1. 관련 법령
2. 개요
- VPCㆍ서브넷ㆍENI의 네트워크 트랜잭션을 로깅하는 VPC Flow Log는 디폴트로 비활성화되어 있어, 이상 행위 및 장애 대응을 위해 필요 시 설정 필요
- [주의] VPC Flow Log를 S3, CloudWatch Logs에 전송할 때 요금이 발생하므로 설정 전 면밀히 검토 필요
3. 취약점 판단 기준
- [알림] 네트워크 장애 대응 등 필요 시에만 활성화하여 사용 가능
- VPC Flow Log를 설정하지 않은 경우 취약
- VPC Flow Log를 설정한 경우 취약하지 않음
4. 취약점 확인 방법
- 관리 콘솔에서 [VPC] 검색 → [VPC] → VPC 선택 → [플로우 로그] 탭 클릭
- 플로우 로그 설정 여부 확인
5. 취약점 조치 방법
- VPC Flow Log를 설정하고자 하는 VPC 선택 → [플로우 로그] 탭 → [플로우 로그 생성] 클릭
- 관리 편의에 따라 플로우 로그 설정
- 상황에 따라 디폴트 또는 커스텀 로그 형식 설정
6. 참고
Security Compliance Engineer