AWS用于账户异常检测和入侵检测的服务是什么？

0

【以下的问题经过翻译处理】在AWS账户中是否可以启用基于异常的入侵检测的功能？如果有，是哪个服务？对我来说，GuardDuty和Detective中的能力不是很清晰（文档中提到：“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”）。

トピック

セキュリティ、アイデンティティ、コンプライアンス機械学習と AI

タグ

Amazon GuardDuty Amazon Detective 機械学習と AI

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 8ヶ月前41ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

【以下的回答经过翻译处理】首先建议参考此白皮书 https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

其次可以参考该链接，https://aws.amazon.com/blogs/security/why-we-reduce-complexity-and-rapidly-iterate-on-amazon-guardduty-twelve-new-detections-added/

将AWS GuardDuty与AWS CloudTrail服务一起使用是目前可选的方式，或者您可以使用Marketplace上的Alert Logic方案。

エキスパート

rePost Polyglot

回答済み 8ヶ月前

関連するコンテンツ

security group で tcp53, udp53 を設定すると、ends0 のパケット処理に問題がある
okadasan
質問済み 5年前
OpenSearch Service - Security Analytics - Detectors - Log typesの不具合
Tom
質問済み 6ヶ月前
NLBに複数ターゲットグループを設定したときの挙動について
hhomma
質問済み 6年前
マルチAZで利用しているNLBのドメインに紐づく単一のIPアドレスを運用したい(GAを使わず)
rePost-User-8107813
質問済み 1年前
DNS サービスをサードパーティーの DNS プロバイダーから Amazon Lightsail に移行するにはどうすればよいですか?
AWS公式更新しました 3年前
DNS クエリが、クライアント VPN エンドポイントに設定されている DNS サーバーに転送されないのはなぜですか?
AWS公式更新しました 9ヶ月前
DNS の仕組み、および部分的または断続的な DNS 障害をトラブルシューティングする方法を教えてください。
AWS公式更新しました 2年前
DNS の変更が Route 53 とパブリックリゾルバーに反映されるまでに時間がかかるのはなぜですか?
AWS公式更新しました 1年前