SravyaKasireddy/cloud-security-monitoring-lab

# 云安全监控实验环境 (AWS) 本项目展示了一个在 AWS 中构建的云安全监控环境，旨在利用集中式日志记录、监控和自动警报来检测可疑活动。 ## 目标 本实验的目标是模拟一个云环境，并实施安全监控控制措施以检测潜在威胁。 主要目标包括： - 实施 AWS CloudTrail 进行 API 活动记录 - 使用 Amazon CloudWatch 监控日志 - 检测可疑行为，例如登录失败和权限提升 - 使用 Amazon SNS 生成自动警报 - 使用 AWS GuardDuty 进行智能威胁检测 ## 架构 用户活动 CloudTrail (API 日志记录) CloudWatch Logs 检测规则 SNS 警报 (电子邮件) ## 使用的安全工具 - AWS CloudTrail - AWS CloudWatch - AWS GuardDuty - AWS SNS - AWS IAM - AWS S3 ## 测试的威胁场景 - 登录失败尝试 - 权限提升尝试 - 公开 S3 存储桶暴露 - 可疑 API 活动 ## 项目状态 项目正在进行设置中。

标签：AMSI绕过, API审计, AWS, Cloud Security, CloudTrail, CloudWatch, DPI, GuardDuty, IAM安全, S3安全, SNS, 云端防御, 威胁检测, 安全实验室, 渗透测试检测, 特权升级, 自动化告警