问题标签 [amazon-guardduty]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

18 问题

0 投票

1 回答

1582 浏览

amazon-web-services - 使用 AWS GuardDuty 的 AccessDeniedException（调用者无权调用 API）

Aws lambda 和 CLI 均返回“InternalServerErrorException：调用 UpdateThreatIntelSet 操作时发生错误 (InternalServerErrorException)：请求被拒绝，因为调用者无权调用此 API。” IAM 政策已设置为允许管理员操作，并且受信任的实体设置为 s3、lambda、guardduty、Apigateway。几天来，我一直在寻找为什么它一直给我拒绝，而我已经明确允许一切。非常感谢任何建议或帮助。下面是代码片段和来自 lambda 的拒绝

这是拒绝 IAM 政策受信任的实体

amazon-web-services aws-lambda sdk boto3 amazon-guardduty

0 投票

1 回答

123 浏览

amazon-web-services - AWS GuardDuty 邀请

在收到邀请之前，我是否需要在“受监控”帐户中启用 GuardDuty？

我试图弄清楚如果服务未启用，受监控帐户的管理员是否能够收到邀请。

amazon-web-services amazon-guardduty

0 投票

1 回答

446 浏览

amazon-web-services - 识别担任 IAM 角色的 AWS IAM 用户

我正在开发一个从Amazon GuardDuty接收新发现的系统。我们组织中的大多数访问权限都委托给 IAM 角色，而不是直接委托给用户，因此调查结果通常来自假定角色的操作，而 GuardDuty 调查结果的参与者身份如下所示：

我知道它accessKeyId是在安全主体执行iam:AssumeRole操作时创建的。但我不知道谁首先扮演了这个角色！如果是 IAM 用户，我想知道用户名。有没有办法以编程方式将临时 AWS STS 密钥（以ASIA...开头）映射回原始用户？

理想情况下，我正在寻找一种运行时间少于 30 秒的方法，以便我可以将其用作我的安全事件管道的一部分，以利用缺失的信息丰富 GuardDuty 的调查结果。

我已经查看了 aws-cli 并发现aws cloudtrail lookup-events，但它缺乏将查询范围缩小到特定 accessKeyId 的能力，因此需要很长时间才能运行。我已经探索了 CloudTrail 控制台，但它的功能与此处的 aws-cli 差不多。我尝试将 CloudTrail 日志保存到 S3 并运行 Athena 查询，但这也很慢。

这似乎是一个普遍的要求。我有什么明显的遗漏吗？

amazon-web-services amazon-iam assume-role amazon-guardduty

0 投票

2 回答

594 浏览

amazon-web-services - 守卫职责和vpc流日志

我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责，我看到它分析 vpc 日志。

任何人有建议，我们是否仍然需要 Athena 表指向 S3 存储桶来分析日志或看守职责就足够了

amazon-web-services amazon-vpc amazon-guardduty

0 投票

0 回答

65 浏览

amazon-web-services - 监控 ec2 实例的 Linux 日志

如何监控 ec2 实例的 Linux 日志？我正在考虑使用警卫职责，但后来知道它不会扫描操作系统日志。我如何确保如果 ec2 实例发生任何类型的攻击/安全威胁，我会立即收到通知？

amazon-web-services amazon-cloudwatch aws-security-group linux-security-module amazon-guardduty

0 投票

1 回答

98 浏览

boto3 - Boto3 Guard Duty Put Target 在执行时出错

我正在为 Cloudwatch 规则创建 boto3，当我使用 client.put_targets 函数时出现以下错误。

https://boto3.amazonaws.com/v1/documentation/api/1.9.42/reference/services/events.html#CloudWatchEvents.Client.put_targets

这是代码的样子

boto3 amazon-cloudwatch-events amazon-guardduty

0 投票

1 回答

816 浏览

amazon-web-services - map[string]*type "无效的内存地址或 nil 指针取消引用"

当我尝试访问结构字段时出现错误

无效的内存地址或 nil 指针取消引用。gdreport/main.go:30 +0x1e6

我对错误一无所知：

这是我的代码：

第 30 行条件 ["id"].Equals = strPtr

用于 golang 的 aws sdk https://docs.aws.amazon.com/sdk-for-go/api/service/guardduty/#Condition type

amazon-web-services go aws-sdk amazon-guardduty

0 投票

1 回答

178 浏览

amazon-web-services - 使用 CloudWatch 监控 Guardduty 调查结果

我一直在尝试寻找一种方法来使用 aws CloudWatch 来监控 Guardduty 的调查结果。看起来没有简单的方法来集成这两个服务？

到目前为止，我只能创建一个 SNS 主题并让它根据 Guardduty 的调查结果向我发送一封电子邮件。我想在 Cloudwatch 中设置一个仪表板，它将向我显示来自 Guardduty 的任何发现的详细信息。

有没有办法在 Cloudwatch 中针对 Guardduty 中的发现创建警报或使用 Cloudwatch 指标？任何关于如何最好地使用 Cloudwatch 来监控 Guardduty 的指导（如果可能的话）将不胜感激。

amazon-web-services amazon-cloudwatch amazon-guardduty

0 投票

0 回答

282 浏览

amazon-web-services - Terraform 0.15 - 多个提供者 \ 区域和 Guardduty

我正在尝试使用组织将 AWS Guardduty 部署到多个区域。

在我的根配置中，我创建了以下提供程序：

然后在我的模块调用中，我对传递我的提供程序别名的模块进行了多次调用

然后在我的模块中，我有所需的提供程序块和“configuration_aliases”</p>

最后是我的资源

但是，我收到一个错误：

现在，这是正确的，因为第一个模块调用启用了“eu-west-2”的管理员帐户，但我认为传入“eu-west-3”的第二个提供程序将根据该区域启用该区域的管理员帐户Guardduty 最佳实践\文档。

任何帮助表示赞赏

干杯

保罗

amazon-web-services terraform amazon-guardduty

0 投票

1 回答

488 浏览

amazon-web-services - AWS CloudTrail Insights 与 GuardDuty

CloudTrail Insights 可识别 CloudTrail 事件中的任何异常。在 GuardDuty 的所有输入中，CloudTrail Events 就是其中之一。看起来 CloudTrail Insights 和 GuardDuty 都提供类似的服务。

想知道两者的区别。AWS 提供了很多类似的服务。

amazon-web-services amazon-cloudtrail amazon-guardduty

1 2 3 4 5 6 7 8 9 10