Configure e inicie sesión en su cuenta de AWS
Comience a proteger las cargas de trabajo y las cuentas de AWS
Cómo funciona
Amazon GuardDuty se puede activar con unos pocos clics en la consola de administración de AWS. Una vez activado, el servicio comienza inmediatamente a analizar miles de millones de eventos provenientes de AWS CloudTrail, Amazon VPC Flow Logs y logs de DNS.
Las principales categorías de detección incluyen vulnerabilidad de cuentas e instancias, y reconocimiento de acciones malintencionadas. AWS Security se encarga de la creación, el mantenimiento y la actualización de las detecciones, los conjuntos de reglas y la inteligencia de amenazas para que usted no tenga que escribir reglas ni lógica de detección.
Cuando se detecta una posible amenaza, Amazon GuardDuty envía un resultado de seguridad detallado a la consola de GuardDuty y a AWS CloudWatch Events. Esto permite procesar las alertas e integrarlas fácilmente en los sistemas de administración de eventos o de flujos de trabajo existentes. Los resultados incluyen la categoría, el recurso afectado, los metadatos asociados con el recurso. Los metadatos pueden incluir etiquetas, un nivel de seguridad, una explicación del hallazgo y una posible solución.
Conozca más recursos de Amazon GuardDuty
