Publié le: Oct 8, 2018
Les clients Amazon GuardDuty peuvent désormais personnaliser la fréquence de notification à Amazon CloudWatch Events pour les occurrences ultérieures d’un résultat existant. Jusqu’ici, les résultats GuardDuty récurrents généraient un CloudWatch Event toutes les 6 heures. Désormais, les clients peuvent personnaliser cette fréquence de récurrence à un intervalle de 15 minutes ou 1 heure, ou 6 heures par défaut. Les premiers résultats ou les résultats uniques continuent de générer un CloudWatch Event en temps quasi réel.
Amazon CloudWatch Events permet aux clients d’intégrer le service GuardDuty sur les outils d’alerte ou de billetterie, les solutions de sécurité de partenaires, ainsi que les actions correctives basées sur AWS Lambda. Cette fonctionnalité permet aux clients de personnaliser davantage GuardDuty en fonction de leurs besoins spécifiques et d’améliorer le dispositif global de sécurité de leur environnement AWS.
Disponible dans le monde entier, Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés pour vous aider à protéger vos ressources AWS, y compris vos comptes AWS et vos clés d’accès. GuardDuty identifie les activités inhabituelles ou non autorisées, telles que les déploiements d’infrastructure ou d’extraction de cryptomonnaie dans une région qui n’a jamais été utilisée. Optimisé par les renseignements sur les menaces et le Machine Learning, GuardDuty évolue en permanence pour contribuer à la protection de votre environnement AWS.
Vous pouvez activer votre essai gratuit de 30 jours d’Amazon GuardDuty d’un simple clic dans AWS Management Console. Veuillez consulter la page des régions AWS pour connaître toutes les régions où GuardDuty est disponible. Pour en savoir plus, consultez Amazon GuardDuty Findings ; pour commencer votre essai gratuit de 30 jours, consultez Essai gratuit d’Amazon GuardDuty.