问题标签 [amazon-guardduty]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

18 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1582 浏览

amazon-web-services - 使用 AWS GuardDuty 的 AccessDeniedException(调用者无权调用 API)

Aws lambda 和 CLI 均返回“InternalServerErrorException:调用 UpdateThreatIntelSet 操作时发生错误 (InternalServerErrorException):请求被拒绝,因为调用者无权调用此 API。” IAM 政策已设置为允许管理员操作,并且受信任的实体设置为 s3、lambda、guardduty、Apigateway。几天来,我一直在寻找为什么它一直给我拒绝,而我已经明确允许一切。非常感谢任何建议或帮助。下面是代码片段和来自 lambda 的拒绝

这是拒绝IAM 政策受信任的实体

0 投票
1 回答
123 浏览

amazon-web-services - AWS GuardDuty 邀请

在收到邀请之前,我是否需要在“受监控”帐户中启用 GuardDuty?

我试图弄清楚如果服务未启用,受监控帐户的管理员是否能够收到邀请。

0 投票
1 回答
446 浏览

amazon-web-services - 识别担任 IAM 角色的 AWS IAM 用户

我正在开发一个从Amazon GuardDuty接收新发现的系统。我们组织中的大多数访问权限都委托给 IAM 角色,而不是直接委托给用户,因此调查结果通常来自假定角色的操作,而 GuardDuty 调查结果的参与者身份如下所示:

我知道它accessKeyId是在安全主体执行iam:AssumeRole操作时创建的。但我不知道首先扮演了这个角色!如果是 IAM 用户,我想知道用户名。有没有办法以编程方式将临时 AWS STS 密钥(以ASIA...开头)映射回原始用户?

理想情况下,我正在寻找一种运行时间少于 30 秒的方法,以便我可以将其用作我的安全事件管道的一部分,以利用缺失的信息丰富 GuardDuty 的调查结果。

我已经查看了 aws-cli 并发现aws cloudtrail lookup-events,但它缺乏将查询范围缩小到特定 accessKeyId 的能力,因此需要很长时间才能运行。我已经探索了 CloudTrail 控制台,但它的功能与此处的 aws-cli 差不多。我尝试将 CloudTrail 日志保存到 S3 并运行 Athena 查询,但这也很慢。

这似乎是一个普遍的要求。我有什么明显的遗漏吗?

0 投票
2 回答
594 浏览

amazon-web-services - 守卫职责和vpc流日志

我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责,我看到它分析 vpc 日志。

任何人有建议,我们是否仍然需要 Athena 表指向 S3 存储桶来分析日志或看守职责就足够了

0 投票
0 回答
65 浏览

amazon-web-services - 监控 ec2 实例的 Linux 日志

如何监控 ec2 实例的 Linux 日志?我正在考虑使用警卫职责,但后来知道它不会扫描操作系统日志。我如何确保如果 ec2 实例发生任何类型的攻击/安全威胁,我会立即收到通知?

0 投票
1 回答
98 浏览

boto3 - Boto3 Guard Duty Put Target 在执行时出错

我正在为 Cloudwatch 规则创建 boto3,当我使用 client.put_targets 函数时出现以下错误。

https://boto3.amazonaws.com/v1/documentation/api/1.9.42/reference/services/events.html#CloudWatchEvents.Client.put_targets

这是代码的样子

0 投票
1 回答
816 浏览

amazon-web-services - map[string]*type "无效的内存地址或 nil 指针取消引用"

当我尝试访问结构字段时出现错误

无效的内存地址或 nil 指针取消引用。gdreport/main.go:30 +0x1e6

我对错误一无所知:

这是我的代码:

第 30 行条件 ["id"].Equals = strPtr

用于 golang 的 aws sdk https://docs.aws.amazon.com/sdk-for-go/api/service/guardduty/#Condition type

0 投票
1 回答
178 浏览

amazon-web-services - 使用 CloudWatch 监控 Guardduty 调查结果

我一直在尝试寻找一种方法来使用 aws CloudWatch 来监控 Guardduty 的调查结果。看起来没有简单的方法来集成这两个服务?

到目前为止,我只能创建一个 SNS 主题并让它根据 Guardduty 的调查结果向我发送一封电子邮件。我想在 Cloudwatch 中设置一个仪表板,它将向我显示来自 Guardduty 的任何发现的详细信息。

有没有办法在 Cloudwatch 中针对 Guardduty 中的发现创建警报或使用 Cloudwatch 指标?任何关于如何最好地使用 Cloudwatch 来监控 Guardduty 的指导(如果可能的话)将不胜感激。

0 投票
0 回答
282 浏览

amazon-web-services - Terraform 0.15 - 多个提供者 \ 区域和 Guardduty

我正在尝试使用组织将 AWS Guardduty 部署到多个区域。

在我的根配置中,我创建了以下提供程序:

然后在我的模块调用中,我对传递我的提供程序别名的模块进行了多次调用

然后在我的模块中,我有所需的提供程序块和“configuration_aliases”</p>

最后是我的资源

但是,我收到一个错误:

现在,这是正确的,因为第一个模块调用启用了“eu-west-2”的管理员帐户,但我认为传入“eu-west-3”的第二个提供程序将根据该区域启用该区域的管理员帐户Guardduty 最佳实践\文档。

任何帮助表示赞赏

干杯

保罗

0 投票
1 回答
488 浏览

amazon-web-services - AWS CloudTrail Insights 与 GuardDuty

CloudTrail Insights 可识别 CloudTrail 事件中的任何异常。在 GuardDuty 的所有输入中,CloudTrail Events 就是其中之一。看起来 CloudTrail Insights 和 GuardDuty 都提供类似的服务。

想知道两者的区别。AWS 提供了很多类似的服务。


12345678910