AWS安全组更改审核

AWS安全组的功能类似于防火墙，可在协议和端口访问级别提供安全性。添加到安全组的规则允许进出安全组的关联实例的流量。可以随时修改这些规则，并自动将这些规则应用于与安全组关联的所有实例。

意外地向安全组添加恶意IP地址可能会导致安全惨败。如此重要的是，跟踪每个安全组的变化至关重要。Cloud Security Plus提供有关安全组更改的报表，使安全管理员能够快速检测异常并减轻威胁。

有关安全组更改的报表

这些报表提供有关安全组更改的信息，包括有关事件的详细信息，进行更改的用户以及进行更改的源IP。这些报表跟踪许多安全组更改，包括：

• 创建安全组。
• 删除了安全组。
• 安全组配置更改。
• 授权安全组入口和出口。
• 撤销安全组入口和出口。
• 网络网关更改。
• 网络访问控制列表（ACL）更改。