AWS GuardDuty SIEM-dirmi?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

Amazon GuardDuty qorunmağınıza kömək etmək üçün zərərli və ya icazəsiz davranışları davamlı olaraq izləyən idarə olunan təhlükənin aşkarlanması xidmətidir. AWS hesablar və iş yükləri.

Beləliklə, AWS-də SIEM varmı?

A SIEM yerli monitorinq üçün nəzərdə tutulmuş həll AWS mühitlər sizə baş verənləri görmə imkanı verir və sistemlərin və məlumatların təhlükəsizliyini təmin edir. AlienVault USM ilə hər yerdə AWS -doğma sensor tam bir bulud monitorinq platformasıdır AWS SIEM imkanlar, o cümlədən: CloudTrail Monitorinqi və Xəbərdarlığı.

Eynilə, mən AWS GuardDuty-dən necə istifadə edirəm? Həllin yerləşdirilməsi

1. CloudFormation şablonunu yerləşdirin.
2. Lambda GuardDuty tapma test hadisəsi yaradın və işə salın.
3. VPC Şəbəkə ACL-də girişi təsdiqləyin.
4. AWS WAF IPSets-də girişi təsdiqləyin.
5. SNS bildiriş abunəliyini təsdiqləyin.
6. WAF Veb ACL-lərini resurslara tətbiq edin.

Eynilə, AWS GuardDuty nədir?

Amazon GuardDuty sizi qorumaq üçün zərərli fəaliyyətə və icazəsiz davranışlara davamlı olaraq nəzarət edən təhlükənin aşkarlanması xidmətidir AWS hesablar və iş yükləri. Mühafizə xidməti bir neçə on milyardlarla hadisəni təhlil edir AWS kimi məlumat mənbələri AWS CloudTrail, Amazon VPC Axın Qeydləri və DNS qeydləri.

CloudWatch SIEM-dirmi?

CloudTrail bütün hadisələri IAM-dan daxil edə bilər və a-nın ən vacib xidmətlərindən biridir SIEM perspektiv. CloudWatch Logs bir uzantısıdır CloudWatch monitorinq qurğusu və yaxın real vaxt rejimində sistem, xidmət və proqram qeydlərini təhlil etmək imkanı verir.