O que é AWS GuardDuty e por que é usado?

É fundamental monitorar e acompanhar os recursos usados ​​na nuvem para detectar ameaças e proteger as contas da AWS. Os usuários adicionam software e aparelhos adicionais para manter a infraestrutura e as cargas de trabalho protegidas na nuvem. A AWS oferece o serviço de guarda que pode ser utilizado para proteger a conta, pois é menos demorado e econômico.

Este guia explicará a AWS GuardDuty e por que é usado.

O que é AWS Guardduty?

A AWS Guardduty é confiável por milhões de consumidores da AWS para monitorar continuamente suas infraestruturas e recursos na nuvem. É utilizado para ficar de olho em tudo que está acontecendo com a conta e detectar atividade potencialmente maliciosa ou comportamentos ambíguos. A Amazon Guardduty oferece proteção de malware para ajudar a encontrar malware nos servidores EC2/instância e cargas de trabalho de contêineres:

O que é usado para o guarda?

A GuardDuty acompanhará todos os serviços ou recursos ativos na conta da AWS e os colocará no “Descobertas”Página do painel de guarda. O usuário precisa ativar a guarda de seu painel e, a partir daí, monitorará todas as cargas de trabalho por possíveis riscos. O usuário pode usar este serviço para agir contra a ameaça ou atividade desconhecida:

Como usar a AWS GuardDuty?

Para usar a AWS GuardDuty, pesquise no console de gerenciamento da AWS e clique nele:

No painel de guarda, clique no “Iniciar" botão:

Role a página e clique no “Ativar Guardduty" botão:

A GuardDuty foi ativada com sucesso:

Clique no "DescobertasPágina do painel esquerdo:

Todas as atividades serão listadas nesta página:

Visite a "UsoPágina clicando nele:

Isso exibirá o custo geral da guarda no topo e para cada serviço também:

Guardduty oferece o “Varreduras de malware”Serviço em seu painel para procurar atividades suspeitas:

O usuário pode digitalizar a proteção de malware a partir desta página:

Para parar de guarda, vá para o “Configurações" página:

Localize o “Suspender o guardaSeção e clique na “Suspender”Botão para interromper temporariamente as atividades de proteção, mas não afetará a descoberta existente.

Clique no "Suspender”Botão para confirmar a suspensão da guarda:

Debaixo de "Suspender"Seção, basta encontrar a"Desative a guardaSeção e clique na “Desativar”Botão para desativar o serviço e perder todas as descobertas com ele:

Clique no "DesativarBotão para confirmar o processo:

Isso é tudo sobre o dever de guarda e como usá -lo.

Conclusão

A AWS GuardDuty é um serviço gerenciado a ser utilizado para monitorar todas as atividades e recursos ativos na nuvem. Ele permite ao usuário encontrar as ameaças à segurança na conta da AWS e tomar as ações necessárias contra eles para tornar a conta mais segura. Este guia explicou o Serviço de Guarda da AWS e seus usos na conta da AWS.