Привет. Может ли кто-нибудь указать мне на некоторые правила для обнаружения злонамеренных или подозрительных записей в журнале потока VPC?У меня есть несколько правил, таких как злонамеренное сканирование IP, передача больших данных, передача из облака на внешний IP через ssh или слишком много записей для IP за небольшой промежуток времени.Мне было интересно, есть ли репозиторий или какой-либо список правил, которые я могу использовать для пометки подозрительных или вредоносных записей журнала VPC.
Спасибо