Audit13 파일 무결성 모니터링(FIM)을 Osquery 통해 완벽한 이벤트 탐지 활용 1. File Integrity Monitoring (FIM) 개요File Integrity Monitoring (FIM)은 중요한 파일 및 디렉터리의 변경을 감지하는 보안 메커니즘으로, 시스템 침입 탐지, 무단 수정 감지, 규제 준수 목적 등에 활용됩니다. osquery는 다양한 운영 체제에서 FIM을 지원하며, 각각의 플랫폼에서 다음과 같은 이벤트 수집 방식을 사용합니다.Linuxfile_events (inotify 사용)process_file_events (Audit 사용)Windowsntfs_journal_events (NTFS Journaling 사용)macOSfile_events (FSEvents 사용)2. osquery에서 FIM 활성화기본적으로 FIM 기능은 비활성화되어 있으며, 다음 설정.. 2025. 2. 11. Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26. Google Workspace 감사 로그 Google 스프레드시트 기록 및 공유 Google Workspace의 감사 로그를 통해 파일 공유 내역을 확인하고, 이를 Google 스프레드시트에 자동으로 기록하는 방법입니다. Google Apps Script와 Google Admin SDK Reports API를 활용하며, 이를 통해 파일 공유 이벤트와 외부 사용자 접근 로그를 효율적으로 관리할 수 있습니다.1. Google Workspace Admin Audit API 활성화Google Cloud Console 접속Google Cloud Console에 로그인합니다.Admin SDK API를 활성화합니다.서비스 계정 생성Google Cloud Console에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.새로운 서비스 계정을 생성하고 Admin SDK Reports API에 대한 .. 2025. 1. 2. Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2. Kubernetes 클러스터 Audit 감사 로그 수집 및 모니터링 kubectl 명령어를 통해 수행한 액션 로그를 기록하고 모니터링하는 방법은 크게 두 가지로 나눌 수 있습니다. 첫 번째는 kubectl의 클라이언트 측에서 로그를 기록하는 방법이고, 두 번째는 쿠버네티스 서버 측에서 API 서버의 액세스 로그를 모니터링하는 방법입니다.1. 클라이언트 측에서 kubectl 명령어 로그 기록kubectl 클라이언트에서 수행한 명령어를 로컬 파일에 기록하는 방법입니다.방법 1: kubectl alias 설정을 통한 로깅kubectl 명령어를 로깅하는 가장 간단한 방법은 alias를 설정하는 것입니다. 아래 예시는 kubectl 명령어를 수행할 때마다 해당 명령어를 로그 파일에 기록하는 방법입니다.alias kubectl='kubectl --context=my-cluster .. 2024. 10. 1. 이전 1 2 3 다음 728x90
