[CloudWatch] 필터 패턴을 활용한 CloudTrail 작업에 대한 경보 설정

 

CloudTrail 구성 변경에 대한 로그 지표 필터 및 경보가 설정되어 있는지 확인

{ ($.eventSource = cloudtrail.amazonaws.com) && (($.eventName = CreateTrail) || ($.eventName = UpdateTrail) || ($.eventName = DeleteTrail) || ($.eventName = StartLogging) || ($.eventName = StopLogging)) }

• 다음과 같은 지표 필터 패턴은 CloudTrail 기준이다.

 

CloudTrail

CloudTrail에 나와있는 eventName, eventTime, userName, eventSource, resourceType, resourceName 를 참조하여

작성한 필터 패턴이다.