GuardDuty의 검출 결과 정보를 S3에 저장하는 방법에 대해 알아보자!

소개

안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 GuardDuty의 검출 결과 정보를 S3에 저장하는 방법에 대해 알아 보겠습니다.

GuardDuty의 검출 결과 정보를 S3에 저장해보기!

GuardDuty 설정

GuardDuty의 콘솔 화면의 왼쪽 메뉴에서「설정」을 클릭하여 설정화면으로 이동합니다.

설정 화면에서「S3버킷」부분에서「지금 구성」버튼을 클릭합니다.

지금 구성 버튼 클릭 후 S3 및 KMS키를 설정할 수 있는 화면이 표시 됩니다.

S3 설정 및 버킷 정책 설정

「버킷 설정」에서 로그를 저장할 S3버킷을 선택하고 아래의「정책 보기」를 클릭 합니다.

표시된 정책을 위에서 설정한 S3버킷의 정책에 추가를 해줍니다.
정책 설정 방법에 대해서는 아래의 공식 문서를 확인해 주세요.

KMS키 작성

아래의 KMS암호와 설정 에서는 사용할 KMS키를 선택합니다. 만약 KMS키없다면 오른쪽위의「KMS콘솔로 이동하여 새 키 생성」을 클릭하여 키를 생성합니다. 키를 생성하는 방법은 아래의 공식 문서를 확인해 주세요.

KMS키를 선택 하신 후 아래의「정책 보기」를 클릭합니다.

표시된 정책을 위에서 설정한 KMS키의 정책에 추가를 해줍니다.
정책 설정 방법에 대해서는 아래의 공식 문서를 확인해 주세요.

위의 모든 설정을 완료 하신 후 아래의「저장」버튼을 클릭하면 완료 됩니다.

마무리

이번 블로그에서는 GuardDuty의 검출결과를 S3에 저장하는 방법에 대해 알아보았습니다.
평소에 GuardDuty의 검출결과를 S3에 저장하여 감사목적 등에 필요하신 분들게 조금이나마 도움이 되었으면 좋겠습니다.

참고 자료

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !