Migliora il rilevamento delle minacce con i nuovi elenchi di entità personalizzati di Amazon GuardDuty
Oggi, AWS ha annunciato la disponibilità generale del rilevamento personalizzato delle minacce di Amazon GuardDuty tramite elenchi di entità. Questa nuova funzionalità migliora le capacità di rilevamento delle minacce in GuardDuty estendendo il supporto per incorporare la tua intelligence sulle minacce basata sul dominio nel servizio oltre all'elenco IP personalizzato originariamente supportato. Ora puoi rilevare le minacce in GuardDuty utilizzando domini o indirizzi IP dannosi definiti nel tuo elenco di minacce personalizzato. Come parte di questo aggiornamento, GuardDuty introduce un nuovo tipo di ricerca, Impact:EC2/MaliciousDomainRequest.Custom, che viene attivato quando viene rilevata un'attività relativa a un dominio nell'elenco delle minacce personalizzato. Inoltre, puoi utilizzare gli elenchi di entità per sopprimere gli avvisi provenienti da fonti attendibili, ottenendo un maggiore controllo sulla tua strategia di rilevamento delle minacce.
Gli elenchi di entità offrono maggiore flessibilità rispetto ai precedenti elenchi di indirizzi IP. Questi nuovi elenchi possono includere indirizzi IP, domini o entrambi, consentendo un'integrazione più completa della intelligence sulle minacce. A differenza del vecchio formato di elenco IP, gli elenchi di entità semplificano la gestione delle autorizzazioni e evitano di incidere sui limiti di dimensione delle policy IAM in più regioni AWS, semplificando l'implementazione e la gestione del rilevamento personalizzato delle minacce nell'ambiente AWS.
L'elenco di entità personalizzate di GuardDuty è disponibile in tutte le regioni AWS in cui è offerto GuardDuty, escluse le regioni della Cina e le regioni GovCloud (Stati Uniti).