Descarga Un grupo de seguridad de AWS funciona como un firewall, dando seguridad a nivel protocolo y acceso a puertos. Las reglas añadidas a un grupo de seguridad permiten el tráfico hacia o desde las instancias asociadas al grupo de seguridad. Estas reglas se pueden modificar en cualquier momento y se aplican a todas las instancias que se asocian con el grupo de seguridad.
Añadir accidentalmente una dirección IP maliciosa a un grupo de seguridad puede resultar en un fiasco de seguridad. Con tanto en juego, controlar cada cambio en los grupos de seguridad es de importancia capital. Cloud Security Plus ofrece informes sobre cambios en los grupos de seguridad, permitiendo a sus administradores detectar anomalías y mitigarlas rápidamente.
Estos informes brindan detalles sobre los cambios a los grupos de seguridad, incluyendo pormenores sobre el evento, el usuario que hizo el cambio y la IP de origen desde la que se hizo la modificación. De igual forma supervisan un número de cambios en los grupos de seguridad, incluyendo:
¿Está buscando una solución unificada de SIEM que pueda ayudarle a detectar anomalías y mitigar amenazas con la auditoría de cambios en grupos de seguridad en AWS? ¡Pruebe Log360 hoy!
Prueba gratuita de 30 días Solicitar una demostración