Co to jest AWS GuardDuty i dlaczego jest używany?

Niezwykle ważne jest monitorowanie i śledzenie zasobów wykorzystywanych w chmurze do wykrywania zagrożeń i ochrony kont AWS. Użytkownicy dodają dodatkowe oprogramowanie i urządzenia, aby zabezpieczyć infrastrukturę i obciążenia. AWS oferuje usługę GuardDuty, którą można wykorzystać do zabezpieczenia konta, ponieważ jest mniej czasochłonne i opłacalne.

Ten przewodnik wyjaśni AWS GuardDuty i dlaczego jest używany.

Co to jest AWS GuardDuty?

AWS Guardduty otrzymał miliony konsumentów AWS do ciągłego monitorowania swoich infrastruktur i zasobów w chmurze. Jest wykorzystywany, aby mieć oko na wszystko, co dzieje się z konto i wykryć potencjalnie złośliwą aktywność lub niejednoznaczne zachowania. Amazon GuardDuty oferuje ochronę złośliwego oprogramowania, aby pomóc znaleźć złośliwe oprogramowanie na serwerach/instancjach EC2 i obciążeniach kontenerowych:

Do czego służy GuardDuty?

GuardDuty będzie śledzić wszystkie usługi lub zasoby aktywne na koncie AWS i umieścić je na „Wyniki„Strona deski rozdzielczej GuardDuty. Użytkownik musi aktywować GuardDuty z pulpitu nawigacyjnego, a stamtąd będzie monitorował wszystkie obciążenia dla potencjalnego ryzyka. Użytkownik może skorzystać z tej usługi do podjęcia działań przeciwko zagrożeniu lub nieznanej aktywności:

Jak używać AWS GuardDuty?

Aby korzystać z AWS GuardDuty, przeszukaj go na konsoli zarządzania AWS i kliknij na nią:

Na desce rozdzielczej GuardDuty kliknij „Zaczynaj" przycisk:

Przewiń stronę i kliknij „Włącz GuardDuty" przycisk:

GuardDuty został pomyślnie włączony:

Kliknij na "Wyniki”Strona z lewego panelu:

Wszystkie działania zostaną wymienione na tej stronie:

Odwiedzić "Stosowanie„Strona, klikając ją:

To wyświetli całkowity koszt GuardDuty u góry i dla każdej usługi:

GuardDuty oferuje „Skanowanie złośliwego oprogramowania„Usługa na desce rozdzielczej, aby skanować w poszukiwaniu podejrzanych zajęć:

Użytkownik może skanować w celu ochrony złośliwego oprogramowania z tej strony:

Aby zatrzymać GuardDuty, udaj się do „Ustawienia”Strona:

Znajdź „Zawieś GuardDuty”Sekcja i kliknij„Wstrzymać”Button to tymczasowo zatrzymywać działania GuardDuty, ale nie wpłynie to na istniejące odkrycie.

Kliknij na "Wstrzymać”Przycisk potwierdzenia zawieszenia GuardDuty:

Pod "Wstrzymać”Sekcja, po prostu znajdź„Wyłącz GuardDuty”Sekcja i kliknij„Wyłączyć”Przycisk wyłączenia usługi i utraty wszystkich ustaleń z nią:

Kliknij na "Wyłączyć”Przycisk, aby potwierdzić proces:

To wszystko o służbie straży i tego, jak z niego korzystać.

Wniosek

AWS GuardDuty to usługa zarządzana do monitorowania wszystkich działań i aktywnych zasobów w chmurze. Umożliwia użytkownikowi znalezienie zagrożeń bezpieczeństwa na koncie AWS i podejmowanie niezbędnych działań przeciwko nim, aby konto było bardziej bezpieczne. Ten przewodnik wyjaśnił usługę AWS GuardDuty i jej zastosowania na koncie AWS.