Audit des modifications de groupe de sécurité AWS

Un groupe de sécurité AWS fonctionne comme un pare-feu, assurant la sécurité aux niveaux protocole et accès aux ports. Les règles ajoutées à un groupe de sécurité permettent d’autoriser le trafic de ou vers les instances associées au groupe. On peut modifier ces règles à tout moment et les appliquer automatiquement à toutes les instances associées au groupe de sécurité.

L’ajout accidentel d’une adresse IP malveillante à un groupe de sécurité peut créer un désastre. Vu la gravité du risque, il est essentiel de suivre chaque modification d’un groupe de sécurité. Cloud Security Plus offre des rapports sur les modifications de groupe de sécurité permettant aux administrateurs de détecter rapidement les anomalies et d’atténuer les menaces.

Rapports sur les modifications de groupe de sécurité

Ces rapports indiquent les modifications de groupe de sécurité, avec des détails sur l’événement, l’utilisateur ayant effectué la modification et l’adresse IP à son origine. Ces rapports suivent un certain nombre de modifications, notamment :

• Groupes de sécurité créés.
• Groupes de sécurité supprimés.
• Modifications de configuration des groupes de sécurité.
• Entrée/sortie de groupe de sécurité autorisée.
• Entrée/sortie de groupe de sécurité révoquée.
• Modifications des passerelles réseau.
• Modifications des listes de contrôle d’accès réseau (ACL).