Visibilidade e alertas

AWS Security Hub: o AWS Security Hub oferece uma visão abrangente de seus alertas de segurança de prioridade alta e do status de conformidade em todas as suas contas da AWS. Com o Security Hub, você tem um único local que agrega, organiza e prioriza alertas de segurança ou descobertas de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. As descobertas são resumidas visualmente em painéis integrados com tabelas e grafos práticos. Você também pode monitorar continuamente o ambiente usando verificações de compatibilidade automatizadas com base nas práticas recomendadas da AWS e nos padrões do setor adotados pela organização.

Amazon GuardDuty: o Amazon GuardDuty é um serviço de detecção de ameaças gerenciado que monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar a proteger contas e workloads da AWS. O serviço monitora atividades como chamadas de API incomuns ou implantações potencialmente não autorizadas que indicam um possível comprometimento da conta. O GuardDuty também detecta instâncias possivelmente comprometidas ou reconhecimento por invasores.

O GuardDuty identifica suspeitas de invasão por meio de feeds integrados de inteligência de ameaças e usa machine learning para detectar anomalias nas atividades das contas e das workloads. Quando uma possível ameaça é detectada, o serviço entrega um alerta de segurança detalhado ao console do GuardDuty e ao AWS CloudWatch Events. Dessa forma, os alertas ficam acionáveis e fáceis de integrar a sistemas existentes de gerenciamento de eventos e fluxos de trabalho.

Amazon Macie: o Amazon Macie é um serviço de segurança baseado em IA que ajuda a evitar a perda de dados descobrindo, classificando e protegendo automaticamente dados sigilosos armazenados na AWS. O Amazon Macie usa machine learning para reconhecer dados sigilosos, como informações de identificação pessoal (PII) ou propriedade intelectual, atribui um valor empresarial e proporciona visibilidade do local de armazenamento dos dados e de como são usados na organização. O Amazon Macie monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados.

Regras do AWS Config: uma regra do AWS Config representa as configurações preferenciais para um recurso e é avaliada com relação às alterações na configuração de recursos relevantes, conforme o registrado pelo AWS Config. Você pode ver os resultados da avaliação de uma regra em relação à configuração de um recurso em um painel. Usando o Config Rules, você pode avaliar sua conformidade geral e o status do risco do ponto de vista da configuração, visualizar tendências de conformidade durante um período e descobrir qual alteração da configuração fez com que um recurso ficasse fora de conformidade com uma regra.

AWS Trusted Advisor: o AWS Trusted Advisor é um recurso online que ajuda você a reduzir custos, aumentar a performance e aprimorar a segurança pela otimização do seu ambiente AWS. O Trusted Advisor fornece orientação em tempo real para ajudar você a provisionar os recursos seguindo as práticas recomendadas da AWS. O conjunto completo de verificações do Trusted Advisor, incluindo a integração com o CloudWatch Events, está disponível para os clientes do plano de suporte dos negócios e da empresa.

Amazon CloudWatch: o Amazon CloudWatch é um serviço de monitoramento para os recursos da Nuvem AWS e as aplicações que você executa na AWS. Você pode usar o Amazon CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log, definir alarmes e reagir automaticamente a alterações nos seus recursos da AWS. O Amazon CloudWatch pode monitorar recursos da AWS como instâncias do Amazon EC2, tabelas do Amazon DynamoDB e instâncias de banco de dados do Amazon RDS, além de métricas personalizadas geradas pelas suas aplicações e serviços, e quaisquer arquivos de log que suas aplicações gerarem. Você pode usar o Amazon CloudWatch para obter visibilidade sobre a utilização de recursos, a performance de aplicações e a integridade em todo o sistema. É possível usar esses insights para reagir rapidamente e manter sua aplicação em execução sem problemas.

AWS Inspector: o Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a aprimorar a segurança e a conformidade das aplicações implantadas na AWS. O Amazon Inspector avalia automaticamente as aplicações para detectar vulnerabilidades ou desvios das práticas recomendadas. Depois de fazer uma avaliação, o Amazon Inspector gera uma lista detalhada dos problemas de segurança encontrados priorizados por nível de gravidade. Esses problemas podem ser revisados diretamente ou fazer parte de relatórios de avaliação detalhados que estão disponíveis no console ou na API do Amazon Inspector.

Amazon Detective: o Amazon Detective coleta automaticamente dados de log dos recursos da AWS e usa machine learning, análise estatística e teoria dos grafos para criar um conjunto de dados vinculado que permite conduzir facilmente investigações de segurança mais rápidas e eficientes. O Amazon Detective pode analisar trilhões de eventos de várias fontes dos dados, como logs de fluxo da Virtual Private Cloud (VPC), do AWS CloudTrail e do Amazon GuardDuty, e criar automaticamente uma visualização interativa e unificada de seus recursos e usuários e das interações entre eles ao longo do tempo. Com essa visualização unificada, você pode visualizar todos os detalhes e o contexto em um único local para identificar os motivos subjacentes das descobertas, detalhar as atividades históricas relevantes e determinar rapidamente a causa raiz.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Registro em log e eventos

Automação