클라우드 로그: 수집은 많이, 질문은 적게

많은 팀이 “나중에 필요할지 몰라”를 이유로 로그를 넣다가, 질의만으로 주당 수십 시간이 새는 것을 봤습니다. 먼저 10개의 보안 질문을 적고, 그 질문에 필요한 이벤트 키만 담는 방식이 비용/피로도를 줄입니다. 질문 예시: “새로 생성된 키가 24시간 내 사용됐는가”, “관리 콘솔 로그인이 평소와 다른 ASN에서 왔는가” 같은 측정 가능한 문장으로 바꾸는 연습이 중요합니다. 측정이 어려운 질문은 수집을 늘려도 답이 나오지 않습니다. 마지막으로, 수집을 줄이는 결정은 “보안이 약해진다”가 아니라 “질문에 집중한다”는 의미로 문서에 남기길 권합니다.