NazeefShk/aws-cloud-security-monitoring-lab
GitHub: NazeefShk/aws-cloud-security-monitoring-lab
基于 AWS 原生服务构建的端到端云安全监控实验室,实现控制台登录事件检测与自动化邮件告警。
Stars: 0 | Forks: 0
# ☁️ AWS 云安全监控实验室
    
## 📖 项目概述 本项目演示了如何使用 AWS 原生的安全和监控服务,实现一个端到端的 AWS 云安全监控解决方案。 该解决方案使用 AWS CloudTrail 捕获 AWS 控制台登录事件,将日志转发到 Amazon CloudWatch Logs,通过 Metric Filters 检测登录活动,触发 CloudWatch Alarms,并通过 Amazon SNS 发送实时的电子邮件通知。此外,还配置了 IAM Access Analyzer 来监控资源是否存在意外的外部访问。 本项目模拟了组织如何监控 AWS 账户活动,并针对关键管理事件自动化安全告警。 ## 🎯 目标 - 监控 AWS 控制台登录活动。 - 使用 AWS CloudTrail 捕获 API 事件。 - 将日志存储在 Amazon CloudWatch Logs 中。 - 使用 Metric Filters 检测登录事件。 - 生成自定义 CloudWatch Metrics。 - 自动触发 CloudWatch Alarms。 - 使用 Amazon SNS 发送实时电子邮件警报。 - 使用 IAM Access Analyzer 分析外部资源访问。 - 演示端到端的云安全监控工作流。 ## 🏗️ 架构
标签:AWS, CloudTrail, CloudWatch, DPI, 告警通知