我需要在 AWS 实例上部署一些文件完整性监控和入侵检测软件。
我真的很想使用 OSSEC,但是它在服务器可以根据负载自动部署和关闭的环境中效果不佳,因为它需要生成服务器管理的密钥。因此,在 AMI 中包含代理将不允许在它出现时立即进行监控。
有很多选择,并且在本网站的其他帖子中列出了一些选项,但是到目前为止我所看到的没有一个解决 AWS 或基于云的部署中固有的独特问题。
谁能告诉我一些产品,最好是开源的,我们可能会用它们来涵盖需要该软件的 PCI DSS 部分?
有没有其他人在 AWS 上实现过这个?