CloudTrail 구성 변경에 대한 로그 지표 필터 및 경보가 설정되어 있는지 확인
{ ($.eventSource = cloudtrail.amazonaws.com) && (($.eventName = CreateTrail) || ($.eventName = UpdateTrail) || ($.eventName = DeleteTrail) || ($.eventName = StartLogging) || ($.eventName = StopLogging)) }- 다음과 같은 지표 필터 패턴은 CloudTrail 기준이다.
CloudTrail
CloudTrail에 나와있는 eventName, eventTime, userName, eventSource, resourceType, resourceName 를 참조하여
작성한 필터 패턴이다.