Monitoraggio del runtime di EC2 con Amazon GuardDuty supporta ora Ubuntu e Debian OS
L'agente di sicurezza Monitoraggio del runtime di EC2 con Amazon GuardDuty supporta ora i carichi di lavoro Amazon Elastic Compute Cloud (Amazon EC2) che utilizzano il sistema operativo Ubuntu (Ubuntu 20.04, Ubuntu 22.04) e Debian (Debian 11 e Debian 12). Se utilizzi Monitoraggio del runtime di EC2 con GuardDuty con gestione automatica degli agenti, GuardDuty aggiornerà automaticamente l'agente di sicurezza per i tuoi carichi di lavoro Amazon EC2. Se non utilizzi la gestione automatica degli agenti, sei responsabile dell'aggiornamento manuale dell'agente. Puoi visualizzare la versione attuale dell'agente in esecuzione nelle tue istanze Amazon EC2 nella pagina di copertura del runtime EC2 della console GuardDuty. Se non stai ancora utilizzando Monitoraggio del runtime di EC2 con GuardDuty, puoi abilitare la funzionalità per una prova gratuita di 30 giorni con pochi passaggi.
Monitoraggio del runtime con GuardDuty ti aiuta a identificare e rispondere a potenziali minacce, tra cui istanze o container autogestiti nel tuo ambiente AWS associati ad attività di rete sospette, come l'interrogazione degli indirizzi IP associati ad attività relative alle criptovalute o le connessioni a una rete Tor come relay Tor. Le minacce ai carichi di lavoro di elaborazione spesso comportano l'esecuzione di codice in modalità remota che porta al download e all'esecuzione di malware. Monitoraggio del runtime con GuardDuty offre visibilità sui comandi sospetti che comportano il download e l'esecuzione di file dannosi in ogni fase, consentendo di individuare tempestivamente le minacce durante la compromissione iniziale, prima che diventino eventi con impatto sull'azienda.