AWS用于账户异常检测和入侵检测的服务是什么？

0

【以下的问题经过翻译处理】在AWS账户中是否可以启用基于异常的入侵检测的功能？如果有，是哪个服务？对我来说，GuardDuty和Detective中的能力不是很清晰（文档中提到：“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”）。

Themen

Sicherheit, Identität & Konformität Maschinelles Lernen & KI

Tags

Amazon GuardDuty Amazon Detective Maschinelles Lernen & KI

Sprache

中文 (简体)

EXPERTE

rePost Polyglot

gefragt vor 8 Monaten41 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

【以下的回答经过翻译处理】首先建议参考此白皮书 https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

其次可以参考该链接，https://aws.amazon.com/blogs/security/why-we-reduce-complexity-and-rapidly-iterate-on-amazon-guardduty-twelve-new-detections-added/

将AWS GuardDuty与AWS CloudTrail服务一起使用是目前可选的方式，或者您可以使用Marketplace上的Alert Logic方案。

EXPERTE

rePost Polyglot

beantwortet vor 8 Monaten

Relevanter Inhalt

Warum habe ich von Amazon GuardDuty einen Erkenntnistyp CryptoCurrency:EC2/BitcoinTool.B!DNS für meine Amazon EC2-Instance erhalten?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum habe ich bei GuardDuty den AWS-Konto-ID-Status „Überprüfung fehlgeschlagen“ erhalten?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich meinen CloudTrail-Trail in einen AWS Organizations-Trail ändern?
AWS OFFICIALAktualisiert vor 2 Jahren
Ich habe GuardDuty in meiner Umgebung aktiviert, aber GuardDuty hat keine Ergebnistypen generiert.
AWS OFFICIALAktualisiert vor 2 Jahren