클라우드에서 운영되는 조직에게 가시성은 무엇보다 중요합니다. 보안 인시던트를 조사하거나 규정 준수 목표를 추적하거나 운영 활동을 모니터링할 때 ‘누가, 언제, 어디서, 무엇을 했는지’에 대한 답을 얻기 위해서는 신뢰할 수 있는 소스가 필요합니다.
Sumo Logic CloudTrail 앱을 사용하면 AWS CloudTrail 원본 로그를 의미 있고 실행 가능한 인사이트로 변환할 수 있는 최적의 솔루션입니다.
2025년 7월 14일에 중요한 CloudTrail 스키마 업데이트가 있습니다. 이 강력한 통합으로 최대한의 가치를 얻을 수 있는 가장 좋은 날입니다.
Sumo Logic CloudTrail 앱이란 무엇인가요?
콘솔, SDK, CLI 및 서비스 간 활동에 이르기까지 AWS 인프라 전반의 모든 API 호출은 AWS CloudTrail에 기록됩니다. 이러한 로그는 원본 형태에서 밀도가 높고 양이 매우 많을 수 있습니다.
Sumo Logic CloudTrail 앱은 다음의 방법으로 이러한 복잡성을 간소화했습니다.
- CloudTrail 로그를 수집하고 필드 추출 규칙으로 로그에 정보를 보강합니다.
- 사전 구축한 대시보드를 통해 로그인 활동, 액세스 시도, 구성 변경 등에 대한 인사이트를 파악할 수 있습니다.
- IAM 활동, 자격 증명 사용 및 지역 간 동작에 연결된 탐지 규칙을 사용하여 이상 징후를 표시합니다.
- CloudTrail SecOps용 글로벌 인텔리전스를 사용하여 피어 활동에 대한 사용자 환경을 벤치마킹합니다.
그 결과는? 원본 감사 로그를 신뢰도 높은 답변으로 전환하는 가시성과 컨텍스트가 풍부한 보안 모니터링을 실시간으로 제공합니다.
참고: 이는 클래식 앱(V1)이며, 다시 설치하면 업데이트된 대시보드가 있는 새 폴더가 콘텐츠 라이브러리에 생성됩니다.
2025년 7월 14일에 AWS CloudTrail에서 무엇이 변경되었나요?
IAM ID 센터(전 AWS SSO) 지원을 강화하기 위해 AWS는 CloudTrail 로그에 특정 ID 관련 필드가 표시되는 방식을 재구성하고 있습니다. 이렇게 변경하면 명확성과 일관성이 향상되지만 로그 분석 및 시각화 방식에 대한 업데이트도 필요합니다.
키 스키마 변경
| 필드 | 현재 위치 | 새 위치 |
| userName | userIdentity | additionalEventData |
| principleID | userIdentity | 제거됨 |
| userID, identityStoreArn, credentialID | additionalEventData | userIdentity |
구문 분석 로직 및 대시보드 쿼리를 업데이트하지 않으면 7월 14일부터 해당 변경 사항으로 인해 사용자 활동에 대한 가시성 사용이 중단됩니다.
2025년 7월 14일 업데이트로 인한 조치
연속성을 유지하고 대시보드, 알림 및 쿼리가 정확하게 유지되도록 Sumo Logic은 문제가 있는 앱의 업데이트 버전을 출시했습니다. 업데이트한 앱은 새 스키마를 지원합니다. 시작하려면 다름 단계를 따르세요.
1. 다음과 같은 앱을 사용한다면 App Catalog에서 앱을 다시 설치하세요:
- Amazon CloudTrail – 클라우드 보안 모니터링 및 분석
- AWS CloudTrail
- CIS AWS 파운데이션 벤치마크
- AWS CloudTrail용 PCI 규정 준수
- AWS 위협 인텔리전스
- AWS 클라우드 인프라 보안
2. 사용자 지정 콘텐츠를 검토하고 업데이트합니다.
- 새 스키마 경로에 `userName`, `principalId`, `userId 등을 참조하는 검색 쿼리, 대시보드 패널, 예약 보고서 또는 알림을 업데이트합니다.
- 더 이상 사용할 수 없는 `principalId`에 종속된 논리를 제거합니다.
3. 변경 사항을 테스트하고 검증합니다.
- 업데이트된 대시보드를 현재 버전과 나란히 실행하여 정렬을 확인합니다.
- 데이터 연속성을 확인합니다.
참고: Cloud SIEM 고객은 변경하지 않아도 됩니다. 로직 분석기는 백그라운드에서 Sumo Logic이 업데이트했습니다.
이것이 중요한 이유
업데이트를 하면 풍부한 인사이트를 통해 클라우드 보안 및 모니터링 기능을 향상시킬 수 있는 좋은 기회입니다.
CloudTrail 앱을 업데이트하면
- 최신 AWS 로그 수집 전략을 세울 수 있습니다.
- IAM ID 센터 로그를 통해 강화된 사용자 ID 신뢰도를 활용할 수 있습니다.
- 진화하는 AWS 이벤트 모델에 완전히 일치시킬 수 있습니다.
최종 의견
CloudTrail은 AWS의 모든 통합 가시성 또는 보안 전략의 초석이며, 이번 변경을 통해 Sumo Logic 고객은 앞서 나갈 수 있는 확실한 경로를 확보했습니다.
업데이트된 앱을 다시 설치하고 사용자 지정 로직을 수정하면 가시성을 유지할 뿐만 아니라 가시성을 향상하여 팀이 클라우드에서 확실하게 전환하는 데 필요한 컨텍스트를 확보할 수 있습니다.
이 업데이트에 대해 더 자세히 알고 싶으신가요? AWS CloudTrail 업데이트 릴리스 정보를 확인해 보세요.
AWS 보안 블로그를 읽고 AWS가 직접 전하는 업데이트에 대한 자세한 내용을 확인하세요.
