我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责,我看到它分析 vpc 日志。
任何人有建议,我们是否仍然需要 Athena 表指向 S3 存储桶来分析日志或看守职责就足够了
问问题
594 次
2 回答
0
GuardDuty 将根据 VPC 流日志的内容执行威胁检测。如果它发现威胁,它就会支持尝试修复安全问题。
如果您希望调查您的网络流量并进行调试,您仍然需要 Athena。
于 2020-06-01T14:19:26.103 回答
0
这取决于您想要达到的目标。
Guardduty 是一个检测系统,它将根据其启发式产生结果。如果您对此感到满意,那就足够了。
如果您希望深入挖掘(即不仅“嘿,这发生了”,而且“这里的模式是什么”),那么手动分析可能是合适的。我想说这两件事都是免费的,因为如果您不使用 Athena,您无需为 Athena 付费,因此如果您无法从 Guardduty 获得全貌,请准备好一些查询并运行它们。
于 2020-06-01T14:06:17.790 回答