В этом руководстве рассказывается об AWS GuardDuty и о том, почему он используется.
Что такое AWS GuardDuty?
Миллионы пользователей AWS доверяют сервису AWS GuardDuty постоянный мониторинг своих инфраструктур и ресурсов в облаке. Он используется, чтобы следить за всем, что происходит с учетной записью, и обнаруживать потенциально вредоносные действия или неоднозначное поведение. Amazon GuardDuty предлагает защиту от вредоносных программ, помогающую находить вредоносные программы на серверах/экземплярах EC2 и рабочих нагрузках контейнеров:
Для чего используется GuardDuty?
GuardDuty будет отслеживать все службы или ресурсы, активные в учетной записи AWS, и помещать их в « Выводы » на панели инструментов GuardDuty. Пользователю необходимо активировать GuardDuty со своей панели инструментов, и оттуда он будет отслеживать все рабочие нагрузки на предмет потенциальных рисков. Пользователь может использовать эту службу для принятия мер против угрозы или неизвестной активности:
Как использовать AWS GuardDuty?
Чтобы использовать AWS GuardDuty, найдите его на Консоль управления АМС и нажмите на него:
На панели управления GuardDuty нажмите кнопку « Начать ' кнопка:
Прокрутите страницу вниз и нажмите « Включить GuardDuty ' кнопка:
GuardDuty успешно включен:
Нажать на ' Выводы ” на левой панели:
Все мероприятия будут перечислены на этой странице:
Посетить ' Применение », нажав на нее:
Это отобразит общую стоимость GuardDuty вверху, а также для каждой услуги:
GuardDuty предлагает « Сканирование вредоносных программ » на своей панели инструментов для сканирования подозрительных действий:
Пользователь может сканировать защиту от вредоносных программ с этой страницы:
Чтобы остановить GuardDuty, перейдите в « Настройки ' страница:
Найдите « Приостановить GuardDuty » и нажмите « Приостановить », чтобы временно остановить действия GuardDuty, но это не повлияет на существующую находку.
Нажать на ' Приостановить ” для подтверждения приостановки GuardDuty:
Под ' Приостановить », просто найдите « Отключить GuardDuty » и нажмите « Запрещать », чтобы отключить сервис и потерять все находки с ним:
Нажать на ' Запрещать ” для подтверждения процесса:
Это все о сторожевом дежурстве и о том, как его использовать.
Заключение
AWS GuardDuty — это управляемый сервис, который можно использовать для мониторинга всех действий и активных ресурсов в облаке. Это позволяет пользователю находить угрозы безопасности в учетной записи AWS и предпринимать против них необходимые действия, чтобы сделать учетную запись более безопасной. В этом руководстве объясняется сервис AWS GuardDuty и его использование в учетной записи AWS.