我正在实现AWS Config,并试图找出如何运行查询,该查询将告诉我们安全组或防火墙是否有任何更改。我已经设置了一个SNS主题,并使用了一些现有的规则,如附在eni上的ec2安全组,但我没有找到预先存在的规则来提醒团队安全组是否有任何变化。我在网上找不到太多,希望有任何指导。
我知道这是旧的,所以我认为你找到了解决方案?
https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#cis-3.10-补救
Security Hub有一个解决方案,您不需要实际使用Security Hub来设置警报。因此,这是使用CloudTrail和CloudWatch度量和警报,然后是SNS。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium