🚨 AWS GuardDuty 기반 IAM 이상 탐지 자동 대응 시스템

📌 Overview

본 프로젝트는 AWS GuardDuty Findings를 EventBridge로 라우팅하여, Lambda 자동 대응 이후 Slack 알림을 수행하는 Serverless 기반 보안 자동화 시스템(PoC)입니다.

🔒 핵심 기능

GuardDuty Findings 실시간 수집 및 이벤트 라우팅
IAM 사용자 권한 자동 격리 / 다운그레이드
대응 로그 S3 자동 저장
Slack 알림 전송 (심각도별 포맷 지원)

🏗️ Architecture Diagram

🧩 주요 구성 요소

계층	서비스	역할
Detection	GuardDuty	IAM 이상 탐지
Routing	EventBridge	이벤트 라우팅
Response	Lambda (guardduty-response)	자동 정책 변경 및 격리
Notification	Lambda (slack-alert) + Slack	실시간 알림
Storage	S3	로그 저장

🌐 통합 시스템

서비스	역할	리전
GuardDuty	위협 탐지	ap-northeast-2
EventBridge	이벤트 라우팅	ap-northeast-2
Lambda	자동 대응 실행	ap-northeast-2
IAM	권한 관리	global
S3	로그 저장	ap-northeast-2
CloudWatch Logs	Lambda 로그	ap-northeast-2

📄 Incident Response Playbook

👉 Playbook.MD

Name		Name	Last commit message	Last commit date
Latest commit History 61 Commits
DashBoard		DashBoard
config		config
infra		infra
lambda		lambda
mcp-server		mcp-server
playbooks		playbooks
.DS_Store		.DS_Store
.env.example		.env.example
.gitignore		.gitignore
ProjectRetrospective.md		ProjectRetrospective.md
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

🚨 AWS GuardDuty 기반 IAM 이상 탐지 자동 대응 시스템

📌 Overview

🔒 핵심 기능

🏗️ Architecture Diagram

🧩 주요 구성 요소

🌐 통합 시스템

📄 Incident Response Playbook

🧾 참고 문서

MIT License

About

Uh oh!

Releases

Packages

Contributors 3

Uh oh!

Languages

h1r3us/Cloudew

Folders and files

Latest commit

History

Repository files navigation

🚨 AWS GuardDuty 기반 IAM 이상 탐지 자동 대응 시스템

📌 Overview

🔒 핵심 기능

🏗️ Architecture Diagram

🧩 주요 구성 요소

🌐 통합 시스템

📄 Incident Response Playbook

🧾 참고 문서

MIT License

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Contributors 3

Uh oh!

Languages

Packages