首先,需要确保账号中创建跟踪,启用日志文件完整性验证。并且确保 CloudTrail 跟踪与亚马逊 CloudWatch 日志集成。
然后按需添加以下告警:
API未授权访问告警通知
安全组更改告警通知
NACL更改告警通知
IGW更改告警通知
路由表更改告警通知
VPC更改告警通知
没有通过MFA登录时的告警通知
根用户使用时的告警通知
IAM策略变更告警通知
AWS控制台登录失败告警通知
禁用或计划删除客户管理密钥告警通知
更改S3 Bucket Policy告警通知
更改Amazon Config告警通知
AWS Personal Health Dashboard告警通知
CloudTrail配置变更告警通知
最后更新于1年前
