0

我对这三个方面的理解是,他们在事件和日志中寻找模式以确定是否存在潜在的安全漏洞。另一个问题涉及到这一点,但有些不尽人意。我从那个回复中得到的是:

... GuardDuty 更倾向于实际妥协的迹象,而洞察力更多只是“不寻常”的 API 活动

Macie:Amazon Macie 是一项完全托管的数据安全和数据隐私服务,它使用机器学习和模式匹配来发现和保护您在 AWS 中的敏感数据。

Cloudtrail Insights:AWS CloudTrail Insights 通过持续分析 CloudTrail 管理事件,帮助 AWS 用户识别和响应与写入 API 调用相关的异常活动。

GuardDuty:Amazon GuardDuty 是一种威胁检测服务,可以持续监控恶意活动和未经授权的行为,以保护您的 AWS 账户、工作负载和存储在 Amazon S3 中的数据

有什么区别,我应该什么时候使用什么服务?有人可以围绕实际差异做更多解释吗?

4

1 回答 1

1

我对这三个方面的理解是,他们在事件和日志中寻找模式以确定是否存在潜在的安全漏洞
…… 有
什么区别,我应该什么时候使用什么服务?

每个服务文档都有其常见问题解答部分,其中对此进行了解释。

这三种服务都有不同的目的。他们查看不同的输入数据并产生不同的警报类型,这不一定是安全漏洞,但需要审查和解决。这些服务在功能上没有重叠,所以我不确定你有什么困惑。我将仅列出差异。

Amazon Macie读取您的 S3 存储桶数据以识别打开和共享的 S3 存储桶以及包含 PII 的数据。

GuardDuty聚合“AWS CloudTrail 事件日志、Amazon VPC 流日志和 DNS 日志”以检测可疑活动。

Cloudtrail Insights是一项新的 CloudTrail 功能。当 API 调用量超出正常模式时,该服务会生成 Insights 事件。

于 2021-08-14T19:47:28.333 回答