교육, 커뮤니티 후기/Cloud Security 교육

Cloud Security 5주차 과제 및 수업내용

Somaz 2022. 3. 6. 00:30
728x90
반응형

 

Overview

5주차 주제는 “ELK 또는 Splunk를 활용한 클라우드 로그 수집 및 분석”이었다.
이번 과정에서는 AWS 및 Azure 환경에서 발생하는 다양한 로그들을 수집하고,
이를 ELK Stack이나 Splunk를 활용해 어떻게 분석하고 이상 징후를 탐지할 수 있는지에 대해 학습했다.

 

 

특히 ELK는 오픈소스 기반으로 구성할 수 있는 강력한 분석 도구이며, Splunk는 기업에서 실제로 많이 사용하는 로그 분석 플랫폼으로써 실시간 탐지와 시각화에 탁월하다.

 

 

클라우드 보안에서 가시성 확보와 이상 징후 탐지는 매우 중요한 영역이며, 이번 학습을 통해
그 기반이 되는 로그 수집 및 탐지 방식에 대해 실무에 가까운 시나리오와 함께 경험할 수 있었다.

 

 

 

 

 

 

 

 

5주차 주제: ELK & Splunk를 활용한 클라우드 로그 분석과 대응 방안 이해

 

 

Object

ELK 또는 Splunk를 파악하여 클라우드 모니터링 및 대응 방안 이해

 

 

Key Result

AWS, Azure에서 수집한 로그를 기반으로
Splunk와 ELK로 어떤 로그 구문을 분석해야 하는지 정리
(1~2Page 문서 작성 목표)

 

 

 

 

5주차 수업 구성

시간 내용
10:00 ~ 10:20 근황 토크, 과제 발표 및 멘티 간 토론 & 피드백
10:25 ~ 10:45 ELK Stack 데이터 분석 개요
10:50 ~ 11:10 Splunk 기반 데이터 수집 및 실시간 분석 이해
11:15 ~ 11:35 ELK & Splunk 검색 구문 및 탐지 시나리오 실습
11:40 ~ 12:00 6주차 주제(퍼블릭 클라우드 보안 문서화)를 위한 사전 실습

 

 

 

1. ELK(ElasticSearch, Logstash, Kibana)

 

ELK는 3가지 오픈소스 소프트웨어 Elastic Search, LogStash, Kibana의 조합을 말합니다. 각 제품이 연동되어 데이터 수집 및 분석 툴로서 동작한다. 

  • ElasticSearch: 로그 저장 및 검색 엔진 (분산 인덱싱)
  • Logstash: 로그 수집기 및 파서 (다양한 형식 처리 가능)
  • Kibana: 시각화 도구 (대시보드 및 필터링 기능 제공)

 

 

 

 

2. Splunk

 Splunk는 로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템이다.

  • 대규모 로그를 수집, 저장, 분석하는 로그 분석 솔루션
  • 유료이지만 뛰어난 실시간 검색/모니터링/대시보드 제공
  • 클라우드, 온프레미스 모두 지원

 

 

 

 

2025.01.13 - [Monitoring] - ELK Stack 구축해보기

 

 

 

 

 

 

2. 로그 분석 사례(ELK)

 

위메프 사례

 

  1. Abnormal URL 탐지
    • 비지도학습 기반 → 정상 사용자의 요청 패턴을 학습하여 이상 탐지
    • 유사 패턴은 위험도 감소, 예외 요청은 자동 탐지/알림
  2. AWS CloudTrail 연동
    • security group 생성/수정/삭제 이벤트에 대한 이상 행위 탐지
    • 반복 작업을 학습하여 예외 계정을 필터링

출처: Elastic 위메프 고객 사례

 

 

 

 

 

마무리

5주차는 클라우드 보안 운영의 실전 핵심인 로그 분석 도구인 ELK Stack과 Splunk를 통해
실제 이상 행위를 탐지하고 시각화하는 방법에 대해 배운 시간이었다.

 

특히 ELK의 구성과 검색 쿼리, Splunk의 로그 흐름 처리 방식은 초보자에게 다소 어렵게 느껴졌지만,
Docker 기반 환경과 데모 클라우드를 활용해보며 익숙해질 수 있었다.

 

"보안은 관찰에서 시작된다. 로그를 모르면 보안을 알 수 없다."
눈에 보이는 위협은 대응할 수 있다. 이제는 데이터를 '이해'할 차례다.

 

 

 

 

다음 주 예고 (6주차)

  • 주제: 전체적인 AWS/Azure 자료 통합 및 보안 문서화

 

Object

  • AWS, Azure 보안 자료를 통합하여 퍼블릭 클라우드 보안 관점에서 정리

 

 

Key Result

  • 6~10Page 분량의 포트폴리오용 통합 문서 작성 및 Github/LinkedIn 업로드 예정

 

 

 

 

 

 

Reference

[1] https://peemangit.tistory.com/343

[2] https://potato-yong.tistory.com/140

[3] https://www.elastic.co/kr/customers/wemakeprice

728x90
반응형

'교육, 커뮤니티 후기 > Cloud Security 교육' 카테고리의 다른 글

Cloud Security 7주차 과제 및 수업내용  (0) 2022.04.02
Cloud Security 6주차 과제 및 수업내용  (0) 2022.03.20
Cloud Security 4주차 과제 및 수업내용  (0) 2022.03.05
Cloud Security 3주차 과제 및 수업내용  (0) 2022.02.23
Cloud Security 2주차 과제 및 수업내용  (0) 2022.02.14

'교육, 커뮤니티 후기/Cloud Security 교육'의 다른글

  • 현재글Cloud Security 5주차 과제 및 수업내용

관련글

댓글

티스토리툴바