otd6/aws-cloud-incident-response-lab

# aws-cloud-incident-response-lab 本项目记录了我完成 Flaws2 Defender Track 的过程，这是一个专注于 AWS 环境的云安全事件响应和威胁狩猎实验室。我编写这份演练是为了展示我所采取的步骤、使用的命令以及背后的推理过程。本实验室演示了 AWS 云环境中存在的各种漏洞，以及事件响应人员在调查时会采取的路径。 本次调查涉及： - 配置 AWS CLI 配置文件 - 跨 AWS 账户担任 IAM 角色 - 下载和分析 CloudTrail 日志 - 使用 jq 查询 JSON 日志数据 - 调查可疑的 IAM 角色使用情况 - 识别凭证盗窃指标 - 分析 ECR 存储库策略 - 识别公开暴露的云资源 这个项目让我获得了云安全操作方面的实践经验，特别是云取证、IAM、CloudTrail 和事件响应。 使用的工具： - AWS CLI - CloudTrail - IAM - jq - Amazon S3 - Amazon ECR - PowerShell 展示的技能 - 云安全 - 事件响应 - 威胁狩猎 ## 完整调查报告 完整的事件响应演练、分析、发现和截图可在以下文件中找到： - AWS Cloud Incident Response Lab - Defender Path.pdf

标签：AI合规, AWS, DPI, 教程文档