Amazon GuardDuty
حماية حسابات AWS باستخدام اكتشاف التهديدات الذكي
ابدأ النسخة التجريبية المجانية لمدة 30 يومًا
راقِب باستمرار حسابات AWS والمثيلات وأعباء عمل الحاويات والتطبيقات بلا خادم والمستخدمين وقواعد البيانات والتخزين للبحث عن التهديدات المحتملة.
اكتشف التهديدات سريعًا باستخدام الكشف عن أوجه الخلل وتعلّم الآلة والنمذجة السلوكية والموجزات الذكية للتهديدات من AWS والجهات الخارجية الرائدة.
ضع حدًا للمخاطر بشكل مسبق من خلال بدء الاستجابات المؤتمتة.
احرص على توسيع نطاق اكتشاف التهديدات بسرعة وسهولة عبر بيئتك التقنية.
آلية العمل
يوضح هذا الرسم التخطيطي بالتفصيل ميزات GuardDuty وتكاملها مع مختلف أنواع الموارد وأعباء العمل في AWS. ينقسم الرسم التخطيطي إلى خمسة أقسام تظهر من اليمين إلى اليسار.
يحمل القسم الأول عنوان "Amazon GuardDuty"، وينص على أن "خدمة اكتشاف التهديدات التي تراقب باستمرار الحسابات المخترقة وأوجه الخلل والبرامج الضارة".
ويحمل القسم الثاني عنوان "تنشيط خدمة GuardDuty"، وينص على أنه "عند اتباع بضع خطوات في وحدة التحكم، يمكنك مراقبة كل حساباتك في AWS بدون الحاجة إلى برامج إضافية لنشرها أو إدارتها".
يوضح القسم الثالث مختلف أنواع الموارد وأعباء العمل التي يمكنك مراقبتها باستمرار بحثًا عن التهديدات باستخدام Amazon GuardDuty. وتشمل العناصر الموضحة: خدمة التخزين البسيطة في Amazon (Amazon S3)، وقواعد البيانات، وأعباء عمل الحاويات، وأعباء عمل المثيلات، والحسابات، والمستخدمين والتطبيقات بلا خادم.
في القسم الثالث، ضمن أنواع الموارد وأعباء العمل، يظهر مربع بعنوان "التحليل المستمر" (Continuously analyze). وينص المربع على أنه "يمكنك مراقبة الموارد وأعباء العمل في AWS تلقائيًا وباستمرار للكشف عن التهديدات المحتملة على نطاق واسع".
يحتوي القسم الرابع على رسم توضيحي يصور الخطوط المتقاطعة، مع عرض رمز تنبيه أو تحذير. ويوضح هذا القسم طريقة اكتشاف التهديدات بذكاء عند استخدام GuardDuty، وينص على أن "GuardDuty تستخدم تعلّم الآلة، واكتشاف أوجه الخلل، وفحص البرامج الضارة، والتحليل الذكي المتكامل للتهديدات لتحديد التهديدات المحتملة وترتيبها حسب الأولوية".
خدمة Amazon GuardDuty لحماية أعباء العمل لدى AWS
تقوم Amazon GuardDuty بتحليل ومعالجة البيانات من مصادر البيانات التأسيسية لاكتشاف الحالات الشاذة التي تتضمن مفاتيح الوصول إلى AWS لإدارة الهوية والوصول (IAM) وسحابة الحوسبة المرنة لـ Amazon (Amazon EC2). يمكنك أيضًا تنشيط خطط حماية GuardDuty لتحليل البيانات الإضافية من خدمات AWS الأخرى في بيئة AWS الخاصة بك لحماية أعباء العمل باستخدام Amazon S3 وAmazon EKS وAmazon RDS وAWS Lambda.
حماية GuardDuty S3
راقب أحداث الوصول إلى بيانات Amazon S3 وتكوينات Amazon S3 باستمرار وقم بتوصيفها لاكتشاف الأنشطة المشبوهة مثل الطلبات الواردة من موقع جغرافي غير عادي أو تعطيل الضوابط الوقائية مثل حظر Amazon S3 للوصول العام أو أنماط مكالمات API المتوافقة مع محاولة اكتشاف أذونات المجموعة التي تم تكوينها بشكل خاطئ.
حماية GuardDuty EKS
حماية GuardDuty EKS هي ميزة GuardDuty التي تراقب نشاط مستوى التحكم الكتل في Amazon EKS من خلال تحليل سجلات تدقيق Amazon EKS.
مراقبة وقت تشغيل GuardDuty EKS
اكتشف تهديدات وقت التشغيل من أكثر من 30 نتيجة أمنية لحماية كُتل Amazon EKS الخاصة بك. تستخدم خدمة مراقبة وقت تشغيل EKS إضافة EKS مُدارة بالكامل تضيف الرؤية إلى أنشطة وقت تشغيل الحاوية الفردية، مثل الوصول إلى الملفات وتنفيذ العمليات واتصالات الشبكة.
حماية GuardDuty من البرامج الضارة
افحص أعباء العمل بحثًا عن البرامج الضارة عندما تكتشف GuardDuty أن أحد مثيلات Amazon EC2 أو أعباء عمل الحاوية التي تعمل على Amazon EC2 تقوم بشيء مريب.
حماية GuardDuty RDS
باستخدام نماذج تعلم الآلة المصممة خصيصًا وذكاء التهديدات المتكاملة، يمكن لخدمة GuardDuty اكتشاف التهديدات المحتملة في خدمة قاعدة بيانات Amazon العلائقية (Amazon RDS)، بدءًا من Amazon Aurora، مثل الهجمات شديدة الخطورة وعمليات تسجيل الدخول المشبوهة والوصول من قبل الجهات المعروفة في مجال التهديد.
حماية GuardDuty Lambda
راقب نشاط الشبكة باستمرار، بدءًا من سجلات تدفق VPC، من أعباء العمل التي لا تحتوي على خادم لاكتشاف التهديدات مثل وظائف AWS Lambda التي تم إعادة استخدامها بشكل ضار لتعدين العملات المشفرة غير المصرح به، أو وظائف Lambda المخترقة التي تتصل بخوادم جهات التهديد المعروفة.
حالات الاستخدام
تحسين رؤية العمليات الأمنية
تعرَّف على معلومات حول اختراق بيانات الاعتماد، والوصول غير العادي إلى البيانات في خدمة التخزين البسيطة في Amazon (S3)، ومحاولات تسجيل الدخول المريبة في Amazon Aurora، واستدعاءات واجهة برمجة التطبيقات (API) من عناوين IP ضارة معروفة.
مساعدة المحللين في التحقيقات وأتمتة المعالجة
احصل على تفاصيل متعلقة بالسياق وبالبيانات الوصفية وتفاصيل الموارد المتأثرة. وحدد السبب الجذري باستخدام Amazon Detective. أرسل النتائج إلى AWS Security Hub وAmazon EventBridge.
تحديد الملفات التي تحتوي على برامج ضارة
افحص مخزن المجموعات المرن بـ Amazon (Amazon EBS) للبحث عن الملفات التي قد تتضمن برامج ضارة ينتج عنها سلوك مريب في المثيل وأعباء عمل الحاويات المستخدمة في سحابة الحوسبة المرنة لـ Amazon (Amazon EC2).
اكتشاف التهديدات في بيئة الحاوية والحد منها
حدد السلوك الضار أو المريب المحتمل في أعباء عمل الحاويات، وحلله من خلال تحليل سجلات تدقيق Amazon EKS ونشاط وقت تشغيل الحاوية.
كيفية بدء الاستخدام
اكتشاف كيفية عمل Amazon GuardDuty
تعرَّف على المزيد حول الميزات والإمكانات التي توفرها GuardDuty.
التعرُّف على العملاء الذين يستخدمون GuardDuty
تعرَّف على كيف تستخدم الشركات العالمية GuardDuty لحماية حساباتها على AWS من خلال الكشف الذكي عن التهديدات.
بدء استخدام GuardDuty في الطبقة المجانية من AWS
جرب GuardDuty لمدة 30 يومًا مجانًا واحصل على وصول كامل إلى ميزات GuardDuty ونتائج الكشف.