Aquesta guia explicarà AWS GuardDuty i per què s'utilitza.
Què és AWS GuardDuty?
Milions de consumidors d'AWS han confiat en AWS GuardDuty per supervisar contínuament les seves infraestructures i recursos al núvol. S'utilitza per vigilar tot el que passa amb el compte i detectar activitats potencialment malicioses o comportaments ambigus. Amazon GuardDuty ofereix protecció contra programari maliciós per ajudar a trobar programari maliciós als servidors/instàncies i càrregues de treball del contenidor EC2:
Per a què serveix GuardDuty?
GuardDuty farà un seguiment de tots els serveis o recursos actius al compte d'AWS i els col·locarà al ' Descobriments ” pàgina del tauler de control de GuardDuty. L'usuari ha d'activar el GuardDuty des del seu tauler, i des d'aquí supervisarà totes les càrregues de treball per detectar possibles riscos. L'usuari pot utilitzar aquest servei per prendre mesures contra l'amenaça o l'activitat desconeguda:
Com utilitzar AWS GuardDuty?
Per utilitzar AWS GuardDuty, cerqueu-lo a Consola de gestió AWS i fes-hi clic:
Al tauler de control de GuardDuty, feu clic a ' Començar botó ”:
Desplaceu-vos cap avall per la pàgina i feu clic a ' Activa GuardDuty botó ”:
GuardDuty s'ha habilitat correctament:
Feu clic a ' Descobriments ” pàgina del panell esquerre:
Totes les activitats es trobaran en aquesta pàgina:
Visiteu el ' Ús ” pàgina fent-hi clic:
Això mostrarà el cost global de GuardDuty a la part superior i també per a cada servei:
GuardDuty ofereix el ' Exploracions de programari maliciós ” servei al seu tauler per buscar activitats sospitoses:
L'usuari pot buscar protecció contra programari maliciós des d'aquesta pàgina:
Per aturar GuardDuty, aneu a ' Configuració ” pàgina:
Localitza el ' Suspensió de guàrdia ” secció i feu clic a “ Suspensió ” per aturar temporalment les activitats de GuardDuty, però no afectarà la troballa existent.
Feu clic a ' Suspensió ” per confirmar la suspensió del GuardDuty:
Sota la ' Suspensió ”, només cal que trobeu la secció “ Desactiva GuardDuty ” secció i feu clic a “ Desactivar ” per desactivar el servei i perdre totes les troballes amb ell:
Feu clic a ' Desactivar 'botó per confirmar el procés:
Això és tot sobre el deure de guàrdia i com utilitzar-lo.
Conclusió
AWS GuardDuty és un servei gestionat que s'utilitza per supervisar totes les activitats i recursos actius al núvol. Permet a l'usuari trobar les amenaces de seguretat dins del compte d'AWS i prendre les accions necessàries contra elles per fer el compte més segur. Aquesta guia ha explicat el servei AWS GuardDuty i els seus usos al compte d'AWS.