AWS用于账户异常检测和入侵检测的服务是什么?

0

【以下的问题经过翻译处理】 在AWS账户中是否可以启用基于异常的入侵检测的功能?如果有,是哪个服务?对我来说,GuardDuty和Detective中的能力不是很清晰(文档中提到:“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”)。

1 回答
0

【以下的回答经过翻译处理】 首先建议参考此白皮书 https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

其次可以参考该链接,https://aws.amazon.com/blogs/security/why-we-reduce-complexity-and-rapidly-iterate-on-amazon-guardduty-twelve-new-detections-added/

将AWS GuardDuty与AWS CloudTrail服务一起使用是目前可选的方式,或者您可以使用Marketplace上的Alert Logic方案。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则