我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责,我看到它分析 vpc 日志。
任何人有建议,我们是否仍然需要 Athena 表指向 S3 存储桶来分析日志或看守职责就足够了
我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责,我看到它分析 vpc 日志。
任何人有建议,我们是否仍然需要 Athena 表指向 S3 存储桶来分析日志或看守职责就足够了
GuardDuty 将根据 VPC 流日志的内容执行威胁检测。如果它发现威胁,它就会支持尝试修复安全问题。
如果您希望调查您的网络流量并进行调试,您仍然需要 Athena。
这取决于您想要达到的目标。
Guardduty 是一个检测系统,它将根据其启发式产生结果。如果您对此感到满意,那就足够了。
如果您希望深入挖掘(即不仅“嘿,这发生了”,而且“这里的模式是什么”),那么手动分析可能是合适的。我想说这两件事都是免费的,因为如果您不使用 Athena,您无需为 Athena 付费,因此如果您无法从 Guardduty 获得全貌,请准备好一些查询并运行它们。