

Amazon Network Firewall 모범 사례 #4 – 로그 수집 및 분석
AWS Network Firewall의 로그 수집과 분석 방법을 정리했습니다. Alert/Flow 로그 해석, Athena 쿼리, CloudWatch 필터링과 운영 시 주의점을 함께 설명했습니다.
#AWS Network Firewall#logging
55005분
새로운 기술 블로그가 추가되었어요


AWS Network Firewall의 로그 수집과 분석 방법을 정리했습니다. Alert/Flow 로그 해석, Athena 쿼리, CloudWatch 필터링과 운영 시 주의점을 함께 설명했습니다.


AWS Network Firewall에서 Standard와 Domain List, Suricata 규칙 그룹의 차이를 설명했습니다. 복잡한 제어와 로깅이 필요하면 Suricata 규칙 그룹 중심 구성이 유리했습니다.


AWS Network Firewall의 HOME_NET 변수 의미와 우선순위, EXTERNAL_NET과의 관계를 정리했습니다. 다중 VPC 환경에서는 규칙 그룹의 HOME_NET을 실제 출발지 CIDR에 맞게 설정해야 합니다.