AWS云迹洞察与AWS Macie vs AWS GuardDuty

Question

我对这三个方面的理解是，他们在事件和日志中寻找模式，以确定是否存在潜在的安全漏洞。另一个问题涉及到这一点，但有些不令人满意。我从那个答复中得到的是：

..。GuardDuty更倾向于实际妥协的迹象，而洞察力则更倾向于“不寻常”的API活动。

Macie: Amazon是一个完全管理的数据安全和数据隐私服务，它使用机器学习和模式匹配来发现和保护AWS中的敏感数据。

Cloudtrail :通过持续分析CloudTrail管理事件，AWS用户可以帮助AWS用户识别和响应与写API调用相关的异常活动。

GuardDuty: GuardDuty是一种威胁检测服务，它持续监视恶意活动和未经授权的行为，以保护存储在S3中的AWS帐户、工作负载和数据。

有什么不同，我应该什么时候使用什么服务？有人能对实际的差异做更多的解释吗？

Answer 1

我对这三个方面的理解是，他们在事件和日志中寻找模式，以确定是否存在潜在的安全漏洞。 ..。有什么不同，我应该什么时候使用什么服务？

每个服务文档都有自己的FAQ部分，在这里将对此进行解释。

这三种服务都有不同的用途。它们查看不同的输入数据并生成不同的警报类型，这些警报类型不一定是安全缺陷，但需要检查和解决。这些服务在功能上没有重叠，所以我不确定是什么让您感到困惑。我只想列举一下不同之处。

亚马逊山庄读取S3存储桶数据以标识打开和共享的S3存储桶和包含S3的数据。

GuardDuty聚合"AWS CloudTrail事件日志、Amazon流日志和DNS日志“以检测可疑活动。

云迹洞察是一个新的CloudTrail特性。当API调用卷超出正常模式时，服务将生成Insight事件。