警卫值班和 vpc 流日志
Guard duty and vpc flow log
我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责,我看到它分析了 vpc 日志。
大家有什么建议吗,我们还需要Athena table指向S3 bucket来分析日志还是看守就够了
这取决于你想达到什么。
Guardduty 是一个检测系统,它会根据其启发式方法生成结果。如果你能接受就够了。
如果您希望进行更深入的挖掘(即不仅 "hey, this happened",而且 "what is the pattern here"),那么可能需要手动分析。我会说这两样东西都是免费的,因为如果你不使用 Athena,你就不需要为它付费,所以准备好一些查询,如果你不能从 Guardduty 获得完整的图片,运行它们。
GuardDuty 将根据 VPC 流日志的内容执行威胁检测。如果发现威胁,它会支持尝试修复安全问题。
如果您想要调查您的网络流量并进行调试,您仍然需要 Athena。
我们启用了存储在 s3 存储桶中的 vpc 流日志。我们还启用了警卫职责,我看到它分析了 vpc 日志。
大家有什么建议吗,我们还需要Athena table指向S3 bucket来分析日志还是看守就够了
这取决于你想达到什么。
Guardduty 是一个检测系统,它会根据其启发式方法生成结果。如果你能接受就够了。
如果您希望进行更深入的挖掘(即不仅 "hey, this happened",而且 "what is the pattern here"),那么可能需要手动分析。我会说这两样东西都是免费的,因为如果你不使用 Athena,你就不需要为它付费,所以准备好一些查询,如果你不能从 Guardduty 获得完整的图片,运行它们。
GuardDuty 将根据 VPC 流日志的内容执行威胁检测。如果发现威胁,它会支持尝试修复安全问题。
如果您想要调查您的网络流量并进行调试,您仍然需要 Athena。