Detecção de atividades de aprovisionamento suspeitas da AWS

É um administrador da Amazon Web Services (AWS) que gere o acesso aos recursos e serviços da AWS em toda a sua organização. É necessário monitorizar as suas atividades de aprovisionamento da AWS relativamente a comportamentos originados de locais desconhecidos ou invulgares. Estes comportamentos podem indicar que estão a ocorrer actividades maliciosas algures na sua rede.

Como a maioria das atividades empresariais da AWS são originárias de localizações geográficas familiares, a atividade de regiões desconhecidas ou incomuns é uma medida de segurança importante. Este indicador pode ser especialmente útil em ambientes onde é impossível criar listas de permissão para endereços IP específicos porque eles variam.

Estas pesquisas foram concebidas para lhe dar flexibilidade na especificação de regiões geográficas legítimas. Pode ser tão específico como um endereço IP ou uma cidade, ou tão amplo como uma região ou estado ou um país inteiro.

Estas pesquisas permitem detectar adversários à medida que eles começam a sondar o seu ambiente. Esteja ciente de que existem razões legítimas para atividades de locais desconhecidos, portanto, essas pesquisas não são um indicador independente. No entanto, essas pesquisas ainda podem fornecer informações de localização que você pode querer investigar mais.