Können Sie sich über sämtliche Root-Zugriffe benachrichtigen lassen?
Wissen Sie, welche AWS-Assets öffentlich verfügbar sind? Mögliche Assets sind: EC2, RDS und S3
Haben Sie die Security-Voreinstellungen Ihrer Gruppen überprüft, um sicherzustellen, dass diese nicht öffentlich sind?
Werden Logs zentralisiert erfasst und gespeichert? Die Zusammenführung der Logs kann beispielsweise in AWS CloudTrail, LogRhythm, Splunk oder Log Tracker erfolgen
Können Sie Alarmmeldungen so anlegen und filtern, dass Sie jederzeit den Überblick über unautorisierte Zugriffe behalten?
Haben Sie Anomalie- und Alarmmeldungen für alle Application Programming Interface (API) Calls eingerichtet?