Veröffentlicht am: May 31, 2023
Ab heute können Sie eine neue verwaltete Domain-Liste für die DNS-Firewall von Amazon Route 53 Resolver aktivieren, um Domains zu blockieren, die von der Bedrohungsanalyse von Amazon GuardDuty als wenig vertrauenswürdig eingestuft werden oder als bösartig bekannt sind oder vermutet werden. Das bedeutet, dass Kunden, die GuardDuty nutzen, jetzt Domains blockieren können, indem sie dieselbe GuardDuty Threat Intelligence nutzen, die heute zur Überwachung und Warnung vor potenziellen DNS-Bedrohungen für ihre AWS-Konten verwendet wird.
Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der Ihre AWS-Konten kontinuierlich auf potenzielle Bedrohungen überwacht, einschließlich solcher, die über DNS für EC2-Instances, die den Route 53 Resolver verwenden, übertragen werden. Die DNS-Firewall von Route 53 Resolver ist ein verwalteter Sicherheitsservice, der es Kunden von Route 53 Resolver ermöglicht, DNS-Anfragen an bekannt gefährliche oder verdächtige Domains zu filtern, indem sie Listen verwalteter Domains von AWS verwenden oder eine vom Kunden definierte Liste bereitstellen. Mit dieser Einführung können Kunden, die GuardDuty für DNS-Bedrohungswarnungen nutzen, die Bedrohungen automatisch blockieren, indem sie die neue Liste auf der DNS-Firewall von Route 53 Resolver ohne zusätzliche Konfigurationen einsetzen.
Sie können mit der neuen AWS Managed Domain List auf der DNS-Firewall von Route 53 Resolver über die Amazon-Route-53-Konsole oder die API beginnen. Es fallen keine zusätzlichen Kosten an. Weitere Informationen zu dieser Funktion, einschließlich der regionalen Verfügbarkeit, finden Sie in der Route-53-Dokumentation für Listen verwalteter Domains. Weitere Informationen über die DNS-Firewall von Route 53 Resolver und die Preise finden Sie auf der Route-53-Website und in der Dokumentation.
09.08.2023: GuardDuty Threat Intelligence bezieht Domains sowohl aus internen AWS-Quellen als auch aus externen Quellen, um Erkenntnisse für Amazon-GuardDuty-Kunden zu generieren. Domains aus Drittanbieterquellen werden der neuen Liste verwalteter Domains in Amazon Route 53 Resolver DNS Firewall nicht hinzugefügt.