앞서 말했던 클라우드 시나리오 뿐만 아니라, 웹 서버에서의 침해 사고 시나리오 제작을 위해서, 네트워크에 WAF를 설정하여 이벤트를 검출하고자 한다. WAF에 대해서 알아보자. WAF는 Web Application Firewall 즉 웹 어플리케이션 방화벽이다. HTTP/HTTPS 요청을 검사하여 악의적인 트래픽을 필터링 하는데, 웹 애플리케이션 앞에 배치되어 웹 트래픽을 모니터링하고, 사전에 정의된 규칙을 기반으로 악의적인 트래픽을 차단한다. Web ACL (Web Access Control List):정의: WAF에서 적용할 규칙들을 모아 놓은 리스트로, 웹 애플리케이션에 대한 접근 제어 정책을 정의구성: Web ACL은 하나 이상의 규칙(rule)과 규칙 그룹(rule group)으로 구성규칙(r..
