Мониторинг ключей и шифрования - SCS-C03 скачать в хорошем качестве

Мониторинг ключей и шифрования - SCS-C03

Нужна помощь в настройке для вашей многоаккаунтной организации AWS? Наши эксперты по облачной безопасности могут настроить это для вас и обучить вашу команду: https://consulting.cybr.com В этом уроке мы рассмотрим, как отслеживать использование AWS KMS, чтобы вы могли отслеживать, кто использовал ключ, когда он был использован, и выявлять подозрительную или не соответствующую требованиям активность для экзамена AWS Certified Security Specialty. Вы узнаете, как CloudTrail предоставляет подробный журнал аудита вызовов API KMS, включая субъект IAM, идентификатор ключа, исходный IP-адрес и успешность или неудачу операций. Затем мы рассмотрим метрики CloudWatch, такие как SuccessfulRequest, для отслеживания криптографической нагрузки и обнаружения аномальных всплесков, а также оповещения CloudWatch, которые уведомят вас о превышении пороговых значений или о доступе к ключам в конфиденциальном состоянии. Мы также рассмотрим, как EventBridge обеспечивает практически в режиме реального времени автоматическое реагирование на события жизненного цикла KMS, такие как ротация или удаление, и как AWS Config помогает обеспечить соответствие требованиям шифрования в таких сервисах, как EBS, S3, RDS и CloudTrail, с возможностью автоматического исправления через Systems Manager. В конце вы будете точно знать, какой сервис мониторинга выбрать в зависимости от того, касается ли вопрос аудита, обнаружения аномалий, автоматического реагирования или обеспечения соответствия требованиям. #AWSSecurity #KMS #CloudTrail #CloudWatch #SCSC03