So erfassen Sie verdächtige Aktivitäten in Ihrem AWS -Konto, indem Sie private Köderressourcen verwenden

Prof. Dr. Julien Plank
So erfassen Sie verdächtige Aktivitäten in Ihrem AWS -Konto, indem Sie private Köderressourcen verwenden
Die Cloud-Plattform von Amazon bietet Ressourcen mit ihren mehreren Diensten auf dem ganzen Globus und den Plattformgebühren für jede verwendete Ressource. Die Erkennung verdächtiger Aktivitäten ist ein alarmierendes Ereignis, das in der Sicherheitsverletzungsdomäne liegen kann, aber bevor er darauf einwirkt, muss der Benutzer sicher sein, dass er diese Ressourcen nicht verwendet. Es kann über den CloudTrail -Dienst der AWS -Plattform mit dem Dashboard erfolgen.

Erkennen Sie verdächtige Aktivitäten in Ihrem AWS -Konto, indem Sie private Köderressourcen verwenden

Beginnen Sie mit einer Suche nach dem “CloudTrail”Service aus dem AWS -Dashboard:

Klick auf das "Erstellen Sie einen WegSchaltfläche aus dem CloudTrail -Dashboard:

Klick auf das "Trail erstellenSchaltfläche nach dem Eingeben des Namens des Trails:

Sobald der CloudTrail erstellt wurde, gehen Sie einfach in den an den Trail angeschlossenen S3 -Bucket, indem Sie auf den Link klicken:

Im S3 -Bucket wurde die Protokolldatei erstellt, mit der Dateien für jede Aktivität erstellt und dann auf die “klickenHochladen" Taste:

Klick auf das "Dateien hinzufügenSchaltfläche oder ziehen Sie die Datei zum Hochladen in den S3 -Bucket:

Die Datei wird zum "hinzugefügt"Daten und Ordner" Abschnitt:

Scrollen Sie danach einfach die Seite nach unten, um auf die “zu klickenHochladen" Taste:

Sobald die Datei in den S3 -Bucket hochgeladen ist, gehen Sie einfach in den AWSLogs -Link, um Aktivitäten zu erkennen:

Klicken Sie einfach auf den Link zur Konto -ID von der Seite:

Gehen Sie in die “CloudTrail”Wenn Sie auf den Link klicken:

Gehen Sie in die Region, indem Sie auf den Link klicken:

Klicken Sie auf das Jahr, um sich darauf einzulassen:

Dann kommt der Monat, in dem die Aktivität aufgetreten ist, einfach in sie:

Klicken Sie danach auf das Datum:

Hier platzierte die Plattform die “JSON,Das enthält die Spur der Aktivitäten:

Sie haben erfolgreich einen Trail auf dem CloudTrail -Dashboard erstellt.

Abschluss

Um verdächtige Aktivitäten in Ihrem AWS -Konto zu erkennen, gehen Sie einfach in den CloudTrail -Dienst und erstellen Sie einen Trail, der Dateien für jede Aktivität mit ihren Daten und Regionen erstellt. Alle Dateien werden in dem zum Zeitpunkt der Test erstellten S3 -Bucket platziert, und die Dateien können aus dem S3 -Eimer heruntergeladen werden. Wenn der Benutzer verdächtige Aktivitäten verdächtigt wird, gehen Sie einfach in den S3 -Bucket und laden Sie die JSON -Datei herunter.

Docker
So melden Sie sich über die Eingabeaufforderung bei Docker an?
Verwenden Sie den Befehl Docker Login oder Docker Login -u -P., um sich über die Eingabeaufforderung...
Hussein Burkhard
Python
Was ist B String in Python?
In Python wird die Notation B neben der regulären Zeichenfolge und der Methode EnCode () zum Konvert...
Jean Dengler
Php
So verwenden Sie die Funktion array_merge in PHP?
Mit der Funktion array_merge () in PHP können Sie mehrere Arrays in einem kombinieren. Folgen Sie di...
Jean Dengler
Python
Wie konvertiere ich eine Ausnahme in eine Schnur in Python?
Ahmed Stöckert
Python
Numpy Astype
Fr. Chris Frisch
Docker
Was ist der Unterschied zwischen Docker und Podman?
Christopher Lammert
Oracle -Datenbank
Betrachtet man Oracle Fusion als besser als SAP??
Hussein Burkhard
Linux -Befehle
So installieren und aktivieren Sie die SSH-Multi-Faktor-Authentifizierung für Linux-Systeme
Gian Eisenlauer
AWS
Wie sich EC2 von elastischer Beanstalk unterscheidet?
Ahmed Stöckert
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
Power Shell
So verwenden Sie Get-Adprincipalgroupmitglieder in Powershell
Ahmed Stöckert
Typoskript
Was ist TypeScript und wie man es verwendet??
Christopher Lammert
Docker
Wie man einen Docker -Container tötet?
Stephan Harms