Êtes-vous en mesure de configurer des alertes sur l’accès à la racine ?
Pouvez-vous identifier les ressources AWS qui disposent d’un accès public ? Ressources concernées : EC2, RDS et S3
Avez-vous passé en revue les paramètres par défaut de vos groupes de sécurité pour être sûr que ces groupes ne sont pas publics ?
Collectez-vous et stockez-vous les logs de sécurité dans un emplacement centralisé ? Exemples d’emplacement centralisé : AWS CloudTrail, LogRhythm, Splunk et Log Trackers
Êtes-vous en mesure de créer et filtrer les alertes afin d'identifier les accès non autorisés ?
Avez-vous configuré des alertes d'anomalie pour tous les appels d’API ?