AWS Cloudtrail Insights 对比 AWS Macie 对比 AWS GuardDuty

Question

我对这三者的理解是，它们在事件和日志中寻找模式以确定是否存在潜在的安全漏洞。 另一个问题涉及到这个但有些不尽如人意。 我从那个回复中得到的是：

... GuardDuty 更倾向于实际妥协的迹象，而洞察力更只是“不寻常”的 API 活动

Macie：Amazon Macie 是一项完全托管的数据安全和数据隐私服务，它使用机器学习和模式匹配来发现和保护您在 AWS 中的敏感数据。

Cloudtrail Insights：AWS CloudTrail Insights 通过持续分析 CloudTrail 管理事件，帮助 AWS 用户识别和响应与 write API 调用相关的异常活动。

GuardDuty：Amazon GuardDuty 是一项威胁检测服务，可持续监控恶意活动和未经授权的行为，以保护您的 AWS 账户、工作负载和存储在 Amazon S3 中的数据

有什么区别，什么时候应该使用什么服务？ 有人能够对实际差异做更多解释吗？

Answer 1

我对这三者的理解是，它们在事件和日志中寻找模式以确定是否存在潜在的安全漏洞
...
有什么区别，什么时候应该使用什么服务？

每个服务文档都有其常见问题解答部分，其中对此进行了解释。

这三种服务都有不同的目的。 他们查看不同的输入数据并产生不同的警报类型，这些警报类型不一定是安全漏洞，但需要审查和解决。 这些服务在功能上没有重叠，所以我不确定是什么让您感到困惑。 我只会列出不同之处。

Amazon Macie读取您的 S3 存储桶数据以识别打开和共享的 S3 存储桶以及包含 PII 的数据。

GuardDuty聚合“AWS CloudTrail 事件日志、Amazon VPC 流日志和 DNS 日志”以检测可疑活动。

Cloudtrail Insights是一项新的 CloudTrail 功能。 当 API 呼叫量超出正常模式时，该服务会生成 Insights 事件。