Noções básicas dos recursos de nuvem

A AWS oferece uma ampla variedade de recursos de segurança que você pode usar para investigar eventos de segurança nos domínios. Por exemplo, a AWS fornece vários mecanismos de registro, como logs do AWS CloudTrail, Amazon CloudWatch Logs, logs de acesso do Amazon S3 e muito mais. Você deve considerar os serviços que está usando e ativar os logs que pertencem a esses serviços. A AWS também oferece uma Solução de registro centralizado, que pode ajudar você a entender como centralizar e armazenar os tipos comuns de logs na nuvem. Depois de habilitar essas origens de registro, você deve decidir como deseja analisá-las, por exemplo, usando o Amazon Athena para consultar logs mantidos em seus buckets do Amazon S3.

Além disso, há vários produtos de parceiros da APN que podem simplificar seu processo ao analisar esses logs, como os descritos no Programa de competência em segurança da APN. Há também vários serviços da AWS que podem ajudar você a obter insights valiosos sobre esses dados, como o Amazon GuardDuty (um serviço de detecção de ameaças) e o AWS Security Hub CSPM, que podem fornecer uma visão abrangente de seus alertas de segurança de alta prioridade e status de conformidade em todas as contas da AWS. O Amazon Detective também coleta dados de log de seus recursos da AWS e usa machine learning, análise estatística e teoria dos grafos para ajudar a identificar a causa raiz de possíveis problemas de segurança ou atividades suspeitas. Para obter mais informações sobre recursos adicionais de nuvem que você pode aproveitar durante suas investigações, consulte o Apêndice A: Definições de capacidade da nuvem.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Indicadores de eventos de segurança na nuvem

Privacidade dos dados