Publié le: Jul 31, 2020
Amazon GuardDuty élargit la couverture de détection des menaces à la surveillance des accès hautement suspects aux données et à la détection des anomalies afin de vous aider à mieux protéger vos données hébergées dans Amazon Simple Storage Service (Amazon S3). Cette nouvelle capacité ajoute les événements de données S3 (LIST/PUT/GET) comme nouvelle source de journal et d'événements que GuardDuty analyse en permanence pour surveiller les comportements d'accès aux données, la combiner avec la détection des menaces GuardDuty et identifier les activités suspectes telles que l'accès aux données depuis un emplacement géographique inhabituel, les appels d'API à partir d'une adresse IP malveillante connue ou les appels d'API inhabituels qui coïncident avec des tentatives malveillantes d'identification de données.
La protection S3 sera automatiquement activée lorsque vous mettez en route GuardDuty pour la première fois. Si vous utilisez déjà GuardDuty pour protéger vos comptes et vos charges de travail, vous pouvez activer la protection S3 par la console ou l'API GuardDuty. Avec un support AWS Organizations nouvellement ajouté, vous pouvez élargir la protection S3 à l'ensemble de votre entreprise d'un simple clic. GuardDuty est désormais directement intégré à S3, ce qui supprime la nécessité d'activer l'enregistrement des événements de données S3 dans AWS CloudTrail pour profiter de cette nouvelle capacité. GuardDuty ne traitera que les événements qui sont pertinents pour la sécurisation de vos compartiments S3, réduisant ainsi considérablement le nombre d'événements et diminuant par là même vos coûts. La protection S3 est disponible dans toutes les régions AWS qui proposent Amazon GuardDuty, avec une période d'essai gratuite de 30 jours pour tous les clients GuardDuty et les nouveaux clients. Pendant la période d'essai, le coût de cette nouvelle protection est calculé sur la base des événements de données existantes traitées pour tout compte donné et affichées dans la console GuardDuty pour examen.
Pour en savoir plus, consultez la page concernant la détection des menaces Amazon GuardDuty. Pour commencer votre essai gratuit de 30 jours, consultez la section Essai gratuit d'Amazon GuardDuty. Pour recevoir mises à jour programmatiques sur les détections de menaces et les nouvelles fonctionnalités d'Amazon GuardDuty, abonnez-vous à la rubrique SNS Amazon GuardDuty.