icon1
icon2
icon3

Schützen Sie ab sofort AWS-Konten und -Workloads

AWS-Konten, die GuardDuty zum ersten Mal aktivieren, werden automatisch für eine kostenlose 30-tägige Testversion registriert.

Funktionsweise

GuardDuty_20171208

Amazon GuardDuty kann mit nur wenigen Mausklicks in der AWS-Managementkonsole aktiviert werden. Nach seiner Aktivierung beginnt der Service umgehend mit der Analyse von Milliarden von Ereignissen aus AWS CloudTrail, Amazon VPC Flow Logs und DNS-Protokollen.  

Zu den wichtigsten Erkennungskategorien zählen Gefährdungen von Konten, Gefährdungen von Instances und böswillige Reconnaissance-Angriffe. Da die Erkennungen, Regelsätze und Bedrohungsinformationen von AWS Security erstellt, gepflegt und aktualisiert werden, müssen Sie keine Regeln oder Erkennungslogik schreiben.

Wenn Amazon GuardDuty eine mögliche Bedrohung erkennt, wird eine ausführliche Sicherheitserkenntnis in der GuardDuty-Konsole und in AWS CloudWatch Events bereitgestellt. Auf diese Weise können Sie sofort Maßnahmen ergreifen und die Warnungen mühelos in bestehende Ereignisverwaltungs- oder Workflowsysteme integrieren. In den Erkenntnissen sind die Kategorie, betroffene Ressourcen und die Metadaten angegeben, die mit der Ressource zusammenhängen. Die Metadaten können Tags, einen Schweregrad, eine Erläuterung der Erkenntnis und einen empfohlenen Korrekturpfad umfassen.

Entdecken Sie weitere Amazon GuardDuty-Ressourcen

Besuchen Sie die Ressourcen-Seite
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt