Inserito il: Oct 8, 2018
I client di Amazon GuardDuty possono ora personalizzare la frequenza delle notifiche inviate da Amazon CloudWatch Events per le occorrenze che seguono la prima. In precedenza, le minacce ricorrenti di GuardDuty generavano un evento in CloudWatch ogni 6 ore. Ora i clienti potranno modificare questo periodo in 15 minuti, 1 ora o 6 ore. Le minacce univoche o il primo rilevamento generano comunque un evento in tempo reale.
Amazon CloudWatch Events è il meccanismo con cui i clienti integrano il servizio GuardDuty con strumenti di notifica, soluzioni di sicurezza di partner e azioni di remediation basate su AWS Lambda. Questa caratteristica permette inoltre ai clienti di personalizzare GuardDuty in base alle esigenze specifiche e migliorare la predisposizione alla sicurezza generale dell'ambiente AWS.
Amazon GuardDuty è un servizio disponibile in tutto il mondo con cui è possibile monitorare le attività in modo costante per individuare comportamenti sospetti o non autorizzati e proteggere così le risorse AWS, tra cui account e chiavi di accesso. GuardDuty identifica le attività inconsuete o non autorizzate, ad esempio il mining di criptovalute e le implementazioni infrastrutturali in una regione che non è mai stata utilizzata in passato. Questo servizio, basato su intelligence di minacce e sull'apprendimento automatico, è in continua evoluzione per aiutare a proteggere gli ambienti AWS.
È possibile attivare una prova gratuita di 30 giorni di Amazon GuardDuty dalla Console di gestione AWS con la massima semplicità. Per un elenco delle regioni in cui è disponibile GuardDuty, consulta la tabella delle regioni AWS. Per ulteriori informazioni, consulta la pagina rilevamenti di Amazon GuardDuty e inizia subito il periodo di prova gratuita di 30 giorni dalla pagina dei prezzi di Amazon GuardDuty.