Cloud-Pioneer/aws-securewatch-threat-detection

# aws-securewatch-threat-detection 自动化 AWS 云安全监控系统，利用 VPC Flow Logs、CloudWatch、Lambda、SNS 和 EventBridge 检测可疑网络流量，拦截攻击者 IP，并生成每日威胁情报报告。

标签：AMSI绕过, AWS, CISA项目, CloudWatch, DevSecOps, DPI, EventBridge, IP封禁, Lambda, SNS, StruQ, VPC Flow Logs, 上游代理, 云基础设施保护, 威胁情报, 威胁检测, 安全报告, 安全编排与自动化响应 (SOAR), 开发者工具, 异常流量检测, 攻击防御, 时间线生成, 结构化查询, 网络安全监控, 自动化安全, 逆向工具, 速率限制, 驱动开发