AWS用于账户异常检测和入侵检测的服务是什么？

0

【以下的问题经过翻译处理】在AWS账户中是否可以启用基于异常的入侵检测的功能？如果有，是哪个服务？对我来说，GuardDuty和Detective中的能力不是很清晰（文档中提到：“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”）。

주제

보안, 신원 및 규정 준수 기계 학습 및 AI

태그

아마존 GuardDuty 아마존 Detective 기계 학습 및 AI

언어

中文 (简体)

전문가

rePost Polyglot

질문됨 8달 전41회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

【以下的回答经过翻译处理】首先建议参考此白皮书 https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

其次可以参考该链接，https://aws.amazon.com/blogs/security/why-we-reduce-complexity-and-rapidly-iterate-on-amazon-guardduty-twelve-new-detections-added/

将AWS GuardDuty与AWS CloudTrail服务一起使用是目前可选的方式，或者您可以使用Marketplace上的Alert Logic方案。

전문가

rePost Polyglot

답변함 8달 전

관련 콘텐츠

아마존 VPN을 통해서 VPC에 접속하는 설정중에, DNS 에러가 발생합니다.
수락된 답변
Hoseok Han
질문됨 9달 전
온프레미스와 AWS 간 DNS 구성 관련 문의입니다.
znzlek12
질문됨 6달 전
route53에서 다른 vpc에 있는 dns 쿼리
수락된 답변
jis_song
질문됨 8달 전
도메인 구입후 인스턴스 IP를 도메인 DNS A 레코드에 추가했으나 연결 문제
수락된 답변
Minsung Kang
질문됨 일 년 전
DNS 쿼리가 클라이언트 VPN 엔드포인트에 설정된 DNS 서버로 전달되지 않는 이유는 무엇인가요?
AWS 공식업데이트됨 9달 전
Route 53 프라이빗 호스팅 영역 DNS 해상도 문제를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
Amazon에서 제공한 DNS 서버에 대한 내 DNS 쿼리가 VPC DNS 제한으로 인해 실패하는지 확인하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
서드 파티 DNS 제공업체에서 Amazon Lightsail로 DNS 서비스를 마이그레이션하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
"AWSSupport-TroubleshootEKSWorkerNode" 런북을 사용하여 Amazon EKS 클러스터의 워커 노드에 발생한 문제를 확인하고 해결하는 방법
지원 엔지니어
Myungsup_K
게시됨 한 달 전
AppStream 및 WorkSpaces 환경에서 개인 용 네트워크 드라이브 사용 방안
지원 엔지니어
Dongjae_M
게시됨 2달 전