[클라우드 보안 실무 #4] AWS WAF, 탐지된 로그를 룰에 반영하는 방법
AWS WAF 운영 중 탐지된 로그를 어떻게 룰에 반영할 수 있을까요? Count 모드 → Block 전환까지의 실무 기준과 루틴을 정리했습니다. ··· 📁 Count → 차단, 그 사이에는 기준이 있어야 한다 실무에서는 신규 룰을 무조건 차단(Block)으로 적용하지 않습니다. Count 모드로 탐지부터 먼저 시작하고, 일정 기간 로그를 관찰한 후 판단합니다. 그런데 언제 차단으로 전환할 것인가? 이 질문에 답이 없으면 WAF는 언제까지나 탐지만 하는 도구로 머물게 됩니다. ··· 🔹 실무에서 쓰이는 전환 기준 예시 ✔ 동일한 탐지 label이 7일 이상 반복 탐지됨 ✔ 탐지된 경로가 민감 경로(login, admin ..
클라우드 보안 실무 가이드/AWS 보안 실무 가이드
2025. 4. 19. 19:20