Meningkatkan deteksi ancaman dengan daftar entitas kustom baru Amazon GuardDuty
Hari ini, AWS mengumumkan ketersediaan umum deteksi ancaman kustom Amazon GuardDuty menggunakan daftar entitas. Fitur baru ini meningkatkan kemampuan deteksi ancaman di GuardDuty dengan memperluas dukungan untuk memasukkan intelijen ancaman berbasis domain Anda sendiri ke dalam layanan di luar daftar IP kustom yang awalnya didukung. Anda kini dapat mendeteksi ancaman di GuardDuty menggunakan domain berbahaya atau alamat IP yang ditentukan dalam daftar ancaman kustom Anda. Sebagai bagian dari pembaruan ini, GuardDuty memperkenalkan jenis temuan baru, Impact:EC2/MaliciousDomainRequest.Custom, yang dipicu saat aktivitas yang terkait dengan domain dalam daftar ancaman kustom Anda terdeteksi. Selain itu, Anda dapat menggunakan daftar entitas untuk menekan peringatan dari sumber tepercaya, memberi Anda kontrol yang lebih besar atas strategi deteksi ancaman Anda.
Daftar entitas menawarkan fleksibilitas yang ditingkatkan dibandingkan dengan daftar alamat IP sebelumnya. Daftar baru ini dapat mencakup alamat IP, domain, atau keduanya, memungkinkan integrasi intelijen ancaman yang lebih komprehensif. Tidak seperti format daftar IP lama, daftar entitas menyediakan manajemen izin yang disederhanakan dan menghindari dampak batas ukuran kebijakan IAM di beberapa AWS Region, sehingga lebih mudah untuk menerapkan dan mengelola deteksi ancaman khusus di seluruh lingkungan AWS Anda.
Daftar entitas kustom GuardDuty tersedia di semua AWS Region di mana GuardDuty ditawarkan, tidak termasuk Wilayah Tiongkok dan Wilayah GovCloud (AS).