GuardDuty탐지 결과를 Slack에서 자동으로 받아보기

본 게시글은 AWS GuardDuty의 위협 탐지 결과를 이메일보다 빠르게 인지하기 위해 Slack으로 자동 알림을 받는 방법을 다룹니다. 기존에는 이메일로 알림을 받았으나, 더 신속한 대응이 필요해져 Slack 연동을 선택했습니다.

이를 위해 GuardDuty 탐지 결과를 CloudWatch Logs에서 확인하고, Lambda 함수를 생성하여 필요한 정보를 추출한 뒤 EventBridge를 통해 Slack의 지정 채널로 자동 송신하는 과정을 설명합니다. 대상자는 AWS를 사용하며 운영 자동화 및 AWS와 Slack 연계 방법에 관심 있는 분들입니다.

Lambda 함수 생성 시 IAM 롤 설정과 Python 코드를 통한 데이터 추출 및 메시지 포맷팅 방법이 포함됩니다.