1. 개요
- CloudTrail 추적을 통해 생성된 로그의 무결성을 검증하기 위해 로그 파일 검증 기능 활성화 필요
2. 취약점 판단 기준
- CloudTrail 추적 로그 파일 검증을 비활성화 한 경우 취약
- CloudTrail 추적 로그 파일 검증을 활성화 한 경우 취약하지 않음
3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- 관리 콘솔에서 [CloudTrail] 검색 → [추적] 메뉴 → 원하는 추적 클릭 → [로그 파일 검증] 활성화 여부 확인
3. 취약점 확인 방법 - (2) AWS CLI에서 확인
- CloudTrail 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command(1) 실행
- Command(1)
aws cloudtrail describe-trails
- Command(1)
- LogFileValidationEnabled 값을 통해 로그 파일 검증 여부 확인
4. 취약점 조치 방법 - (1) CloudTrail 추적 생성 시 조치
- 추적 생성 시 [로그 파일 검증] 활성화 체크
4. 취약점 조치 방법 - (2) 관리 콘솔에서 조치
- [편집] 클릭
- [로그 파일 검증] 활성화 체크 → [변경 내용 저장] 클릭
4. 취약점 조치 방법 - (3) AWS CLI에서 조치
- AWS CLI에서 Command(2) 실행
- Command(2)
aws cloudtrail update-trail --name <trail_name> --enable-log-file-validation
- Command(2)
5. 참고
Security Compliance Engineer