Amazon Network Firewall 모범 사례 #4 – 로그 수집 및 분석

이 게시물은 AWS Network Firewall(ANF)의 로그 수집 및 분석 모범 사례를 다룹니다. 보안에서 로그는 시스템 이해, 위협 탐지 및 차단에 필수적이며, ANF 환경에서도 보안 관리자에게 중요한 정보를 제공합니다.

ANF는 Suricata 엔진을 통해 Flow log와 Alert log를 제공하며, Pass 액션에 대한 로그 기능도 추가되었습니다. 로그는 Amazon S3, CloudWatch Logs, Amazon Kinesis Data Firehose 등 다양한 목적지로 저장될 수 있으며, Amazon Athena나 Amazon OpenSearch Service와 같은 도구를 활용하여 분석할 수 있습니다.

이를 통해 잘못된 방화벽 규칙을 찾거나 운영 문제를 해결하고, 규정 준수를 위한 로그 보관 및 백업이 가능합니다.