muhsin1mm/aws-cloudtrail-forensics

# 使用 AWS 进行基于云的日志监控与安全分析 ## 简介 本项目使用 CloudTrail 日志监控 AWS 用户活动。 ## 目标 - 检测可疑登录 - 分析 Root 账户活动 - 监控重复 IP 访问 - 提升 AWS 安全性 ## 所用服务 - AWS CloudTrail - Amazon S3 - Amazon CloudWatch - Python ## 工作流程 1. CloudTrail 收集日志 2. S3 存储日志 3. CloudWatch 监控日志 4. Python 分析日志 ## 输出 - 可疑 IP 检测 - Root 登录警报 - MFA 警告 - 依赖项检查 ## 结论 本项目通过自动化的日志分析提升了云安全性。

标签：Amazon CloudWatch, Amazon S3, AMSI绕过, AWS CloudTrail, IP分析, MFA警告, Python, Root账户监控, S3存储桶, 云合规, 云日志管理, 云计算, 威胁检测, 安全警报, 异常登录检测, 无后门, 结构化查询, 自动化安全, 规则引擎, 逆向工具