SCS-C02 시험에 나오는 주요 용어 정리
용어 | 내용 |
Amazon GuardDuty (실시간 위협 감지) |
AWS 계정에서 발생하는 실시간 이상 징후 감지 & 경고 제공 . 실시간으로 AWS CloudTrail로그, VPN흐름 로그 및 DNS 로그를 분석=> 비정상적인 행동을 탐지 & 악성 활동 또는 알려진 공격 패턴 식별 . 보안 위협에 대한 감지 및 알림을 위해 설계 네트워크 활동, 비정상적인 행위, 알려진 공격 패턴 등을 실시간으로 모니터링하여 보안 이상 징후를 감지하고 보안 사건을 관리 |
Amazon Detective (심층적인 보안 분석 및 조사) |
AmazonGuardDuty가 제공하는 경고 및 알림을 분석하여 자동화된 보고서 제공 |
AWS CloudTrail | AWS 계정의 모든 API 활동 추적 & 보존하는 로그 기록 서비스 . AWS 리소스의 API 호출을 추적 & 이벤트 기록 . 주로 보안 감사 및 규정 준수를 위해 사용 |
Amazon Athena | 저장된 데이터를 쉽게 분석 (SQL 쿼리를 실행하여 S3에 저장된 데이터 분석하고 결과를 실시간 검색) ALB의 로그 수집, 과거 계정 활동 모니터링(30일) |
AWS CloudWatch | AWS의 모니터링 및 관찰 서비스 (AWS 리소스의 성능 모니터링 & 로그 및 지표를 수집하여 분석 가능) |
Amazon Inspector | 감사 |
AWS Security Hub | 중앙 대시보드 제공 |
Amazon Cognito | 사용자 인증 및 권한 부여를 위한 AWS의 관리형 서비스 (SAML,SSO) |
Amazon EventBridge | 이벤트 중심 아키텍처 구축 및 관리 AWS 서비스와 외부 서비스 간 발생하는 이벤트 캡처 및 라우팅 |