Category: Security, Identity, & Compliance

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作，并且把 WAF 日志存储在 S3 桶，能够使用 Athena 进行历史日志的查询，可以满足基本的归档查询需要。本文介绍的 WAF 防护 Web ACL 和 Rule 可以作为一个生产用的 WAF 防护策略达到 OWASP 和 SQL 注入攻击防护的要求，并使用 S3 存储桶记录 WAF 日志的方法保证用户可以存储合乎行业和法规要求的时间长度的 WAF 日志，可以通过 Athena 进行类 SQL 语言的查询方法来回溯日志。

Amazon CodeGuru 通过扫描和分析 Java 和 Python 应用程序来帮助提高代码质量并实现自 […]

许多客户（例如受到严格监管的行业和公共部门的客户）都希望能够控制其数据的存储和处理位置。AWS 已经提供了许多 […]

如果您是企业的联网、云运维或安全团队的成员，您一定会喜欢这项新功能。全新的 Amazon VPC Networ […]

2016 年，我们启动了 AWS Shield，这是一种托管式的分布式拒绝服务 (DDoS) 保护服务，可保护 […]

Amazon GuardDuty 是一项威胁检测服务，可持续监控恶意活动和未经授权的行为，以保护您的 AWS […]

Amazon CodeGuru Reviewer 是一款开发工具，可检测代码中的安全漏洞，并提供智能建议以提高 […]

Amazon WAF安全自动化解决方案[1]可用于自动部署一系列Amazon WAF(Web应用程序防火墙) 规则。除了最基本的策略，这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和WAF日志进行分析而自动生成的WAF策略，从而对Web应用程序的请求进行更精细的控制，自动化解决方案简化了Amazon WAF的配置过程，帮助用户更好地进行Web应用安全防护。

本文描述了如何使用Amazon WAF Captcha进行人机交互验证。

本文利用亚马逊云科技SSO服务具有的云应用程序支持能力，介绍对亚马逊云科技中国区域账户实现单点登录的方法。组织可参考本文所介绍的方法，结合组织实际情况，对亚马逊云科技账户配置单点登录。