前言 AWS Inspector（自動化安全性評估服務）是一種 安全評估工具，執行一些關於 IT 資源的安全評估測試，並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度，在執行評估後，可以透過 AWS Inspector 主控台或 API 中檢視詳細的報告。 AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序，可以給使用者維護漏洞的指示，也可以幫助你的 EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入，或是已安裝的軟體有漏洞。 Amazon Inspector 可遍及開發和部署管道，或針對靜態生產系統，將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。 情境與架構 透過這個範例，我們會需要安裝代理程式在你的主機上，代理程式會監控 [...]

前言 AWS GuardDuty 是一種智慧威脅偵測服務，可持續監控是否有惡意行為，協助保護您的帳戶和工作負載。這個服務會監控是否有不尋常的 api 呼叫或是未經授權的部署活動，指出可能的帳戶危害。 AWS GuardDuty 在 AWS 環境下，持續整合威脅情報和辨識可疑的攻擊者，從 VPC Flow Logs， DNS Logs 和 CloudTrail Logs 所蒐集資料按風險等級劃分並產生通知彙整成風險清單。如果偵測到潛在的威脅，服務會將詳細的安全提醒傳送到 GuardDuty 和 CloudWatch events 再經過 SNS 傳送給使用者。 使用此服務可以讓使用者在 AWS 雲端取得更聰明、更符合成本效益的威脅偵測服務。 [...]