gpt4 book ai didi

amazon-web-services - 如何检测有人删除 Cloudtrail 日志

转载 作者:行者123 更新时间:2023-12-02 16:10:00 26 4
gpt4 key购买 nike

我想监控是否有人试图从我的 CloudTrail 的 S3 存储桶中删除日志。

我曾尝试用我自己的 IAM 用户删除自己在这个存储桶上的日志之一,但 CloudTrail 本身似乎没有注意到我已经从它的存储桶中删除了一个对象。

我是否必须激活特定的监控来检查这些日志是否被可能的攻击者删除?

还有一个好处:Guard Duty 是否可以通过任何方式检测我的环境中的此类行为?

提前致谢。

最佳答案

您可以使用 CloudTrail log validation为此,可以在控制台或通过 AWS CLI 启用:

To validate the integrity of CloudTrail log files, you can use the AWSCLI or create your own solution. The AWS CLI will validate files inthe location where CloudTrail delivered them.

关于amazon-web-services - 如何检测有人删除 Cloudtrail 日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68274955/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com