1. Главная
2. cybersecnerd

Using Splunk to analyse AWS VPC Flow logs. It is essential for SOC Analyst to become familiar cloud data sources.

0:00 - Scene setting
1:15 - Anatomy of AWS VPC Flow logs
4:56 - Traffic in outbound direction
6:45 - Traffic in inbound direction
9:40 - Guarduty Findings - details external IP: 13.125.33.130, i.e. Brute force, Scanner , aws_account_id:XXXXXXXXXXXX, internal IP:172.16.0.178
15:20 - RARE Countries
16:25 - Going Further Step
17:10 - All Connection Attempts Over Time To Amp Ports
20:10 - Anomaly detection - Malicious IP scanning all the open ports

Смотрите видео Splunk - Analysing AWS VPC Flow logs онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь cybersecnerd 25 Апрель 2022, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 1,091 раз и оно понравилось 13 людям.

play_arrow

25

4

Кэйя — Капитан Кавалерии | Genshin Impact Русская Озвучка | Озвучкеры

play_arrow

4,703

34

Работа с Private VLAN. Часть 1

play_arrow

55

4

Diy how to make a small dairy

play_arrow

34,166

481

Птичий рынок. Аксай. [17.03.2024]

play_arrow

96,125

3.1 тыс

20 Questions in 2 Minutes with Mean Girls Tony Nominee Taylor Louderman

play_arrow

8,631

260

【FES】MAD / MEP - Missing You

play_arrow

24

4

Мика — «Перо указующего путь» | Genshin Impact Русская Озвучка

play_arrow

24,287

8

Chapter 11 - The Last of the Plainsmen by Zane Grey - On to the Siwash