AWS用于账户异常检测和入侵检测的服务是什么？

0

【以下的问题经过翻译处理】在AWS账户中是否可以启用基于异常的入侵检测的功能？如果有，是哪个服务？对我来说，GuardDuty和Detective中的能力不是很清晰（文档中提到：“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”）。

主题

安全、身份和合规性机器学习和人工智能

标签

Amazon GuardDuty Amazon Detective 机器学习和人工智能

语言

中文 (简体)

专家

rePost Polyglot

已提问 8 个月前40 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

【以下的回答经过翻译处理】首先建议参考此白皮书 https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

其次可以参考该链接，https://aws.amazon.com/blogs/security/why-we-reduce-complexity-and-rapidly-iterate-on-amazon-guardduty-twelve-new-detections-added/

将AWS GuardDuty与AWS CloudTrail服务一起使用是目前可选的方式，或者您可以使用Marketplace上的Alert Logic方案。

专家

rePost Polyglot

已回答 8 个月前

相关内容

在Google Domains中配置AWS证书管理器出错 - DNS
专家
rePost Polyglot
已提问 5 个月前
自定义MSK DNS
专家
rePost Polyglot
已提问 5 个月前
DNS 管理冲突
专家
rePost Polyglot
已提问 5 个月前
在一个公共子网中，如果一个实例连接了两个网卡，在停止并启动后为什么没有分配一个公共IP地址和公共IP DNS？
专家
rePost Polyglot
已提问 5 个月前
如何将我的 DNS 服务从第三方 DNS 服务提供商迁移到 Amazon Lightsail？
AWS 官方已更新 3 年前
如何确定我对 Amazon 提供的 DNS 服务器的 DNS 查询是否由于 VPC DNS 节流而失败？
AWS 官方已更新 2 年前
为什么我无法访问使用 Route 53 DNS 服务的网站？
AWS 官方已更新 2 年前
DNS 的工作原理是什么，以及如何排查部分或间歇性 DNS 失败的问题？
AWS 官方已更新 2 年前