Auditoría de cambio de grupo de seguridad de AWS

Un grupo de seguridad de AWS funciona como un cortafuegos, que proporciona seguridad en los niveles de acceso de puerto y protocolo. Las reglas agregadas a un grupo de seguridad permiten el tráfico hacia o desde las instancias asociadas del grupo de seguridad. Estas reglas se pueden modificar en cualquier momento y se aplican automáticamente a todas las instancias asociadas con el grupo de seguridad.

Accidentalmente, agregar una dirección IP maliciosa a un grupo de seguridad puede resultar en un fiasco de seguridad. Con tanto en juego, hacer un seguimiento de cada cambio de grupo de seguridad es de suma importancia. Cloud Security Plus ofrece informes sobre cambios en el grupo de seguridad, lo que permite a los administradores de seguridad detectar rápidamente anomalías y mitigar amenazas.

Informes sobre cambios de grupo de seguridad.

Estos informes proporcionan información sobre los cambios del grupo de seguridad, incluidos detalles sobre el evento, el usuario que realizó el cambio y la IP de origen desde la cual se realizó el cambio. Estos informes rastrean una serie de cambios en el grupo de seguridad, que incluyen:

Informe de actividad del Servicio de base de datos relacional de Amazon (RDS)

  • Crearon grupos de seguridad.
  • Grupos de seguridad eliminados.
  • Cambios en la configuración del grupo de seguridad.
  • Grupo de seguridad autorizado de ingreso y egreso.
  • Grupo de seguridad revocado ingreso y egreso.
  • Cambios de puerta de red.
  • Cambios en la lista de control de acceso a la red (ACL).