Spacebar Campaigns
Campaigns
Blue Team Playbooks
Log Catalog
Home
/
Log Catalog
/
HFW-001
HFW-001 AWS WAF Log
Source Alias:
AWSL-001
발생 위치:
ALB 앞단 WAF
CloudWatch Log Group:
aws-waf-logs-hanguel-langflow
현재 상태:
CloudWatch에 저장됨
ELK 연동:
현재 핵심 대시보드에는 직접 ingest되지 않음
커버 Technique:
T1190, T1595, web attack 계열
분석 포인트
Managed Rule SQLi, Known Bad Inputs, Core Rule Set이 COUNT/BLOCK 판단을 남긴다.
현재 문서에서는 보조 증거로 사용하고, ELK 연동은 확장 과제로 둔다.
