摘要:因最近需要进行网络数据流量分析,需要捕获一个子网的流量、验证对端的数据是否有到达AWS的VPC中指定的子网 于是决定对那个子网创建一个流日志,关于流日志的创建,可以发送到如下 CloudWatch Logs, Amazon S3 存储桶,Kinesis Firehose 这里笔者为了方便分析,于是决
阅读全文
posted @ 2023-10-08 10:48
随笔分类 - [10]审计-等保 / AWS-审计
摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。 流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose 创建流日志后,您可以在配置的日志组、存储桶
阅读全文
posted @ 2023-07-26 11:25
摘要:关于aws-CloudTrail 的 Event history 我们最多只能查询到90天的操作记录 于是我们需要配置CloudTrail-记录保存到s3 bucket ,配置方法将在后续的文章中讲到 今天主要讲解 CloudTrail 日志的格式解析,有如下一些知识要点 1、不同的Region会在
阅读全文
posted @ 2023-06-20 11:08