亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
我们的开发团队已经掌握了发现威胁的窍门,但还有一个问题是与威胁分解相关的。我们看待威胁分析的方法是,它包括识别适用的威胁,然后确定哪些类型的攻击(无论是XSS之类的攻击,还是错误设计的控制流)可以实现这些威胁。这种威胁分解是很棘手的,因为这个任务的质量取决于分析的目标、执行分析的组的知识(甚至是情绪之类的琐事),以及用于此活动的时间。确定威胁分解的停止条件的可接受方法是什么?这只是时间吗?组织是如何处理这个问题的?
浏览 0提问于2018-09-14得票数 1
回答已采纳
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
因此,在即将到来的农历新年之际,腾讯云开发者社区推出了送祝福的活动,以代码作为载体,以祝福作为载物,送给自己或者送给重要的人,亦或是那憧憬的远方。下面来看看具体的活动描述和参与规则吧:参与方式:在本活动页面下回答区进行留言即视为参与活动,留言要求为:以代码的方式写下新春祝福语。参考范例:
活动规则:若留言点赞TOP10则可额外获得社区定制新年礼盒一份。兑奖方式:待到<
浏览 11056提问于2021-02-05
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知道他们所采用的扫描方法是否彻底可靠?像卡巴斯基、阿凡格、索菲斯这样的安全程序是否
浏览 0提问于2018-10-17得票数 0
新年活动百份豪礼已备好,怎么领取?点击链接查看榜单和活动详情:https://cloud.tencent.com/developer/article/1938496
参与方式:2、分享文案必须包括“2021腾讯云开发者社区盘点”
3、将分享截图在文末留言区进行上传特别注意:禁止作弊,如有发现</e
浏览 3224提问于2022-01-26
十月份新注册了一个谷歌账号,过了几天谷歌登陆出现异常活动验证需要手机号验证,输入号码显示此号码无法用于验证,急死我了,换了好几次号码也没验证成功,后面一直显示此号码验证次数过多,有大神知道怎么通过谷歌的异常验证吗
浏览 735提问于2022-10-04
回答已采纳
CynosDB MySQL5.7 如何从旧集群将全部数据、结构、账号、权限设置迁移到新的CynosDB MySQL5.7集群中?起因是这样的,我前几天创建了两个无用的库,今天想删掉省得乱,但是我记错了库的名字,导致将两个目前业务在用的库给删了……
然后业务瘫痪了,我想着回档,但是发现回档只能高价包年包月买新数据库或者按量买新数据库又发现有活动,配置高一档的CynosDB和之前在用的一个价格,所以赶活动撸了一个高配的,现在就是想把原来的CynosDB原样迁移到新的CynosDB里面,请高手指导我该如何操作,
浏览 265提问于2020-07-17
2回答
我目前正在寻找一个专有的入侵和攻击模拟(BAS)解决方案或开源威胁模拟器,以自动测试范围广泛的攻击和恶意活动,执行安全审计,并找到公司的安全漏洞,以加强其防御。我成功地比较了开源威胁模拟器,因为有一些科学文章(如Zilberman P.、Puzis R.、Bruskin .、Shwarz S.和Elovici Y.,SoK:对开源威胁模拟器的调查,Polina Zilberman,2020年3月3日)。文章对开源威胁模拟器进行了有益的比较,并根据公司的环境、目标、运作等,说明了在现有的开源威胁</
浏览 22提问于2022-09-21得票数 0
我的日常活动主要包括渗透测试(白色/灰色/黑色)。在我的整个工作中,我试图教育我的客户关于测试类型的差异。例如,从内部角度(低级用户)进行认证测试,而不是完全“零知识”即插即用测试。这种类型的测试可以覆盖内部威胁,以及执行客户端(危及)员工访问权限的威胁参与者。
我经常从结果的角度发现,攻击者只是在他们“客户端”了一名员工之后,才利用普通的低挂水果。
浏览 0提问于2016-05-17得票数 2
GuardDuty更倾向于实际妥协的迹象,而洞察力则更倾向于“不寻常”的API活动。Macie: Amazon是一个完全管理的数据安全和数据隐私服务,它使用机器学习和模式匹配来发现和保护AWS中的敏感数据。Cloudtrail :通过持续分析CloudTrail管理事件,AWS用户可以帮助AWS用户识别和响应与写API调用相关的异常活动。GuardDuty: GuardDuty是一种威胁检测服务,它持续监视恶意活动和未经授权的行为,以保护存储在S3中的AWS帐户、工作负载和数据。
有什么不同,我应该什么时
浏览 4提问于2021-08-14得票数 0
1回答
我们有一个SOC,它“监视”我们的网络活动,它基本上收集我们所有防火墙的所有日志并创建报告。那么,最佳实践是如何处理这一问题的呢?
浏览 0提问于2016-08-03得票数 2
回答已采纳
我有一台arch Linux机器,我经常使用它。此外,我有很多应用程序,甚至是来自牛磺酸的应用程序,所以我的问题是,我是否需要一个杀毒软件呢?
浏览 0提问于2022-09-27得票数 0
2回答
我在一个系统上发现了一个曾经是0天的Java漏洞,这给了我一个想法,那就是在每个用户配置文件中的Java文件中查找可能指向活动的0天威胁的可疑.idx。
浏览 2提问于2012-12-18得票数 2
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
如果PC只按需运行,它打算如何发挥反病毒的作用,保护个人电脑免受威胁?对不起,如果这是个愚蠢的问题,我一辈子都是Windows用户,我习惯了AV程序在后台持续运行,监视所有的活动,如果他们发现可疑的东西,立即发出警报。
难道这不是Linux中安全的工作方式吗?
浏览 0提问于2017-03-10得票数 4
我正在尝试使用LinkedIn营销开发人员平台的广告分析应用程序接口,特别是。但是,在使用pivot=CAMPAIGN、pivot=CAMPAIGN_GROUP或pivot=CREATIVE时,即使我可以验证pivotValue字段是否定义明确,但响应始终是相同的:
{'pivotValue!': {'message': 'Downstrea
浏览 0提问于2020-04-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
