Cloud-Funktionen verstehen

AWS bietet eine Vielzahl von Sicherheitsfunktionen, mit denen Sie Sicherheitsereignisse in den Domänen untersuchen können. AWS bietet beispielsweise zahlreiche Protokollierungsmechanismen wie AWS CloudTrail-Protokolle, Amazon CloudWatch Logs, Amazon S3-Zugriffsprotokolle und mehr. Sie sollten die von Ihnen genutzten Services berücksichtigen und sicherstellen, dass Sie die Protokolle dieser Services aktiviert haben. AWS bietet auch eine zentrale Protokollierungslösung mit Informationen, wie Sie gängige Cloud-Protokolle zentralisieren und speichern können. Nachdem Sie diese Protokollierungsquellen aktiviert haben, müssen Sie entscheiden, wie Sie sie analysieren möchten, z. B. mit Amazon Athena, um Protokolle in Ihren Amazon S3-Buckets abzufragen.

Darüber hinaus gibt es zahlreiche APN-Partnerprodukte, die den Analyseprozess dieser Protokolle vereinfachen können, z. B. die im APN-Sicherheitskompetenzprogramm beschriebenen Produkte. Es gibt auch diverse AWS-Services, die Ihnen wertvolle Einblicke in diese Daten vermitteln, wie Amazon GuardDuty (ein Bedrohungserkennungsservice) und AWS Security Hub CSPM, die Ihnen einen umfassenden Überblick über Ihre Sicherheitswarnungen mit hoher Priorität und den Compliancestatus von AWS-Konten liefern können. Darüber hinaus sammelt Amazon Detective Protokolldaten aus Ihren AWS-Ressourcen und verwendet Machine Learning, statistische Analysen und Graphentheorie, um Sie bei der Ermittlung der Hauptursache potenzieller Sicherheitsprobleme oder verdächtiger Aktivitäten zu unterstützen. Weitere Informationen zu zusätzlichen Cloud-Funktionen, die Sie bei Ihren Untersuchungen nutzen können, finden Sie in Anhang A: Definitionen der Cloud-Funktionen.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Hinweise auf Sicherheitsereignisse in der Cloud

Datenschutz