클라우드의 경우각 AWS 계정의 CloudTrail log를 CloudWatch Logs로 전송CloudWatch Logs에 log stream이 전송되면, 트리거로 Lambda 함수를 호출 하면서, parameter값으로 cloudtrail log를 전달호출된 Lambda 함수는 cloudtrail log를 argument로 해서, ElasticSearch의 JSON 포맷에 맞춰 parsing여러개의 계정에서 수집되고 parsing된 cloudtrail log는 하나의 ElasticSearch로 HTTPS를 사용하여 전송수집된 cloudtrail log를 분석하여 탐지를 실행 ,, (아직 Lambda 파트는 이해가 안된거 같다.) 웹의 경우 vpc flowlog랑 elb log 활용예정이다 무튼..
