AWS GuardDuty SIEMmi?
AWS GuardDuty SIEMmi?

Video: AWS GuardDuty SIEMmi?

Video: AWS GuardDuty SIEMmi?
Video: GuardDuty EKS Runtime Monitoring | Amazon Web Services 2024, Noyabr
Anonim

Amazon GuardDuty sizni himoya qilish uchun zararli yoki ruxsatsiz xatti-harakatlarni doimiy ravishda kuzatib boradigan boshqariladigan tahdidlarni aniqlash xizmatidir. AWS hisoblar va ish yuklari.

AWS da SIEM bormi?

A SIEM mahalliy monitoring uchun mo'ljallangan yechim AWS muhitlar sizga nima sodir bo'layotganini ko'rish imkonini beradi va tizimlar va ma'lumotlar xavfsizligini ta'minlaydi. AlienVault USM har qanday joyda AWS -native sensor to'liq bilan bulut monitoring platforma hisoblanadi AWS SIEM imkoniyatlar, jumladan: CloudTrail monitoringi va ogohlantirish.

Xuddi shunday, AWS GuardDuty-dan qanday foydalanaman? Yechimni joylashtirish

  1. CloudFormation shablonini o'rnating.
  2. Lambda GuardDuty topish test hodisasini yarating va ishga tushiring.
  3. VPC Network ACL-dagi yozuvni tasdiqlang.
  4. AWS WAF IPSset-dagi kirishni tasdiqlang.
  5. SNS bildirishnomasiga obunani tasdiqlang.
  6. Resurslarga WAF veb ACLlarini qo'llang.

Xuddi shunday, AWS GuardDuty nima?

Amazon GuardDuty sizni himoya qilish uchun zararli faoliyat va ruxsatsiz xatti-harakatlarni doimiy ravishda kuzatib boradigan tahdidlarni aniqlash xizmatidir AWS hisoblar va ish yuklari. GuardDuty bir nechta o'n milliardlab voqealarni tahlil qiladi AWS kabi ma'lumotlar manbalari AWS CloudTrail, Amazon VPC oqim jurnallari va DNS jurnallari.

CloudWatch SIEMmi?

CloudTrail barcha voqealarni IAM dan yozib olishi mumkin va a.ning eng muhim xizmatlaridan biri hisoblanadi SIEM nuqtai nazar. CloudWatch Loglar ning kengaytmasi hisoblanadi CloudWatch monitoring ob'ekti va deyarli real vaqtda tizim, xizmat va ilovalar jurnallarini tahlil qilish imkoniyatini beradi.

Tavsiya: