Configura e accedi all'account AWS
Inizia a proteggere gli account e i carichi di lavoro AWS
Come funziona
Per attivare Amazon GuardDuty sono sufficienti pochi clic nella Console di gestione AWS. Una volta abilitato, il servizio inizia immediatamente ad analizzare miliardi di eventi dai log di AWS CloudTrail, dai log di flusso di Amazon VPC e dai log DNS.
Le categorie di rilevamento principali includono la compromissione di account e istanze e il riconoscimento di quelli dannosi. Rilevamenti, set di regole e informazioni sulle minacce vengono creati, gestiti e aggiornati da AWS Security, per cui non devi scrivere regole o logica di rilevamento.
Quando viene rilevata una potenziale minaccia, il servizio invia un avviso di sicurezza dettagliato alla console di GuardDuty e ad AWS CloudWatch Events. In questo modo è possibile tradurre gli avvisi in azioni concrete, integrandoli in sistemi di gestione di eventi o flussi di lavoro esistenti. I risultati includono la categoria, la risorsa interessata e i metadati associati alla risorsa. I metadati potrebbero includere tag, un livello di gravità, una spiegazione del risultato e il percorso correttivo suggerito.
Trova altre risorse per Amazon GuardDuty
