Verbesserung der Bedrohungserkennung mit den neuen benutzerdefinierten Entitätslisten von Amazon GuardDuty
Heute kündigte AWS die allgemeine Verfügbarkeit der benutzerdefinierten Bedrohungserkennung von Amazon GuardDuty mithilfe von Entitätslisten an. Dieses neue Feature verbessert die Bedrohungserkennungsfunktionen in GuardDuty, indem sie den Support erweitert, sodass Ihre eigenen domainbasierten Bedrohungsinformationen über die ursprünglich unterstützte benutzerdefinierte IP-Liste hinaus in den Service integriert werden. Sie können jetzt Bedrohungen in GuardDuty mithilfe bösartiger Domains oder IP-Adressen erkennen, die in Ihrer benutzerdefinierten Bedrohungsliste definiert sind. Im Rahmen dieses Updates führt GuardDuty einen neuen Suchtyp ein, Impact:EC2/MaliciousDomainRequest.Custom, der ausgelöst wird, wenn Aktivitäten im Zusammenhang mit einer Domain in Ihrer benutzerdefinierten Bedrohungsliste erkannt werden. Darüber hinaus können Sie Entitätslisten verwenden, um Warnungen aus vertrauenswürdigen Quellen zu unterdrücken, sodass Sie Ihre Strategie zur Bedrohungserkennung besser kontrollieren können.
Entitätslisten bieten im Vergleich zu den vorherigen IP-Adresslisten eine höhere Flexibilität. Diese neuen Listen können IP-Adressen, Domains oder beides enthalten, was eine umfassendere Integration von Bedrohungsinformationen ermöglicht. Im Gegensatz zum herkömmlichen IP-Listenformat bieten Entitätslisten eine vereinfachte Berechtigungsverwaltung und verhindern die Auswirkungen auf die Größenbeschränkungen der IAM-Richtlinien in mehreren AWS-Regionen. Dadurch wird die Implementierung und Verwaltung einer benutzerdefinierten Bedrohungserkennung in Ihrer AWS-Umgebung vereinfacht.
Die benutzerdefinierte GuardDuty-Entitätsliste ist in allen AWS-Regionen verfügbar, in denen GuardDuty angeboten wird, mit Ausnahme der Regionen China und GovCloud (USA).