Publicado: Oct 8, 2018
Agora, os clientes do Amazon GuardDuty podem personalizar a frequência de notificações para o Amazon CloudWatch Events criadas por ocorrências subsequentes de uma descoberta existente. Antes desse recurso, descobertas recorrentes do GuardDuty geravam um evento do CloudWatch a cada 6 horas. Agora, os clientes podem personalizar esse intervalo para 15 minutos, 1 hora ou 6 horas (padrão). Descobertas únicas ou pela primeira vez continuam gerando um evento do CloudWatch praticamente em tempo real.
O Amazon CloudWatch Events é um mecanismo para integração dos serviços do GuardDuty com ferramentas de alertas/emissão de tíquetes, soluções de segurança de parceiros e ações de remediação baseadas no AWS Lambda. Esse recurso permite que os clientes personalizem ainda mais o GuardDuty de acordo com necessidades específicas e aprimorem a postura geral de segurança de seus ambientes na AWS.
Disponível globalmente, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados, o que permite que você proteja seus recursos da AWS, incluindo contas da AWS e chaves de acesso. O GuardDuty ajuda a identificar atividades incomuns ou não autorizadas, como implantações de mineração de criptomoedas ou de infraestrutura em uma região que nunca foi usada. Com o uso de inteligência de ameaças e machine learning, o GuardDuty evolui continuamente para ajudar a proteger o seu ambiente na AWS.
Você pode habilitar a avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Acesse a página Regiões da AWS para consultar todas as regiões onde o GuardDuty está disponível. Para saber mais, consulte Descobertas do Amazon GuardDuty. Para iniciar sua avaliação gratuita de 30 dias, consulte a página sobre a avaliação gratuita do Amazon GuardDuty.