안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = ELK 보안 로그 수집
10:50 - 11:10 = CSPM & CWPP & Prisma Cloud
11:15 - 11:35 = AWS Config로 ISMS 컴플라이언스 대응
11:40 - 12:00 = 7회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* Okta github 소스코드 유출 : https://www.crn.com/news/security/okta-confirms-some-source-code-stolen-by-hacker
* 쿠바 랜섬웨어, 국내 의류기업 ‘S사’ 공격했다고 주장 : https://www.boannews.com/media/view.asp?idx=112974
* 컨테이너 환경에서 악성 이미지 무사통과시키는 취약점 발견 : https://www.boannews.com/media/view.asp?idx=112972
* 정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 : https://www.boannews.com/media/view.asp?idx=112962
2. ELK 보안 로그 수집
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
[ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana)
ELK Stack 목차 [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) [ELK Stack] 2. Elasticsearch, Logstash, Kibana 설치 및 구성 [ELK Stack] 3. Filebeat와 ELK Stack으로 Apache log..
suyeon96.tistory.com
- ELK Stack 구조: https://velog.io/@hanblueblue/Elastic-Search-1
Elastic Search (1) 서문, ES 시작하기, ES 시스템 구조
ref. https://esbook.kimjmin.net/위 링크의 내용을 요약, 정리합니다.
velog.io
- Docker 기반 ELK Stack 시작 : Docker-Compose를 이용하여 ELK Stack 시작하기 (tistory.com)
Docker-Compose를 이용하여 ELK Stack 시작하기
Docker-Compose를 이용하여 ELK Stack 시작하기 1) Docker와 Docker-Compose가 설치된 서버에서 다음 Github Repository를 Clone 합니다. [centos@elk ~]$ git clone https://github.com/teichae/docker-elk 2) 실..
teichae.tistory.com
- Kibana 데모 웹 로그 샘플 : [Logs] Web Traffic - Elastic
- ELK Stack Discover (filebeat, metricbeat, packetbeat, Kibana Sample Data Log) 검색: Discover - Elastic
- ELK Stack Index: kibana_sample_data_logs - Elastic
- ELK Visualize Library : [Logs] Response Codes Over Time + Annotations - Elastic
- ELK Security: Detections - Kibana (elastic. co)
- ELK Azure Monitor 데모 : [Azure Monitor] Overview - Elastic
- vpc-flow-log-ELK And Athena 모니터링: https://whchoi98.gitbook.io/aws-hybrid/5networkmonitoring/5.3-vpc-flow1
5.3 VPC Flow 기반 모니터링1 - AWS-Hybrid
whchoi98.gitbook.io
3. CSPM & CWPP & Prisma Cloud
- CSPM & CWPP & Prisma Cloud 개념 : https://twodragon.tistory.com/582
클라우드 시큐리티 과정 2기 - 6주차 클라우드 솔루션 & CSPM 개요
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
4. AWS Config로 ISMS 컴플라이언스 대응
- AWS IAM 미사용 Password, AccessKey 90일 이상 모니터링
- AWS Config 비준수 정책 모니터링 : https://dev.to/aws-builders/send-aws-config-notification-to-slack-1f7j
Send AWS Config Notification to Slack
What is AWS Config? AWS Config provides a detailed view of the configuration of AWS...
dev.to
- AWS Config 를 활용한 ISMS 대응 : https://aws.amazon.com/ko/blogs/tech/internet-facing-load-balancer-detection/
AWS Config와 Systems Manager를 활용하여 인터넷에 연결된 로드 밸런서 생성 탐지 및 제거하기 | Amazon We
AWS 서비스를 이용하다보면 특정 서비스의 구성을 조직의 규정을 준수하기 위하여 제한하는 경우가 많이 발생합니다. 그리고 이러한 제한된 구성을 각 조직의 구성원들이 준수할 수 있도록 사용
aws.amazon.com
5. 7회차 과정 이해를 위한 필수적인 실습
- 컨테이너 이해 : 초보를 위한 도커 안내서 - 설치하고 컨테이너 실행하기 (subicura.com)
- Minikube 데모 : 튜토리얼 | Kubernetes
- 쿠버네티스 개념 : 쿠버네티스 시작하기 - Kubernetes란 무엇인가? (subicura.com)
참고자료
- 투드래곤 (클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석) (tistory.com)
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
- Splunk 아키텍처 : [Splunk] 빅데이터 분석 플랫폼 알아보기!! -수집, 모니터링, 분석 (tistory.com)
- 클라우드 시큐리티 과정 2기 - 7주차 https://twodragon.tistory.com/583
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 3기 - 8회차 DevOps 및 CI/CD 개요 (0) | 2023.02.03 |
|---|---|
| 클라우드 시큐리티 과정 3기 - 7회차 Docker 및 K8S 활용 (0) | 2023.01.26 |
| 클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안 (0) | 2022.12.29 |
| 클라우드 시큐리티 과정 3기 - 4회차 AWS 아키텍처 심화 및 ChatGPT 활용 (0) | 2022.12.17 |
