Bu, AWS'nin Amazon GuardDuty aracılığıyla tespit ettiği şeylerin (bazı nedenlerden dolayı 'bulgular' olarak anılacaktır) listesidir. Mantık açısından çok fazla ayrıntı yok ama başka bir üründe tespit yapıyorsanız kullanım senaryolarınızın aynı olayları kapsayıp kapsamayacağını dikkate almaya değer.
https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html →
https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html
AWS Kimliği Doğrulanmamış Hesaplar Arası Saldırıları Algılama. Biraz Logrhythm'e özgü ama faydalı bir okuma
https://www.exabeam.com/blog/ →
AWS kullanım örnekleri için geçerli olan çeşitli SIEM platformlarındaki kurallar. Hangi platformda olursanız olun aynı mantığı uygulamak oldukça kolaydır.
Elastik
https://github.com/elastic/detection-rules/tree/main/rules/integrations/aws →
https://github.com/elastic/detection-rules/tree/main/rules/integrations/aws
Nöbetçi
https://github.com/Azure/Azure-Sentinel/tree/master/Detections/AWSCloudTrail →
https://github.com/Azure/Azure-Sentinel/tree/master/Detections/AWSCloudTrail
https://github.com/Azure/Azure-Sentinel/tree/master/Detections/AWSGuardDuty →
https://github.com/Azure/Azure-Sentinel/tree/master/Detections/AWSGuardDuty
Splunk
https://github.com/splunk/security_content/tree/develop/detections/cloud →
https://github.com/splunk/security_content/tree/develop/detections/cloud