amazon-web-services - 用于跟踪更改的 AWS Config 查询
问题描述
我正在实施 AWS Config 并试图弄清楚如何运行一个查询,该查询将告诉我们安全组或防火墙是否有任何更改。我已经设置了一个 SNS 主题并使用了一些现有规则,例如 ec2-security-group-attached-to-eni,但我没有找到预先存在的规则来提醒团队如果安全组中有任何更改。我在网上没有找到太多,希望得到任何指导。
解决方案
我知道这很旧,所以我假设您找到了解决方案?
Security Hub 对此有解决方案,您无需实际使用 Security Hub 来设置警报。所以这是使用 CloudTrail 和 CloudWatch 指标和警报,然后是 SNS。
推荐阅读
- javascript - 将数据 (d3) 投影到传单地图上的问题
- javascript - 如何获得类型化反应组件属性的代码完成?
- linux - apache linux中的ldap身份验证
- powerbi - 使用 Spark odbc 连接器从 Azure 数据工厂连接到 Databricks 表时出现问题
- amazon-web-services - AWS 上的串行 COM 端口
- excel - SumIF 使用表/命名范围而不是单个单元格条件
- vba - Outlook.Mailitem 未能被另一个子调用
- android - 当我使用带有位图或可绘制位图的滑动时,应用程序在添加第 4 个连续图像时不断崩溃
- javascript - SPA 调用 CORS 禁用的 api
- xsl-fo - axf:font-face 标签中同族的多种字体