亚马逊AWS官方博客
Tag: Amazon GuardDuty
使用 AWS Security Hub 快速建立安全态势聚合场景的两类架构
AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务,本文介绍了一种基于 Security Hub 的自动化安全事态分析方案,并提供了 Iaac 模板和示例场景。
在亚马逊云科技Guardduty上集成第三方威胁情报的两种方法
通过两种不同的架构,在亚马逊云科技Guardduty上引入第三方威胁情报,可以丰富客户在云上对威胁检测的能力,满足不同情报使用场景的要求。
使用 Amazon Selling Partner API Guard 来进行安全审计使你的 SP-API 应用更合规
Amazon Selling Partner API Guard 是 2022 年亚马逊为 SP-API 开发者发布的一套针对安全合规的无服务器扫描方案。Amazon Selling Partner API Guard 可以扫描部署在亚马逊云上的负载环境,以评估开发者的环境是否满足 Amazon 的 DPP 数据保护协议的要求和需要。
在 AWS 上做好入侵检测
Amazon GuardDuty 是一项持续的安全监控服务,通过分析VPC流日志、AWSCloudTrail管理事件日志、CloudTrailS3数据事件日志和DNS日志来检测入侵信息。
GuardDuty 可视化安全管理
本文将向您展示通过无服务器化的方式,将GuardDuty与ElasticSearch相结合,并使用Kibana可视化呈现GuardDuty的发现结果,使您能直观地对安全状况进行整体把控,以及有针对性地浏览、查询和统计不同维度的安全调查数据。