تضيف Amazon GuardDuty اكتشافات تهديدات تعديل الملفات الحساسة

:تاريخ النشر 1 يوليو 2026

تتضمن مراقبة وقت التنفيذ لدى Amazon GuardDuty الآن ثلاثة اكتشافات جديدة للتهديدات تنبه فرق الأمان عند تعديل الملفات الحساسة على مثيلات Amazon EC2 وأعباء عمل الحاويات التي تعمل على Amazon EKS أو Amazon ECS. تساعد هذه النتائج على تحديد أنشطة المهاجمين بعد الاختراق من خلال مراقبة ملفات النظام الهامة، بما في ذلك ملفات التكوين وإعدادات المصادقة وسجلات النظام. تم تصميم هذه الإمكانية لفرق الأمان ومحترفي DevSecOps ومهندسي الأمن السحابي الذين يحتاجون إلى رؤية شاملة للتهديدات عبر بيئات حوسبة AWS الخاصة بهم.

تساعد الاكتشافات الجديدة — المثابرة: وقت التنفيذ/SensitiveFileModified، وPrivilegeEscalation: وقت التنفيذ/SensitiveFileModified، وDefenseEvasion: وقت التنفيذ/SensitiveFileModified — على تحديد محاولات الحفاظ على الوصول المستمر وتصعيد الامتيازات والتهرب من الاكتشاف بعد حدوث اختراق أولي للنظام. من خلال مراقبة خمس عمليات ملفات محددة (الفتح للكتابة وإعادة التسمية والارتباط الرمزي والربط وإلغاء الارتباط) بشكل مباشر، يمكن لهذه النتائج اكتشاف التهديدات حتى عندما يستخدم المهاجمون تقنيات غامضة تتجاوز مراقبة سطر الأوامر التقليدية. يميز التحليل القائم على الارتباط السلوك الضار عن العمليات الإدارية المشروعة، مما يساعد على تقليل الإيجابيات الكاذبة مع توفير معلومات قابلة للتنفيذ مع تعيين التكتيكات وتوصيات المعالجة من MITRE ATT&CK®.

نتائج تعديل الملفات الحساسة هذه متاحة الآن لجميع العملاء الذين قاموا بتمكين مراقبة وقت تنفيذ GuardDuty لأعباء عمل Amazon EC2 أو Amazon EKS أو Amazon ECS. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا للمستخدمين الجدد. لمعرفة المزيد، اطلع على نتائج Amazon GuardDuty. لتلقي تحديثات برمجية حول ميزات Amazon GuardDuty الجديدة واكتشافات التهديدات، المرجو الاشتراك في موضوع Amazon GuardDuty SNS.