繁体 English 中英

使用 CloudWatch 监控 Guardduty 调查结果

[英]Monitoring Guardduty findings using CloudWatch

原文 2021-03-05 01:13:21 8 1 amazon-web-services/ amazon-cloudwatch/ amazon-guardduty

我一直在尝试寻找一种方法来使用 aws CloudWatch 来监控 Guardduty 的调查结果。 看起来没有简单的方法来集成这两个服务？

到目前为止，我只能创建一个 SNS 主题并让它根据 Guardduty 的调查结果向我发送 email。 我想在 Cloudwatch 中设置一个仪表板，它将向我显示来自 Guardduty 的任何发现的详细信息。

有没有办法在 Cloudwatch 中针对 Guardduty 中的发现创建警报或使用 Cloudwatch 指标？ 任何关于如何最好地使用 Cloudwatch 来监控 Guardduty 的指导（如果可能的话）将不胜感激。

GuardDuty (GT) 和 CloudWatch Metrics (CWM) 之间没有直接集成。 取而代之的是与 CloudWatch Events (CWE) 的集成。

因此，您可以将 CWE 用于stream 将事件用于 CW 日志(CWL)。 为此，您将在 CWE 中设置一个规则，其目标是 CWL 中的日志组。 然后，您将根据您想要测量的 GT 事件类型在日志组上设置过滤指标。 有了指标过滤器，您就可以设置 CW 警报。

随后，有了指标过滤器和警报，您可以创建 CW 仪表板。

AWS Cloudwatch Guardduty链接

[英]AWS Cloudwatch Guardduty link

[英]Error in importing Guardduty findings to S3 bucket

[英]AWS guardduty generate sample event and generate cloudwatch event

[英]Monitoring services of EC2 Windows instance using AWS CloudWatch

[英]How to send Ec2 logs to S3 and then monitoring it using Cloudwatch

[英]AWS Cloudwatch Monitoring

[英]CloudWatch Monitoring and Notifications

[英]Cloudwatch: Monitoring SNS based on MessageAttribute?

[英]AWS Cloudwatch monitoring for S3

[英]AWS EC2 Cloudwatch monitoring

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS Cloudwatch Guardduty链接将Guardduty调查结果导入S3存储桶时出错 AWS guardduty 生成示例事件并生成 cloudwatch 事件使用AWS CloudWatch监视EC2 Windows实例的服务如何将Ec2日志发送到S3，然后使用Cloudwatch对其进行监视 "AWS Cloudwatch 监控" CloudWatch 监控和通知 Cloudwatch：基于 MessageAttribute 监控 SNS？适用于S3的AWS Cloudwatch监控 AWS EC2 Cloudwatch监控

相关标签