Spacebar Campaigns
Campaigns
Blue Team Playbooks
Log Catalog
Home
/
Operation Hanguel Flow
/
Campaign Logs
/
HFW-002
HFW-002 VPC Flow Log
Source Alias:
AWSL-002
CloudWatch Log Group:
/aws/vpc/flowlogs/hanguel
Resource:
VPC
vpc-0afc32dd10dfa538e
TrafficType:
ALL
현재 상태:
ACTIVE
ELK 연동:
현재 핵심 대시보드에는 직접 ingest되지 않음
커버 Technique:
T1041, T1048, T1021, T1595
분석 포인트
내부 서버 간 통신, 외부 통신, C2 의심 연결, 비정상 egress 분석에 사용할 수 있다.
현재 Operation Hanguel Flow에서는 보조 네트워크 증거로 정의한다.
