使用所有 AWS 安全服务

通过整合上述所有服务，可构建一个架构来监控 AWS 上 RISE 部署的多个方面：网络流量、DNS 日志、CloudTrail API 活动、从 SAP 数据中提取的敏感信息。Amazon GuardDuty 和 AWS Security Hub 接收来自多个服务的数据，并利用 AIML 情报来检测恶意活动及异常行为。调查发现将传递至 Amazon Detective 进行更深入的 RCA 分析，或发送至 Amazon EventBridge 以进行自定义报告和提醒。

以下是 GuardDuty、AWS Network Firewall、Amazon Macie、AWS Security Hub 及 Amazon Detective 协同工作的示例架构，旨在强化 RISE with SAP on AWS 部署的安全态势

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Security Hub、Detective、Audit Manager 和 EventBridge

将 SAP Data Custodian KMS 与 AWS KMS 集成