Мониторинг времени выполнения Amazon GuardDuty EC2 теперь поддерживает ОС Ubuntu и Debian
Агент безопасности eBPF для Мониторинга времени выполнения Amazon GuardDuty EC2 теперь поддерживает рабочие нагрузки Эластичного облака вычислений Amazon (Amazon EC2), использующие операционные системы Ubuntu (Ubuntu 20.04, Ubuntu 22.04) и Debian (Debian 11 и Debian 12). Если вы используете Мониторинг времени выполнения GuardDuty EC2 с автоматическим управлением агентами, GuardDuty автоматически обновит агент безопасности для ваших рабочих нагрузок Amazon EC2. Если вы не используете автоматическое управление агентами, вы должны обновить агент вручную. Текущую версию агента, работающую на инстансах Amazon EC2, можно посмотреть на странице покрытия времени выполнения EC2 в консоли GuardDuty. Если вы еще не используете Мониторинг времени выполнения GuardDuty EC2, вы можете включить эту функцию в рамках 30-дневной бесплатной пробной версии, выполнив несколько шагов.
Мониторинг времени выполнения GuardDuty помогает выявлять потенциальные угрозы и реагировать на них, включая инстансы и самоуправляемые контейнеры в среде AWS, связанные с подозрительной сетевой активностью, например запросом IP-адресов, связанных с операциями с криптовалютами, или подключениями к сети Tor в качестве ретранслятора Tor. Угрозы для вычислительных рабочих нагрузок часто связаны с удаленным выполнением кода, которое приводит к загрузке и выполнению вредоносных программ. Мониторинг времени выполнения GuardDuty позволяет отслеживать подозрительные команды, связанные с загрузкой и запуском вредоносных файлов на каждом этапе, обеспечивая раннее обнаружение угроз во время первоначальной компрометации — до того, как эти угрозы повлияют на бизнес.