real world experience with WAF WebACL anomaly detection

0

Looking for personal experiences for anomaly detection for WAF WebACLs using either CloudWatch Anomalies or CloudWatch with Lookout for Metrics. e.g. blocked requests.

Has anyone had profound insights using either? What I mean is, has anyone received any actionable intelligence from either of these approaches that was able to result in a measurable operational improvement or risk mitigation? How were the costs in using these approaches?

Thank you in advance.

Themen

Sicherheit, Identität & Konformität Maschinelles Lernen & KI Management & Unternehmensführung AWS Framework mit guter Struktur

Tags

AWS WAF Amazon Lookout für Metrics Amazon CloudWatch Sicherheit Kostenoptimierung

Sprache

English

gefragt vor 2 Jahren315 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

I personally haven't seen that much adoption of using CW Anomaly Detection along with WAF WebACLs.

beantwortet vor 2 Jahren

atiu
vor 2 Jahren
Thanks for the feedback!

Relevanter Inhalt

Warum ist mein CloudWatch-Canary mit der Fehlermeldung "Node is either not visible or not an HTMLElement" fehlgeschlagen?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie aktiviere ich die AWS-WAF-Protokollierung und sende Protokolle an CloudWatch, Amazon S3 oder Kinesis Data Firehose?
AWS OFFICIALAktualisiert vor 2 Jahren
Welche Optionen habe ich, um in CloudWatch oder Amazon S3 gespeicherte AWS-WAF-Protokolle zu analysieren?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich ein Amazon SNS-Thema, das keine Benachrichtigungen von AWS Cost Anomaly Detection erhält?
AWS OFFICIALAktualisiert vor 10 Monaten