Monitoring Guard Duty and Security Hub - Week 2 | Coursera

Для студентов

Обзор
Самые популярные курсы
Войти
Присоединиться бесплатно

Monitoring Guard Duty and Security Hub

Loading...

AWS Fundamentals: Addressing Security Risk

Amazon Web Services

4.4 (оценок: 2,032) | Зарегистрировано учащихся: 37K

Курс 2 из 4 — AWS Fundamentals Специализация

Участвовать бесплатно

Welcome to AWS Fundamentals: Addressing Security Risk! This course will give you an overview of security best practices when developing and managing applications on AWS. The course, created by AWS experts and delivered by AWS Solutions Architects, uses video lectures, hands-on exercise guides, demonstrations, and quizzes to dive deep on concepts about security on AWS. You will learn about the concept of “least privilege” and the AWS Shared Responsibility Model, as well as view demonstrations of Amazon GuardDuty, AWS Secrets Manager, and cross-account access. We encourage IT professionals and leaders who are interested in learning about best practices for securing an AWS environment and applications developed on AWS to enroll in this course. Before taking this course, we recommend you complete AWS Fundamentals: Going Cloud Native (https://www.coursera.org/learn/aws-fundamentals-going-cloud-native). Class forums will also allow you to ask questions and interact with AWS training instructors.

Просмотреть программу курса

Получаемые навыки

aws, Information Privacy, Cloud Management, security, Cloud Applications

Рецензии

4.4 (оценок: 2,032)

5 stars
60.23%
4 stars
25.78%
3 stars
8.95%
2 stars
3.44%
1 star
1.57%

ES

Oct 03, 2019

Well presented course, high level but a very good introduction to AWS and security best practices. I recommend this to anyone who wishes to begin learning about AWS and security best practices.

JL

May 19, 2020

Great content, a lot of learning. I just had some trouble with the pronunciation in a few words, but I appreciate the materials explaining all AWS services and best practices.

Из урока

Week 2

We will focus on securing your infrastructure. We will look at network isolation and endpoint security. We will then look at detective controls such as Amazon CloudTrail as well as AWS Security Hub, Amazon GuardDuty and AWS Config.

Introduction to Week 20:33

Network Isolation-Fort & Bee Hive2:24

Network Isolation VPC2:33

VPC Endpoints and Private Link2:31

Detective Controls1:59

Monitoring CloudWatch and CloudWatch Logs2:40

Monitoring Guard Duty and Security Hub4:04

Demo of AWS Config4:14

Преподаватели

Rudy Chetty
Senior Solutions Architect
Hong Pham
Solutions Architect

Попробуйте курс за Бесплатно

Текст видео

- [Hong] You know, as our bee:Mars are getting more popular, more and more bad aliens out there are secretly looking for a weak spot in our infrastructure. As we're getting smarter in running and securing bee:Mars, we want to use automation and machine learning to detect and react when suspicious events happen to our environment, which can be caused by bad aliens. And, that's why we need to talk about Amazon GuardDuty. Amazon GuardDuty is a threat-detection service that continuously monitors for malicious or unauthorized behavior to help you protect your AWS accounts and resources. This service uses machine learning, anomaly detection, and integrated threat intelligence to identify and prioritize potential threats. GuardDuty analyzes tens of billions of events across multiple AWS data sources, such as AWS CloudTrail, Amazon VPC Flow Logs, and DNS logs. You can aggregate GuardDuty findings across multiple accounts. You can also integrate GuardDuty with AWS CloudWatch Events or your current event management system to alert your security team, a.k.a., to share your bees. Amazon GuardDuty provides three severity levels - low, medium, and high - to help you prioritize responses to potential threats. A low severity level indicates suspicious or malicious activity that was blocked before it compromised your resource. A medium severity level indicates suspicious activity. For example, a large amount of traffic being returned to a remote host that is behind a hidden network. A high severity level indicates that the resource in question is compromised and is being actively used for unauthorized purposes. An example of this could be that an EC2 instance has been compromised or a set of IAM user credentials has been stolen. Ooh, bad actor. So, now you can use GuardDuty to detect threats. How about responding to these findings? Amazon GuardDuty offers HTTPS APIs, CLI tools, and Amazon CloudWatch Events to support automated security responses to security findings. For example, let's say GuardDuty detects an EC2 security group that accept traffic from everywhere in the internet. You can automate the response workflow by letting GuardDuty send the findings to CloudWatch Events as an event source to trigger an AWS Lambda function to update the security group. So, are we done yet? Not really. Let's talk about how you can see all of the security alerts and compliance status across AWS accounts in one central place. Entering Security Hub. With Security Hub, you now have a single place that aggregates, organizes, and prioritizes your security alerts or findings, from multiple AWS services, such as Amazon GuardDuty, Amazon Inspector, Amazon Macie, as well as from AWS partner solutions. Your findings are visually summarized on integrated dashboards with actionable graphs and tables. You can also continuously monitor your environment using automated compliance check based on the AWS best practices and industry standards that your organization follows. So, that's it for this week, folks. I'll see you again next week.

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera Footer

Лучшие онлайн-курсы

Поиск цели и смысла жизни
Понимание медицинских исследований
Японский язык для начинающих
Введение в облачные вычисления
Основы самоосознанности
Основы финансов
Машинное обучение
Машинное обучение с использованием Sas Viya
Наука благополучия
COVID-19: отслеживание контактов
Искусственный интеллект для каждого
Финансовые рынки
Введение в психологию
Начало работы с AWS
Международный маркетинг
C++
Прогнозная аналитика и интеллектуальный анализ данных
Получение навыков обучения от Калифорнийского университета в Сан-Диего
Программирование для всех от Мичиганского университета
Программирование на языке R от Университета Джонса Хопкинса
Курс CPI для CBRS от Google

Лучшие онлайн-специализации

Обработка естественного языка (NLP)
Искусственный интеллект в медицине
Мастер слова: письмо и редактирование
Моделирование инфекционных заболеваний
Американское произношение английского языка
Автоматизация тестирования программного обеспечения
Глубокое обучение
Python для всех
Наука о данных
Основы бизнеса
Навыки Excel для бизнеса
Наука о данных с Python
Финансы для каждого
Навыки общения для инженеров
Курс по продажам
Управление карьерным ростом
Бизнес-аналитика от Уортонской школы бизнеса
Позитивная психология от Университета Пенсильвании
Машинное обучение от Вашингтонского университета
Графический дизайн от Калифорнийского института искусств

Сертификаты онлайн

Профессиональные сертификаты
Сертификаты MasterTrack
ИТ-поддержка Google
Наука о данных IBM
Инженерия данных от Google Cloud
Прикладной искусственный интеллект от IBM
Облачная архитектура от Google Cloud
Аналитик по кибербезопасности от IBM
ИТ-автоматизация с помощью Python от Google
Специалист по работе с мейнфреймами на IBM z/OS
Прикладное управление проектами от Калифорнийского университета в Ирвайне
Сертификат по педагогическому дизайну
Сертификат по проектированию и управлению в строительстве
Сертификат по большим данным
Сертификат по машинному обучению для аналитики
Сертификат по управлению инновациями и предпринимательству
Сертификат по экологии и устойчивому развитию
Сертификат по социальной работе
Сертификат по искусственному интеллекту и машинному обучению
Сертификат по пространственному анализу данных и визуализации

Программы получения онлайн-дипломов

Степени в области компьютерных наук
Степени в области бизнеса
Степени в области общественного здравоохранения
Степени в области науки о данных
Степени бакалавра
Бакалавриат в области компьютерных наук
Магистр в области электротехнического проектирования
Степень бакалавра
Магистр в области управления
Магистр компьютерных наук
Магистр общественного здравоохранения
Степень магистра в области бухгалтерского учета
Магистр компьютерных и информационных технологий
Диплом магистра делового администрирования онлайн
Магистр прикладной науки о данных
Международная программа MBA
Магистр в области инноваций и предпринимательской деятельности
Магистр компьютерных наук в области науки о данных
Магистр в области компьютерных наук
Магистр здравоохранения

Coursera

О проекте
Руководство
Карьера
Каталог
Сертификаты
Сертификаты MasterTrack™
Степени
Для организаций
Для правительственных организаций
Для стационара
Борьба с последствиями коронавируса

Сообщество

Учащиеся
Партнеры
Разработчики
Бета-тестировщики
Переводчики
Блог
Технический блог
Teaching Center

Еще

Условия
Конфиденциальность
Помощь
Доступность
Пресса
Контакты
Справочник
Филиалы

Загрузить в Google Play

© Coursera Inc., 2020 Все права защищены.