콘텐츠 도메인 1: 탐지

기술 1.1.1: 워크로드를 분석하여 모니터링 요구 사항 결정

기술 1.1.2: 워크로드 모니터링 전략 설계 및 구현(예: 리소스 상태 확인 구성)

기술 1.1.3: 보안 및 모니터링 이벤트 집계

기술 1.1.4: 지표, 알림 및 대시보드를 만들어 이상 데이터 및 이벤트 탐지(예: Amazon GuardDuty, Amazon Security Lake, AWS Security Hub, Amazon Macie)

기술 1.1.5: 자동화 기능을 만들고 관리하여 정기적인 평가 및 조사 수행(예: AWS Config 준수 팩, Security Hub, AWS Systems Manager State Manager 배포)

기술 1.2.1: 요구 사항에 따라 로그 수집과 스토리지를 확보할 소스 파악

기술 1.2.2: AWS 서비스 및 애플리케이션에 대한 로깅 구성(예: 조직의 AWS CloudTrail 추적 구성, 전용 Amazon CloudWatch 로깅 계정 만들기, Amazon CloudWatch Logs 에이전트 구성)

기술 1.2.3: 로그 스토리지 및 로그 데이터 레이크(예: Security Lake)를 구현하고 타사 보안 도구와 통합

기술 1.2.4: AWS 서비스를 사용하여 로그 분석(예: CloudWatch Logs Insights, Amazon Athena, Security Hub 조사 결과)

기술 1.2.5: AWS 서비스를 사용하여 로그 정규화, 구문 분석 및 상관 관계 분석(예: Amazon OpenSearch Service, AWS Lambda, Amazon Managed Grafana)

기술 1.2.6: 네트워크 설계, 위협 및 공격을 기반으로 적절한 로그 소스를 결정 및 구성(예: VPC 흐름 로그, 전송 게이트웨이 흐름 로그, Amazon Route 53 Resolver 로그)

기술 1.3.1: 리소스의 기능, 권한 및 구성 분석(예: Lambda 함수 로깅, Amazon API Gateway 로깅, 상태 확인, Amazon CloudFront 로깅)

기술 1.3.2: 리소스의 잘못된 구성 문제 해결(예: CloudWatch 에이전트 구성 문제 해결, 누락된 로그 문제 해결)