簡體 English 中英

使用 CloudWatch 監控 Guardduty 調查結果

[英]Monitoring Guardduty findings using CloudWatch

原文 2021-03-05 01:13:21 6 1 amazon-web-services/ amazon-cloudwatch/ amazon-guardduty

我一直在嘗試尋找一種方法來使用 aws CloudWatch 來監控 Guardduty 的調查結果。 看起來沒有簡單的方法來集成這兩個服務？

到目前為止，我只能創建一個 SNS 主題並讓它根據 Guardduty 的調查結果向我發送 email。 我想在 Cloudwatch 中設置一個儀表板，它將向我顯示來自 Guardduty 的任何發現的詳細信息。

有沒有辦法在 Cloudwatch 中針對 Guardduty 中的發現創建警報或使用 Cloudwatch 指標？ 任何關於如何最好地使用 Cloudwatch 來監控 Guardduty 的指導（如果可能的話）將不勝感激。

GuardDuty (GT) 和 CloudWatch Metrics (CWM) 之間沒有直接集成。 取而代之的是與 CloudWatch Events (CWE) 的集成。

因此，您可以將 CWE 用於stream 將事件用於 CW 日志(CWL)。 為此，您將在 CWE 中設置一個規則，其目標是 CWL 中的日志組。 然后，您將根據您想要測量的 GT 事件類型在日志組上設置過濾指標。 有了指標過濾器，您就可以設置 CW 警報。

隨后，有了指標過濾器和警報，您可以創建 CW 儀表板。

AWS Cloudwatch Guardduty鏈接

[英]AWS Cloudwatch Guardduty link

[英]Error in importing Guardduty findings to S3 bucket

[英]AWS guardduty generate sample event and generate cloudwatch event

[英]Monitoring services of EC2 Windows instance using AWS CloudWatch

[英]How to send Ec2 logs to S3 and then monitoring it using Cloudwatch

[英]AWS Cloudwatch Monitoring

[英]CloudWatch Monitoring and Notifications

[英]Cloudwatch: Monitoring SNS based on MessageAttribute?

[英]AWS Cloudwatch monitoring for S3

[英]AWS EC2 Cloudwatch monitoring

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Cloudwatch Guardduty鏈接將Guardduty調查結果導入S3存儲桶時出錯 AWS guardduty 生成示例事件並生成 cloudwatch 事件使用AWS CloudWatch監視EC2 Windows實例的服務如何將Ec2日志發送到S3，然后使用Cloudwatch對其進行監視 "AWS Cloudwatch 監控" CloudWatch 監控和通知 Cloudwatch：基於 MessageAttribute 監控 SNS？適用於S3的AWS Cloudwatch監控 AWS EC2 Cloudwatch監控

相關標簽