Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り | DevelopersIO

Pocket

Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り | DevelopersIOAmazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り | DevelopersIO

Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使う中でたまった知見をシェアしたいと思います。 GuardDutyで検知できること 検知できる内容はユーザーガイドに記載されています。 ざっくりいうと…

はてなブックマーク - Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り | DevelopersIO はてなブックマークに追加

from はてなブックマーク – 人気エントリー – テクノロジー https://ift.tt/2FHMCvr
via IFTTT