AWS Security Specialty (SCS-C02)认证考试资料整理中文-系列二

AWS Security Specialty (SCS-C02)认证考试资料整理中文-系列一

AWs Security Guide文档操作手册.pdf

AWS Security Incident Response Guide文档.pdf

Prowler AWS安全工具 目录 描述 Prowler是用于AWS安全最佳实践评估，审计，强化和取证准备工具的命令行工具。 它遵循CIS Amazon Web Services Foundations Benchmark的准则（49个检查），并具有100多个其他检查，包括与GDPR，HIPAA，PCI-DSS，ISO-27001，FFIEC，SOC2等相关的检查。 阅读有关 产品特点 +150项检查涵盖了所有AWS区域和大多数AWS服务的安全最佳实践，并且涉及以下组： 身份和访问管理[group1] 记录[group2] 监控[第3组] 联网[group4] CIS级别1 [cislevel1] CIS 2级[cislevel2] 其他内容请参见“其他内容”部分 与法证相关的检查组[法证就绪] GDPR [gdpr]了解更多 HIPAA [hipaa]了解更多 信任边界[trustboundaries]了解更多 机密 PCI-DSS ISO-27001 互联网暴露资源 EKS-CIS 国际食品展览会 SOC2 ENS（西班牙埃斯奎玛·国立塞古里达德）

总览 Dow Jones Hammer是适用于AWS的多账户云安全工具。 它可以识别所有区域和账户中最流行的AWS资源中的配置错误和数据安全隐患。 它具有接近实时的报告功能（例如JIRA，Slack），可以为工程师提供快速反馈，并可以对某些错误配置进行自动修复。 通过创建安全的防护栏，可以帮助保护部署在云上的产品。 文献资料 可以通过GitHub Pages获得Dow Jones Hammer文档，为 。 安全功能 技术领域 Python 3.6 AWS（Lambda，Dynamodb，EC2，SNS，CloudWatch，CloudFormation） 地貌 吉拉 松弛 贡献 欢迎您的贡献！ 问题： 您可以使用报告问题。 描述发生了什么错误以及您期望的正确行为。 补丁： 我们目前使用分支进行持续的开发。 请打开此分支机构的PR。 运行测试： 使用以下命令运行测试： tox 联系我们 任何其他问题或疑虑，请随时创建，提出要求，或发送电子邮件至与我们。

AWS自动修复 开源应用程序可通过使用AWS Config立即修复常见的安全问题。 目录 关于 自动修复 通过SQS队列auto-remediate-config-compliance触发自动修复功能。 SQS队列通过CloudWatch Event auto-remediate-config-compliance remediate auto-remediate-config-compliance从AWS Config中填充了合规性负载。 CloudWatch Event的目的是过滤掉AWS Config生成的所有与违规有关的消息。 触发Lambda函数后，它将尝试修复安全问题。 如果修复失败，则事件有效负载将发送到死信队列（DQL）SQS队列auto-remediate-dlq 。 每次将有效负载发送到DLQ时，属性try_count都会增加到SQS消息中。 一旦该计数超过Lambda函数附加的RETRYCOUNT变量，该消息将不再发送到DLQ。 如果对传入的AWS Config事件不存在任何补救措施，则AWS Config有效负载将被发送到SNS主题auto-remedia

binaryalert：BinaryAlert：无服务器，实时和追溯恶意软件检测

SIAC：SIAC是基于开源技术构建的企业SIEM

云安全审核 Amazon Web Services的命令行安全审核工具 关于 Cloud Security Audit是一个命令行工具，可扫描您的AWS账户中的漏洞。 通过简单的方法，您将能够识别基础架构中不安全的部分，并准备AWS账户进行安全审核。 安装 当前，Cloud Security Audit不支持任何程序包管理器，但是工作正在进行中。 从源头建造 首先，您需要将Cloud Security Audit下载到GO工作区： $GOPATH $ go get github.com/Appliscale/cloud-security-audit $GOPATH $ cd cloud-security-audit 然后通过执行以下命令在cloud-security-audit目录中构建并安装应用程序的配置： cloud-security-audit $ make all 用法 初始化会话 如果您使用的是MFA，则在尝试使用标志--mfa进行连接之前，需要告诉Cloud Security Audit对您进行身份验证。 例： $ cloud-security-audit --s