鐵人檔案
雲端運算不管是對於企業或是消費者端已經越來越密不可分,但仍有非常大比例的企業對於雲端仍有恐懼及迷思,排在首位的絕對是資安相關問題。
希望透過本次鐵人賽30篇文章來破除雲端資安迷思並進一步介紹AWS上針對資安五大面向的資安服務,使讀者能夠更加放心地將自有服務遷移上雲。
What is Amazon GuardDuty?GuardDuty可以幫助您監控VPC Flow Logs、 AWS CloudTrail logs、 Clo...
如何佈署GuardDuty?1.找到Amazon GuardDuty2.點Enable GuardDuty,就完成了(會不會太簡單?XDD 先別離開請繼續往下看...
如何把GuardDuty找到的結果匯出到S3儲存 GuardDuty找到的結果會保留90天,如果想要長時間儲存可以將找出的結果匯出到S3 側邊選單選sett...
What is Inspector?Amazon Inspector 安全評估可協助您檢查 Amazon EC2 執行個體是否有意外的網路可存取性,以及這些 E...
如何建立Inspector?1.因為Inspector是針對EC2進行資安的監控,所以在使用前,你必須要建好EC2。Inspector可以透過已經建立好的模板針...
What is AWS Config?AWS Config是一項能讓你隨時監控你組態(Configuration)的一項工具,Config會持續的監控你資源的變...
如何佈建AWS Config?1.找到Config 2.側邊選單選擇Settings 3.還沒有任何組態被記錄,按Edit 4.這裡可以選擇要記錄你現在regi...
What is Security Hub?Security Hub 是能將所有的資安指標、所有資安服務檢測出的結果,例:GuardDuty security F...
在佈建Security Hub前必須注意的事項因為Security Hub是一項匯集所有資安服務調查結果的服務,這也包含了多個帳號,若您的公司有多個AWS帳戶,...
上篇我們講到了有/沒有使用AWS Organization 啟用Security hub的狀況,那如果是新加入Org的帳號,或是不同帳號想使用Security...
