Publicado: Feb 28, 2018
O Amazon GuardDuty adicionou doze novas detecções de ameaças, incluindo nove detecções de anomalias baseadas no AWS CloudTrail que identificam atividades altamente suspeitas em contas que utilizam o serviço. Os clientes agora podem detectar chamadas de API confidenciais que alteram a postura de segurança de uma conta ou tentam minar a capacidade de monitorar as atividades da AWS.
A nova categoria de detecções detecta com inteligência e altera as permissões de rede, de recurso ou de usuário. As detecções incluem atividade anômala nos logins do console de gerenciamento da AWS, AWS CloudTrail e Amazon EC2. APIs altamente sensíveis são aquelas que alteram a postura de segurança de uma conta adicionando ou elevando usuários, políticas de usuários, funções ou IDs de chave de conta (AKIDs). Circunstâncias altamente suspeitas são determinadas por meio de modelos subjacentes perfilados no nível da API pelo GuardDuty.
Essas descobertas estão disponíveis em todas as regiões da AWS onde o GuardDuty é oferecido. Para saber mais, consulte Resultados do Amazon GuardDuty. Para iniciar sua avaliação gratuita de 30 dias, consulte o Amazon GuardDuty.