标签: amazon-web-services vpc aws-vpc
嗨,有人能指出一些检测恶意或可疑VPC流日志条目的规则吗? 我有一些规则,例如恶意IP扫描,大数据传输,通过ssh从云到外部IP的传输,或在短时间内有太多IP条目。我想知道是否有一些存储库或规则列表可以用来标记可疑或恶意的VPC日志条目。
谢谢