AWS GuardDuty SIEMби?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Amazon GuardDuty Сиздин коргоого жардам берүү үчүн зыяндуу же уруксатсыз жүрүм-турумду үзгүлтүксүз көзөмөлдөп турган башкарылуучу коркунучтарды аныктоо кызматы AWS эсептер жана жумуш жүгү.

Бул жерде AWSде SIEM барбы?

А SIEM жергиликтүү мониторинг жүргүзүү үчүн иштелип чыккан чечим AWS чөйрөлөр сизге эмне болуп жатканын көрүү мүмкүнчүлүгүн берет жана системалардын жана маалыматтардын коопсуздугун камсыз кылат. AlienVault USM каалаган жерде AWS -Native сенсор толук менен булут мониторинг платформа болуп саналат AWS SIEM мүмкүнчүлүктөрү, анын ичинде: CloudTrail Мониторинг жана эскертүү.

Ошо сыяктуу эле, мен AWS GuardDuty кантип колдоном? Чечимди жайылтуу

1. CloudFormation үлгүсүн жайгаштырыңыз.
2. Lambda GuardDuty табуу сыноо окуясын түзүп, иштетиңиз.
3. VPC Network ACLдеги жазууну ырастаңыз.
4. AWS WAF IPSets ичиндеги жазууну ырастаңыз.
5. SNS эскертме жазылуусун ырастаңыз.
6. WAF Web ACL'терин ресурстарга колдонуңуз.

Ошо сыяктуу эле, AWS GuardDuty деген эмне?

Amazon GuardDuty Сиздин коргооңуз үчүн зыяндуу аракеттерди жана уруксатсыз жүрүм-турумдарды тынымсыз көзөмөлдөп турган коркунучтарды аныктоо кызматы AWS эсептер жана жумуш жүгү. GuardDuty көптөгөн окуялар боюнча ондогон миллиарддаган окуяларды талдайт AWS сыяктуу маалымат булактары AWS CloudTrail, Amazon VPC Flow журналдары жана DNS журналдары.

CloudWatch SIEMби?

CloudTrail бардык окуяларды IAMдан журналга киргизе алат жана эң маанилүү кызматтардын бири болуп саналат SIEM перспектива. CloudWatch Logs кеңейтүүсү болуп саналат CloudWatch мониторинг объект жана жакын реалдуу убакытта система, кызмат жана колдонмо журналдарын талдоо мүмкүнчүлүгүн камсыз кылат.