[英]AWS CloudTrail Insights vs GuardDuty
CloudTrail Insights 可识别 CloudTrail 事件中的任何异常。 在 GuardDuty 的所有输入中,CloudTrail Events 就是其中之一。 看起来 CloudTrail Insights 和 GuardDuty 都提供类似的服务。
想知道两者的区别。 AWS 提供了很多类似的服务。
GuardDuty 将查看 CloudTrail Insights 不会查看的几类数据,包括 VPC 流日志和 DNS 日志(如果您使用 VPC DNS 分辨率)。 这意味着对端口扫描器(即使在您的 VPC 中起源和目的地)和 DNS 查找等可能表明存在妥协的事物发出警报。 它还可以针对与您的机器进行交互(或尝试)的“已知不良”演员等事情产生警报。 当然,所有这些都存在误报,但这些都是 GuardDuty 可以做到而 CloudTrail Insights 无法做到的事情。
CloudTrail Insights 应用的“异常”机器学习与它应用于 CloudTrail 日志上的 GuardDuty 的机器学习是相同还是不同,这有点不清楚。 然而,GuardDuty 似乎更倾向于实际妥协的迹象,而洞察力更多只是“不寻常的”API 活动。
AWS Cloudtrail Insights 对比 AWS Macie 对比 AWS GuardDuty
[英]AWS Cloudtrail Insights vs AWS Macie vs AWS GuardDuty
亚马逊检查员、可信顾问、云观察、个人健康仪表板和 AWS cloudtrail 之间有什么区别?
[英]what is the difference among amazon inspector vs trusted advisor vs cloudwatch vs Personal Health Dashboard vs AWS cloudtrail?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
