Configure e faça login na sua conta da AWS
Comece a proteger contas e cargas de trabalho da AWS
Como funciona
O Amazon GuardDuty pode ser habilitado com alguns cliques no Console de Gerenciamento da AWS. Após a habilitação, o serviço começará imediatamente a analisar bilhões de eventos do AWS CloudTrail, do Amazon VPC Flow Logs e do DNS Logs.
As principais categorias de detecção incluem comprometimento de contas, comprometimento de instâncias e atividades de reconhecimento mal-intencionadas. As detecções, os conjuntos de regras e a inteligência de ameaças são criados, mantidos e atualizados pela segurança da AWS. Portanto, você não precisa escrever regras nem lógica de detecção.
Quando uma possível ameaça é detectada, o Amazon GuardDuty entrega uma descoberta de segurança detalhada ao console do GuardDuty e ao AWS CloudWatch Events. Dessa forma, os alertas ficam acionáveis e fáceis de integrar a sistemas existentes de gerenciamento de eventos ou fluxos de trabalho. As descobertas incluem a categoria, o recurso afetado e os metadados associados ao recurso. Os metadados podem incluir tags, nível de severidade, explicação da descoberta e o caminho de remediação sugerido.
Descubra mais recursos do Amazon GuardDuty
