So erfassen Sie verdächtige Aktivitäten in Ihrem AWS -Konto, indem Sie private Köderressourcen verwenden

Prof. Dr. Julien Plank
So erfassen Sie verdächtige Aktivitäten in Ihrem AWS -Konto, indem Sie private Köderressourcen verwenden
Die Cloud-Plattform von Amazon bietet Ressourcen mit ihren mehreren Diensten auf dem ganzen Globus und den Plattformgebühren für jede verwendete Ressource. Die Erkennung verdächtiger Aktivitäten ist ein alarmierendes Ereignis, das in der Sicherheitsverletzungsdomäne liegen kann, aber bevor er darauf einwirkt, muss der Benutzer sicher sein, dass er diese Ressourcen nicht verwendet. Es kann über den CloudTrail -Dienst der AWS -Plattform mit dem Dashboard erfolgen.

Erkennen Sie verdächtige Aktivitäten in Ihrem AWS -Konto, indem Sie private Köderressourcen verwenden

Beginnen Sie mit einer Suche nach dem “CloudTrail”Service aus dem AWS -Dashboard:

Klick auf das "Erstellen Sie einen WegSchaltfläche aus dem CloudTrail -Dashboard:

Klick auf das "Trail erstellenSchaltfläche nach dem Eingeben des Namens des Trails:

Sobald der CloudTrail erstellt wurde, gehen Sie einfach in den an den Trail angeschlossenen S3 -Bucket, indem Sie auf den Link klicken:

Im S3 -Bucket wurde die Protokolldatei erstellt, mit der Dateien für jede Aktivität erstellt und dann auf die “klickenHochladen" Taste:

Klick auf das "Dateien hinzufügenSchaltfläche oder ziehen Sie die Datei zum Hochladen in den S3 -Bucket:

Die Datei wird zum "hinzugefügt"Daten und Ordner" Abschnitt:

Scrollen Sie danach einfach die Seite nach unten, um auf die “zu klickenHochladen" Taste:

Sobald die Datei in den S3 -Bucket hochgeladen ist, gehen Sie einfach in den AWSLogs -Link, um Aktivitäten zu erkennen:

Klicken Sie einfach auf den Link zur Konto -ID von der Seite:

Gehen Sie in die “CloudTrail”Wenn Sie auf den Link klicken:

Gehen Sie in die Region, indem Sie auf den Link klicken:

Klicken Sie auf das Jahr, um sich darauf einzulassen:

Dann kommt der Monat, in dem die Aktivität aufgetreten ist, einfach in sie:

Klicken Sie danach auf das Datum:

Hier platzierte die Plattform die “JSON,Das enthält die Spur der Aktivitäten:

Sie haben erfolgreich einen Trail auf dem CloudTrail -Dashboard erstellt.

Abschluss

Um verdächtige Aktivitäten in Ihrem AWS -Konto zu erkennen, gehen Sie einfach in den CloudTrail -Dienst und erstellen Sie einen Trail, der Dateien für jede Aktivität mit ihren Daten und Regionen erstellt. Alle Dateien werden in dem zum Zeitpunkt der Test erstellten S3 -Bucket platziert, und die Dateien können aus dem S3 -Eimer heruntergeladen werden. Wenn der Benutzer verdächtige Aktivitäten verdächtigt wird, gehen Sie einfach in den S3 -Bucket und laden Sie die JSON -Datei herunter.

Php
So verwenden Sie Strlen -Funktion in PHP
Die Funktion strlen () in PHP ist eine integrierte Funktion, mit der die Länge einer Zeichenfolge be...
Mohamed Flore
Php
So verwenden Sie die Scandir -Funktion in PHP
Die Funktion scandir () in PHP scannt ein Verzeichnis für Dateien und Verzeichnisse. Es gibt ein Arr...
Fr. Chris Frisch
c scharf
Was ist der Unterschied zwischen int und doppelt in C#
Ganzzahlen (int) sind ganze Zahlen, was bedeutet, dass sie keine Dezimalpunkte haben. Doppel (doppel...
Prof. Dr. Julien Plank
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
JavaScript
So verwenden Sie die MouseEvent ScreenX -Eigenschaft in JavaScript
Jessica Schimmer
Java
So zählen Sie die Anzahl der Wörter in einer Zeichenfolge mit Java?
Frederik Rodehau
Java
Was ist Typumwandlung in Java?
Arved Riermeier
Java
Was ist Import Java.io.*; in Java?
Ansgar Radtke
AWS
Ein Vergleich zwischen CloudTrail und GuardDuty
Fr. Chris Frisch
Power Shell
So verwenden Sie das Sort-Objekt-CMDLet in PowerShell
Lars Daub
Mysql Mariadb
So finden Sie einen bestimmten Charakter in MySQL?
Prof. Dr. Julien Plank
Php
So verwenden Sie die PHP RAND -Funktion
Jean Dengler
Php
So verwenden Sie die Funktion der AddSlashes -Funktion in PHP
Jean Dengler