보안 사고 분석을 위한 로깅 전략

이 글은 AWS Security Blog의 'Logging strategies for security incident response' 게시글을 번역 및 편집한 내용으로, 효과적인 보안 사고 대응을 위한 로깅 전략 수립 방법을 다룹니다. 적절한 로그 수집과 쿼리 능력은 신속하고 효율적인 사고 대응의 핵심이며, 다양한 소스의 로그는 사고 조사 및 범위 이해에 활용됩니다.

글에서는 일반적인 클라우드 애플리케이션 스택의 로그 수집 옵션, 로그 분석 옵션, 샘플 쿼리를 제공하며, AWS의 관리형 서비스인 Amazon GuardDuty와 Amazon Detective를 소개합니다. 보안 사고 대응을 위한 로그 선택 시 고려해야 할 질문들을 제시하며, 애플리케이션 구성 요소별 로그 소스, 수집 이유, 활성화 방법, 저장 옵션 등을 상세히 설명합니다.