Pemantauan Runtime EC2 Amazon GuardDuty sekarang mendukung Ubuntu dan Debian OS
Agen keamanan eBPF Pemantauan Runtime EC2 Amazon GuardDuty sekarang mendukung beban kerja Amazon Elastic Compute Cloud (Amazon EC2) yang menggunakan sistem operasi Ubuntu (Ubuntu 20.04, Ubuntu 22.04) dan Debian (Debian 11 dan Debian 12). Jika Anda menggunakan Pemantauan Runtime EC2 GuardDuty dengan manajemen agen otomatis maka GuardDuty akan secara otomatis meningkatkan agen keamanan untuk beban kerja Amazon EC2 Anda. Jika Anda tidak menggunakan manajemen agen otomatis, Anda bertanggung jawab untuk memutakhirkan agen secara manual. Anda dapat melihat versi agen saat ini yang berjalan di instans Amazon EC2 Anda di halaman cakupan runtime EC2 di konsol GuardDuty. Jika Anda belum menggunakan Pemantauan Runtime EC2 GuardDuty, Anda dapat mengaktifkan fitur ini untuk uji coba gratis 30 hari dengan beberapa langkah.
Pemantauan Runtime GuardDuty membantu Anda mengidentifikasi dan menanggapi potensi ancaman, termasuk instans atau kontainer yang dikelola sendiri di lingkungan AWS Anda yang terkait dengan aktivitas jaringan yang mencurigakan, seperti menanyakan alamat IP yang terkait dengan aktivitas terkait mata uang kripto, atau koneksi ke jaringan Tor sebagai relay Tor. Ancaman terhadap beban kerja komputasi sering melibatkan eksekusi kode jarak jauh yang mengarah pada pengunduhan dan eksekusi malware. Pemantauan Runtime GuardDuty memberikan visibilitas ke dalam perintah mencurigakan yang melibatkan unduhan dan eksekusi file berbahaya di setiap langkah, memberikan penemuan ancaman lebih awal selama kompromi awal — sebelum menjadi peristiwa yang berdampak pada bisnis.