CloudTrail日志中的亚马逊网络服务CloudWatch事件延迟
CloudTrail日志中的亚马逊网络服务CloudWatch事件延迟
提问于 2020-06-17 13:45:07
我想通过CloudWatch事件监控一个EC2实例安全组的变化。因此,使用API call via CloudTrail作为事件类型。
通常,CloudTrail会在调用API的15分钟内提供一个事件,这会阻碍接近实时的安全组更改监视?
我该如何改进这一点呢?
回答 1
Stack Overflow用户
发布于 2020-06-17 14:39:37
你说的对,CloudTrail事件是有延迟的,现在只要有绕过这个问题的动作,就会直接集成到CloudWatch事件中。
我相信你可以使用亚马逊网络服务的配置规则来进行近乎实时的验证,有像ec2-security-group-attached-to-eni这样的规则来监控何时添加了新的安全组,还有restricted-common-ports规则来检查端口是否对世界开放。
如果该解决方案不起作用,您将需要开发自己的解决方案来扫描您的资源。希望随着时间的推移,亚马逊网络服务将为本地集成与CloudTrail集成添加更多的钩子。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62422223
复制相关文章
相似问题
腾讯云开发者
