VPCに出入りする疑わしいトラフィックを監視してブロックする

IPS / IDSを設定する。

不正侵入検知(IDS)不正侵入防御(IPS)はネットワーク上やホスト上でトラフィックを監視して、不正侵入を検知するシステムです。

Palo Alto Networks製品を利用する。

環境内のすべての変更を監視するようにCloudWatch Logsを使用してCloudTrailを設定する。