تعزيز اكتشاف التهديدات باستخدام قوائم الكيانات المخصصة الجديدة في Amazon GuardDuty
أعلنت AWS اليوم عن التوافر العام لاكتشاف التهديدات المخصص لـ Amazon GuardDuty باستخدام قوائم الكيانات. تعمل هذه الميزة الجديدة على تحسين قدرات اكتشاف التهديدات في GuardDuty من خلال توسيع الدعم لدمج استخبارات التهديدات المستندة إلى المجال الخاصة بك في الخدمة بما يتجاوز قائمة IP المخصصة المدعومة أصلاً. يمكنك الآن اكتشاف التهديدات في GuardDuty باستخدام المجالات الضارة أو عناوين IP المحددة في قائمة التهديدات المخصصة. كجزء من هذا التحديث، يقدم GuardDuty نوعًا جديدًا للبحث، Impact:ec2/MaliciousDomainRequest.custom، والذي يتم تشغيله عند اكتشاف نشاط متعلق بنطاق في قائمة التهديدات المخصصة الخاصة بك. بالإضافة إلى ذلك، يمكنك استخدام قوائم الكيانات لمنع الإنذارات من مصادر موثوقة، مما يمنحك تحكمًا أكبر في استراتيجية اكتشاف التهديدات.
توفر قوائم الكيانات مرونة محسنة مقارنة بقوائم عناوين IP السابقة. يمكن أن تتضمن هذه القوائم الجديدة عناوين IP أو النطاقات أو كليهما، مما يسمح بتكامل استخبارات التهديدات بشكل أكثر شمولاً. على عكس تنسيق قائمة IP القديم، توفر قوائم الكيانات إدارة أذونات مبسطة وتتجنب التأثير على حدود حجم سياسة IAM عبر العديد من "مناطق AWS"، مما يجعل من السهل تنفيذ اكتشاف التهديدات المخصصة وإدارتها عبر بيئة AWS الخاصة بك.
تتوفر قائمة الكيانات المخصصة لـ GuardDuty في جميع مناطق AWS حيث يتم تقديم GuardDuty، باستثناء "مناطق الصين" و"مناطق GovCloud" (الولايات المتحدة).