AWS用于账户异常检测和入侵检测的服务是什么？

0

【以下的问题经过翻译处理】在AWS账户中是否可以启用基于异常的入侵检测的功能？如果有，是哪个服务？对我来说，GuardDuty和Detective中的能力不是很清晰（文档中提到：“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”）。

主題

安全性、身分識別與合規機器學習與 AI

標籤

Amazon GuardDuty Amazon Detective 機器學習與 AI

語言

中文 (简体)

專家

rePost Polyglot

已提問 8 個月前檢視次數 41 次

1 個回答

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

【以下的回答经过翻译处理】首先建议参考此白皮书 https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

其次可以参考该链接，https://aws.amazon.com/blogs/security/why-we-reduce-complexity-and-rapidly-iterate-on-amazon-guardduty-twelve-new-detections-added/

将AWS GuardDuty与AWS CloudTrail服务一起使用是目前可选的方式，或者您可以使用Marketplace上的Alert Logic方案。

專家

rePost Polyglot

已回答 8 個月前

相關內容

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?
DamonDeng
已提問 2 年前
使用AWS lightsail + 自有網址 + wordpress
rePost-User-3609941
已提問 1 年前
Lightsail LoadBalancer SSL/TLS Certificate 設定驗證憑證出現問題
rePost-User-6408780
已提問 1 年前
如何疑難排解 Route 53 解析器端點的 DNS 解析問題？
AWS 官方已更新 1 年前
如何將 DNS 服務從第三方 DNS 供應商遷移至 Amazon Lightsail？
AWS 官方已更新 3 年前
DNS 如何運作，以及如何對部分或間歇性 DNS 故障進行疑難排解？
AWS 官方已更新 2 年前
如何設定我的 VPC 端點服務以使用自訂私有 DNS 名稱？
AWS 官方已更新 1 年前