Un groupe de sécurité AWS fonctionne comme un pare-feu, assurant la sécurité aux niveaux protocole et accès aux ports. Les règles ajoutées à un groupe de sécurité permettent d’autoriser le trafic de ou vers les instances associées au groupe. On peut modifier ces règles à tout moment et les appliquer automatiquement à toutes les instances associées au groupe de sécurité.
L’ajout accidentel d’une adresse IP malveillante à un groupe de sécurité peut créer un désastre. Vu la gravité du risque, il est essentiel de suivre chaque modification d’un groupe de sécurité. Cloud Security Plus offre des rapports sur les modifications de groupe de sécurité permettant aux administrateurs de détecter rapidement les anomalies et d’atténuer les menaces.
Ces rapports indiquent les modifications de groupe de sécurité, avec des détails sur l’événement, l’utilisateur ayant effectué la modification et l’adresse IP à son origine. Ces rapports suivent un certain nombre de modifications, notamment :
Détectez rapidement les anomalies et atténuez les menaces avec l’audit des modifications de groupe de sécurité AWS.
Essai gratuit de 30 jours Demander une démo