Cet atelier permet aux participants de concevoir et de mettre en œuvre une solution de surveillance et d'alerte robuste en utilisant les services AWS pour détecter et répondre aux violations de sécurité potentielles en temps réel. Les participants intégreront AWS CloudTrail, AWS Security Hub et Amazon GuardDuty pour créer un système centralisé de surveillance de la sécurité. Ils configureront des mécanismes d'alerte et des réponses automatisées à différents niveaux de menace, garantissant que leur système peut gérer les incidents efficacement. À la fin de cet atelier, vous serez compétent pour configurer des solutions de surveillance complètes qui recueillent et corrèlent des données de plusieurs services pour fournir une vue d'ensemble cohésive de la sécurité. Vous explorerez des techniques d'optimisation pour réduire les faux positifs et mettrez en place des processus de remédiation automatisés qui fonctionnent sur différents services. De plus, les techniques de dépannage seront mises en avant pour diagnostiquer les problèmes du système de surveillance, en veillant à ce que tous les journaux soient correctement ingérés et analysés. Cela impliquera d'examiner les configurations à la fois pour les sources de données de sécurité et les services de surveillance eux-mêmes afin de garantir que la conformité et la performance sont maintenues. Des paramètres de configuration de sécurité avancés seront appliqués pour protéger la confidentialité, l'intégrité et la disponibilité du système. Cela est crucial dans un scénario réel où une détection et une réponse rapides aux menaces de sécurité peuvent permettre de gagner un temps et des ressources considérables en gestion de crise.
XYZ Corporation, une entreprise de commerce électronique mondiale, doit s'assurer de la conformité aux normes de sécurité de l'industrie et détecter rapidement toute activité malveillante dans leur environnement AWS. L'équipe de sécurité a pour mission de mettre en place une solution complète de surveillance et d'alerte qui utilise les services de cybersécurité natifs d'AWS pour sécuriser leurs actifs et l'intégrité des données.
