Cloud Infra Architecture (AWS)/AWS Build

[AWS SecurityHub] AWS GuardDuty로 침입 감지한 로그를 AWS Inspector를 통해 취약한 이미지 배포 결과 확인 [T]

seongduck 2024. 11. 3. 18:31

AWS ECR Repositoy에 Image가 배포되면 취약점 Scanning을 시작한다.



해당 기능은 ECR Repository의 Enhanced Scanning인데, Amazon Inspector와 통합된 기능이다.

따라서 Amazon Inspector에서도 해당 기능을 확인할 수 있다

1) AWS Console 접속 -> Amazon Inspector 메뉴
2) 좌측 "By Container repository" 선택

이미지 레이어별로 취약점을 확인할 수 있다.

저작자표시 비영리 변경금지

'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글

[AWS SecurityHub] 인스턴스 및 계정이 해킹당해 자격증명이 유출되었을 때 조치 [T]  (0) 2024.11.03
[AWS SecurityHub] AWS GuardDuty로 침입 감지한(SSH BruteForce) 로그를 경감조치 (자동 조치 취하기) [T]  (0) 2024.11.03
[AWS SecurityHub] AWS GuardDuty를 통한 Runtime 탐지 조사하기 [T]  (0) 2024.11.03
[AWS SecurityHub] AWS GuardDuty로 침입 감지한 로그를 AWS CloudTrail을 통해 IAM 이벤트 조사하기 [T]  (0) 2024.11.03
[AWS SecurityHub] AWS GuardDuty로 침입 감지한 로그를 AWS Inspector를 통해 구체적인 침투 증적 조사 [T]  (2) 2024.11.03

'Cloud Infra Architecture (AWS)/AWS Build'의 다른글

  • 현재글[AWS SecurityHub] AWS GuardDuty로 침입 감지한 로그를 AWS Inspector를 통해 취약한 이미지 배포 결과 확인 [T]

관련글

댓글

티스토리툴바