호의호식 블로그

CloudTrail의 기본 로그 형식과 예에 대해 조금 더 알아보자. https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-log-file-examples.html CloudTrail log file examples - AWS CloudTrailCloudTrail log file examples CloudTrail monitors events for your account. If you create a trail, it delivers those events as log files to your Amazon S3 bucket. If you create an event data store in CloudTrail Lake, events..

클라우드의 경우각 AWS 계정의 CloudTrail log를 CloudWatch Logs로 전송CloudWatch Logs에 log stream이 전송되면, 트리거로 Lambda 함수를 호출 하면서, parameter값으로 cloudtrail log를 전달호출된 Lambda 함수는 cloudtrail log를 argument로 해서, ElasticSearch의 JSON 포맷에 맞춰 parsing여러개의 계정에서 수집되고 parsing된 cloudtrail log는 하나의 ElasticSearch로 HTTPS를 사용하여 전송수집된 cloudtrail log를 분석하여 탐지를 실행 ,, (아직 Lambda 파트는 이해가 안된거 같다.)  웹의 경우  vpc flowlog랑 elb log 활용예정이다   무튼..