Améliorer la détection des menaces grâce aux nouvelles listes d'entités personnalisées d'Amazon GuardDuty
AWS a annoncé aujourd'hui la disponibilité générale de la fonctionnalité de listes d'entités à l'aide de la détection personnalisée des menaces d'Amazon GuardDuty. Cette nouvelle fonctionnalité améliore les capacités de détection des menaces dans GuardDuty en étendant la prise en charge de sorte à intégrer au service vos propres renseignements sur les menaces basées sur votre domaine au-delà de la liste IP personnalisée initialement prise en charge. Vous pouvez désormais détecter les menaces dans GuardDuty à l'aide de domaines ou d'adresses IP malveillants définis dans votre liste de menaces personnalisée. Dans le cadre de cette mise à jour, GuardDuty introduit un nouveau type de détection, Impact:EC2/MaliciousDomainRequest.Custom, qui est déclenché lorsqu'une activité liée à un domaine de votre liste de menaces personnalisée est détectée. En outre, vous pouvez utiliser des listes d'entités pour supprimer les alertes provenant de sources fiables, ce qui vous permet de mieux contrôler votre stratégie de détection des menaces.
Les listes d'entités offrent une flexibilité accrue par rapport aux listes d'adresses IP précédentes. Ces nouvelles listes peuvent inclure des adresses IP, des domaines ou les deux, ce qui permet une intégration plus complète des renseignements sur les menaces. Contrairement à l'ancien format de liste IP, les listes d'entités simplifient la gestion des autorisations et évitent d'affecter les limites de taille des stratégies IAM dans plusieurs régions AWS, ce qui facilite la mise en œuvre et la gestion de la détection personnalisée des menaces dans votre environnement AWS.
La liste d'entités personnalisée GuardDuty est disponible dans toutes les régions AWS où GuardDuty est proposé, à l'exception des régions Chine et GovCloud (US).