CloudTrail Insights识别CloudTrail事件中的任何异常。在GuardDuty的所有输入中,CloudTrail Events就是其中之一。看起来CloudTrail Insights和GuardDuty都提供类似的服务。
想知道两者之间的区别。AWS提供了许多类似的服务。
GuardDuty将查看CloudTrail Insights不会查看的一些数据类别,包括VPC流日志和DNS日志(如果您使用的是VPC DNS解析(。这意味着对端口扫描仪(即使在您的VPC中始发和目的地(和DNS查找等可能表明妥协的东西发出警报。它还可以为与你的机器交互(或试图(的"已知不良"行为者等事件发出警报。当然,所有这些都有误报,但GuardDuty可以做的事情是CloudTrail Insights做不到的。
目前尚不清楚CloudTrail Insights应用的"异常"机器学习与应用于CloudTrail日志上的GuardDuty的机器学习是相同还是不同。然而,通常情况下,GuardDuty更倾向于实际妥协的迹象,而见解更多的是"不寻常"的API活动。