TIL( Today I Learned)
22-06-13 월
-
WORKPLACE
-
ACTION
-
PHASE 1 9-12 / 6
- 트레일, 와치 수집 동작 확인하기 | 0.5 | 0.5
- 트레일 시뮬레이터 할일 정리 | 2 | 2
-
PHASE 2 13-16 / 6
- EC2 트레일 수집 |
- 알고리즘 서치 |
-
-
22-06-14 화
-
WORKPLACE
-
ACTION
-
PHASE 1 9-12 / 6
- 트레일, 와치 수집 동작 확인하기 | 0.5 | 0.5
-
트레일 시뮬레이터 | 2 | 1
- EC2 with EBS, Network 기타 등등 옵션 같이 줘서 * 2
- EC2 트레일 수집 |
- Qunanitile Regression
-
PHASE 2 13-16 / 6
- CNN-QR 아마존 내부 로직 별도 논문이 있을까?
-
PHASE 3 16-18 / 4
- 알고리즘 서치 |
-
-
22-06-15 수
-
WORKPLACE
-
SHARE for ME, Team
-
AI 팀 가능한 작업들
- aws 계정 시스템 로그 =>
-
리소스 기반 이상 탐지
-
내부
-
비인가 어플 활동 e.g. 마이닝
- + syslog 점검, ps 점검 으로 실행 명령어/ 프로그램 검증
-
구분법 process 네임
-
인가 어플의 비정상 활동
- + 트래픽양
- + request 명령어 들어온거 점검
- 고부하 작업 실행
-
-
외부
-
오버 트래픽
- 정상 많이
- DDOS
-
-
-
이벤트 기반 탐지
-
유저 활동
-
사용케이스 -> 트레일 이벤트
- 트레일 수집 여부
- 어떤 이벤트 수집
- 연결 이벤트 여부
-
정상 사용 케이스
-
비정상 사용 케이스
- 정상케이스를 매우 많이함 e.g. instance 100개 한시간에
-
루틴을 벗어남
- e.g. watch 를 쓰던 사람이 다른걸 씀
- e.g. 안쓰던 이벤트 갑자기 발생시킴
-
접속을 다른 곳에서 씀
- IP
- Browser
- SDK 달라짐
-
-
aws 내부 서비스 활동
- 독립 활동
- 정상 케이스 연결
- 비정상 케이스 연결
-
-
-
ACTION
-
PHASE 1 9-12 / 6
- 트레일 수집 정리
- 팀 미팅
-
PHASE 2 13-16 / 6
- 회의 | ? | 3
-
시큐리티 허브 보안 기준 점검 정리해보기 | 2 |
- 보안 현황 검사 / clooud trail event 연관없음
-
PHASE 3 16-18 / 4
- Mitre 공격 기준 정리해보기 |
-
-
22-06-16 목
-
WORKPLACE
-
ACTION
- 팀장님 어제 회의시간 요청사항 정리하기 | 1 |
- 흐름대로 CRUD 이벤트 만들고 결과 정리하기
-
PHASE 1 9-12 / 6
- 공격 시나리오 흐름 짜보기 | 2 |
-
PHASE 2 13-16 / 6
-
EC2
- 피봇 테이블 생성함
-
-
PHASE 3 16-18 / 4
- 개인정보 교육 마저 듣기
-
22-06-17 금
-
WORKPLACE
-
SHARE for ME, Team
-
비중요 Event
- get | list | Describe
-
팀장님 어제 회의시간 요청사항 정리하기 | 1 |
-
cloudshellㅣ == console | cli? 확인 해보기
- AWS Management Console의 AWS CLI 액세스를 포함한 브라우저 기반 셸
- 즉시 aws 명령을 실행할 수 있습니다. 환경에는 Python 및 Node 런타임도 포함되며 향후 더 많은 기능이 제공될 예정
- 무료
-
파일 용량 1GB 제한
- .bashrc 저장 가능
- $HOME 외부에 설치된 소프트웨어는 유지되지 않음
- CloudShell 세션은 20분 정도 사용하지 않으면 시간 초과되며 창을 새로 고쳐 다시 설정
-
-
-
ACTION
- 흐름대로 CRUD 이벤트 만들고 결과 정리하기
-
PHASE 1 9-12 / 6
- aws 접속 케이스 정리하기
-
PHASE 2 13-16 / 6
- 주간보고서 작성하기
-
22-06-18 토
-
도서 정리
- 불렛 저널
22-06-19 일
- 쉬기
TEL (Trial and Error Log)
- None