Publié le: Dec 6, 2018
Amazon GuardDuty propose désormais un sujet de notification Amazon SNS pour vous avertir automatiquement de la mise à disposition de nouveaux types de recherches ou de nouvelles fonctionnalités d’Amazon GuardDuty. Pour vous abonner à ce sujet SNS, consultez la documentation. GuardDuty est un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés pour vous aider à protéger vos comptes AWS et vos charges de travail.
Auparavant, vous deviez vérifier manuellement si un nouveau type de recherche était mis à disposition en consultant la documentation ou dans la console de GuardDuty. À présent, vous pouvez vous abonner au nouveau sujet SNS et être averti automatiquement. L’abonnement SNS peut être configuré pour fournir des informations de mise à jour via e-mail ou SMS, ou déclencher un processus automatisé avec AWS Lambda.
Amazon GuardDuty surveille différentes activités, comme des appels d'API inhabituels ou des déploiements potentiellement non autorisés, qui pourraient indiquer un compte potentiellement compromis. GuardDuty détecte également des instances potentiellement compromises ou des opérations de reconnaissance par des attaquants. Amazon GuardDuty s'active en quelques clics dans AWS Management Console et peut immédiatement commencer à analyser plusieurs milliards d'événements sur vos comptes AWS à la recherche de signes de risques. Il ne nécessite pas de déployer ni de maintenir un logiciel ou une infrastructure de sécurité. Ainsi, vous pouvez l'activer rapidement, sans risque d'impact négatif sur les charges de travail des applications.
Vous pouvez activer votre essai gratuit de 30 jours d’Amazon GuardDuty d’un simple clic dans AWS Management Console. Pour en savoir plus, consultez Amazon GuardDuty Findings et pour commencer votre essai gratuit de 30 jours, consultez Essai gratuit d’Amazon GuardDuty.