joshvsan67/aws-security-lab
GitHub: joshvsan67/aws-security-lab
一个面向教育的 AWS 云安全实战实验室,通过模拟攻击场景验证检测规则并培养威胁狩猎与事件响应能力。
Stars: 0 | Forks: 0
# aws-security-lab
- 设计并实现了一个专注于身份管理、安全监控、威胁检测和防御性安全操作的实践型 AWS 云安全实验室。
- 配置并加固了包括 IAM、CloudTrail、GuardDuty、VPC 安全控制和 S3 权限在内的 AWS 服务,同时模拟真实攻击场景以验证检测能力并提升云可见性。
- 将日志和监控工作流集成到 SIEM 工具中,用于分析身份验证活动、权限提升尝试、侦察行为和可疑的云事件。
- 应用了遵循最小权限原则、检测工程和事件响应方法的云安全最佳实践。
## 目的
创建此实验室是出于教育目的,旨在授权的 AWS 资源内练习云安全监控、IAM 加固、检测工程和威胁狩猎。
## 实验室截图
Elastic Search
## 范围内服务
- IAM
- EC2
- CloudTrail
- CloudWatch
- S3
- VPC 安全组
- Lambda
- Elastic Stack
## 授权活动
- IAM 枚举
- 权限提升模拟
- S3 权限测试
- CloudTrail 日志分析
- 威胁检测规则创建
- 云监控验证
## 安全措施
- 已启用账单警报
- 已启用免费套餐监控
- 隔离的实验室环境
- 无生产环境资源
- 测试仅限于自有的基础设施
## 范围内服务
- IAM
- EC2
- CloudTrail
- CloudWatch
- S3
- VPC 安全组
- Lambda
- Elastic Stack
## 授权活动
- IAM 枚举
- 权限提升模拟
- S3 权限测试
- CloudTrail 日志分析
- 威胁检测规则创建
- 云监控验证
## 安全措施
- 已启用账单警报
- 已启用免费套餐监控
- 隔离的实验室环境
- 无生产环境资源
- 测试仅限于自有的基础设施标签:AMSI绕过, API活动分析, AWS, CloudTrail, CloudWatch, DPI, EC2, Elastic Stack, IaC, IAM强化, Lambda, MIT许可证, S3权限, VPC安全, Web报告查看器, 云安全最佳实践, 侦察行为分析, 免费套餐, 协议分析, 威胁检测, 安全实验室, 攻击模拟, 最小权限原则, 权限提升, 流量重放, 网络安全, 网络安全审计, 足迹分析, 身份与访问管理, 隐私保护, 驱动签名利用