Ten przewodnik wyjaśni AWS GuardDuty i dlaczego jest używany.
Co to jest AWS GuardDuty?
Miliony konsumentów AWS zaufało AWS GuardDuty do ciągłego monitorowania ich infrastruktury i zasobów w chmurze. Służy do obserwowania wszystkiego, co dzieje się z kontem i wykrywania potencjalnie złośliwych działań lub niejednoznacznych zachowań. Amazon GuardDuty oferuje ochronę przed złośliwym oprogramowaniem, aby pomóc znaleźć złośliwe oprogramowanie na serwerach/instancjach EC2 i obciążeniach kontenerów:
Do czego służy GuardDuty?
GuardDuty będzie śledzić wszystkie usługi lub zasoby aktywne na koncie AWS i umieszczać je na „ Wyniki ” na pulpicie nawigacyjnym GuardDuty. Użytkownik musi aktywować GuardDuty na swoim pulpicie nawigacyjnym, a stamtąd będzie monitorować wszystkie obciążenia pod kątem potencjalnych zagrożeń. Użytkownik może skorzystać z tej usługi, aby podjąć działania przeciwko zagrożeniu lub nieznanej aktywności:
Jak korzystać z AWS GuardDuty?
Aby użyć AWS GuardDuty, wyszukaj go na stronie Konsola zarządzania AWS i kliknij na to:
Na pulpicie nawigacyjnym GuardDuty kliknij „ Zaczynaj ' przycisk:
Przewiń stronę w dół i kliknij „ Włącz GuardDuty ' przycisk:
Funkcja GuardDuty została pomyślnie włączona:
Kliknij na ' Wyniki ” z lewego panelu:
Wszystkie działania zostaną wymienione na tej stronie:
Odwiedzić ' Stosowanie ”, klikając na nią:
Spowoduje to wyświetlenie całkowitego kosztu GuardDuty u góry i dla każdej usługi:
GuardDuty oferuje „ Skanowanie złośliwego oprogramowania ” na swoim pulpicie nawigacyjnym do skanowania w poszukiwaniu podejrzanych działań:
Użytkownik może skanować w poszukiwaniu ochrony przed złośliwym oprogramowaniem z tej strony:
Aby zatrzymać GuardDuty, przejdź do „ Ustawienia strona:
Znajdź „ Zawieś strażnika ” i kliknij przycisk „ Wstrzymać ”, aby tymczasowo zatrzymać działania GuardDuty, ale nie wpłynie to na istniejące znalezisko.
Kliknij na ' Wstrzymać ”, aby potwierdzić zawieszenie GuardDuty:
Pod ' Wstrzymać ”, po prostu znajdź sekcję „ Wyłącz GuardDuty ” i kliknij przycisk „ Wyłączyć ”, aby wyłączyć usługę i utracić wraz z nią wszystkie ustalenia:
Kliknij na ' Wyłączyć ”, aby zatwierdzić proces:
To wszystko o Warcie i o tym, jak z niej korzystać.
Wniosek
AWS GuardDuty to zarządzana usługa służąca do monitorowania wszystkich działań i aktywnych zasobów w chmurze. Umożliwia użytkownikowi znalezienie zagrożeń bezpieczeństwa w ramach konta AWS i podjęcie niezbędnych działań przeciwko nim, aby konto było bezpieczniejsze. W tym przewodniku wyjaśniono usługę AWS GuardDuty i jej zastosowanie na koncie AWS.