cloudtrail (2) 썸네일형 리스트형 AWS 서비스 이해 - Cloud Trail (2) CloudTrail의 기본 로그 형식과 예에 대해 조금 더 알아보자. https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-log-file-examples.html CloudTrail log file examples - AWS CloudTrailCloudTrail log file examples CloudTrail monitors events for your account. If you create a trail, it delivers those events as log files to your Amazon S3 bucket. If you create an event data store in CloudTrail Lake, events.. AWS 서비스 이해 - Cloud Trail (1) 클라우드의 경우각 AWS 계정의 CloudTrail log를 CloudWatch Logs로 전송CloudWatch Logs에 log stream이 전송되면, 트리거로 Lambda 함수를 호출 하면서, parameter값으로 cloudtrail log를 전달호출된 Lambda 함수는 cloudtrail log를 argument로 해서, ElasticSearch의 JSON 포맷에 맞춰 parsing여러개의 계정에서 수집되고 parsing된 cloudtrail log는 하나의 ElasticSearch로 HTTPS를 사용하여 전송수집된 cloudtrail log를 분석하여 탐지를 실행 ,, (아직 Lambda 파트는 이해가 안된거 같다.) 웹의 경우 vpc flowlog랑 elb log 활용예정이다 무튼.. 이전 1 다음
