📊 المراقبة والتسجيل: الرؤية هي الأمان
الرؤية الشاملة
لا يمكنك حماية ما لا يمكنك رؤيته. المراقبة والتسجيل هما أساس الأمان. إذا لم تتمكن من اكتشاف الهجوم، فلا يمكنك إيقافه.
أدوات المراقبة
📊 CloudWatch
مراقبة المقاييس والتنبيهات
الاستخدام: مقاييس التطبيق، السجلات، التنبيهات
🛡️ GuardDuty
كشف التهديدات الآلي
الاستخدام: تحليل VPC، CloudTrail، DNS
🔍 Security Hub
تجميع النتائج المركزية
الاستخدام: تجميع التنبيهات، الامتثال
سياسة التسجيل
- 📝 CloudTrail: جميع استدعاءات API
- 🌐 VPC Flow Logs: حركة المرور الشبكة
- 🔐 S3 Access Logs: الوصول إلى الكائنات
- ⏱️ الاحتفاظ: سنة واحدة افتراضياً