GuardDuty が攻撃を検出し、ダッシュボードに結果を作成するたびに、SNS トピック (これも AWS のサービス) がトリガーされます。
イベントは、検出結果について電子メールでユーザーに通知します。
以前、私は AWS 資産を守ることを目的とした「SNS アラート」を書きました。
記事には、SNS イベントを開いた場合は、Aws data.nnyc.event.net.crash への不正アクセスを防ぐために、日和見主義者に報告し、ダッシュボードで報告する必要があると記載されています。
コメント