Jak wykryć podejrzane aktywność na koncie AWS za pomocą prywatnych zasobów wabików

Pani Julia Szwed
Jak wykryć podejrzane aktywność na koncie AWS za pomocą prywatnych zasobów wabików
Platforma chmurowa Amazon zapewnia zasoby przy użyciu wielu usług na żądanie na całym świecie, a platforma opłaty za każdy używany zasób. Wykrywanie podejrzanych działań jest niepokojącym wydarzeniem, które może leżeć w domenie naruszenia bezpieczeństwa, ale przed działaniem użytkownik musi mieć pewność, że nie używa tych zasobów. Można to zrobić za pomocą usługi CloudTrail platformy AWS za pomocą jej pulpitu nawigacyjnego.

Wykryj podejrzane aktywność na swoim koncie AWS, korzystając z prywatnych zasobów wabików

Zacznij od wyszukiwania „CloudTrail„Usługa z pulpitu nawigacyjnego AWS:

Kliknij na "Utwórz szlak”Przycisk z pulpitu nawigacyjnego CloudTrail:

Kliknij na "Utwórz szlak”Przycisk po wpisaniu nazwy szlaku:

Po utworzeniu CloudTrail po prostu przejdź do wiadra S3 przymocowanego do szlaku, klikając jego link:

W segmencie S3 utworzono plik dziennika, który utworzy pliki dla każdego czynności, a następnie kliknij „Wgrywać" przycisk:

Kliknij na "Dodaj pliki”Przycisk lub przeciągnij i upuść plik, aby przesłać w wiadrze S3:

Plik jest dodawany do „Pliki i foldery" Sekcja:

Następnie po prostu przewiń stronę, aby kliknąć „Wgrywać" przycisk:

Po przesłaniu pliku do wiadra S3, po prostu przejdź do linku Awslogs, aby wykryć działania:

Po prostu kliknij link ID konta ze strony:

Udaj się do „CloudTrail”Klikając link:

Udaj się do regionu, klikając jego link:

Kliknij rok, aby w nim wejść:

Potem nadchodzi miesiąc, w którym działanie miało miejsce, po prostu przejdź do niej:

Następnie kliknij datę:

Tutaj platforma umieściła „JSON,”, Który zawiera szlak działań:

Pomyślnie stworzyłeś szlak na pulpicie pulpitu CloudTrail.

Wniosek

Aby wykryć podejrzane działania na koncie AWS, po prostu przejdź do usługi CloudTrail i utwórz szlak, który utworzy pliki dla każdego działania z danymi i regionem. Wszystkie pliki są umieszczone w wiadrze S3 utworzonym w momencie tworzenia próby, a pliki można pobrać z wiadra S3. Jeśli użytkownik jest podejrzany o jakąkolwiek podejrzaną aktywność, po prostu przejdź do wiadra S3 i pobierz plik JSON.

Mysql Mariadb
Jak znaleźć konkretną postać w MySQL?
Określony znak można znaleźć w MySQL za pomocą funkcji LIKE i RegexP lub funkcji lokalizacji (), ins...
Sebastian Kaczyński
Baza danych Oracle
Jak buforować sekwencję Oracle, aby ulepszyć zasoby słownika danych?
Opcje „pamięci podręcznej”, „noorder” i „utrzymanie” można wykorzystać do buforowania sekwencji Orac...
Renata Borowiec
Siły sprzedaży
Wierzchołek partii w Salesforce
Samouczek, jak wykonywać masowe operacje DML, takie jak wstawienie, aktualizacja i usuwanie z wierzc...
Oliwia Makowski
Pyton
Python wywołaj metodę statyczną w klasie
Oliwia Makowski
Pyton
Grupa Pandy przez kwantyl
Renata Borowiec
AWS
Co to jest AWS GuardDuty i dlaczego jest używany?
Sebastian Kaczyński
AWS
Jak korzystać z cyklu życia instancji w AWS?
Maja Kucharski
Doker
Jakie są kroki, aby uruchomić Nginx w pojemniku Docker na Ubuntu Top 10.Top 10?
Igor Skrzypek
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
AWS
Dlaczego miałbym korzystać z organizacji AWS?
Zofia Góra
AWS
Co to jest instancja i jak go używać w EC2?
Zofia Góra
AWS
Jakie są funkcje krokowe AWS i jak z nich korzystać?
Renata Borowiec