Настроить аккаунт AWS и войти в систему
Включить защиту аккаунтов AWS и рабочих нагрузок
Как работает сервис
Amazon GuardDuty можно включить за несколько щелчков мышью в Консоли управления AWS. Сразу после включения сервис начинает анализировать миллиарды событий AWS CloudTrail, Amazon VPC Flow Logs и журналов DNS.
Основные категории обнаружения вторжения включают компрометацию аккаунта или инстанса и вредоносное зондирование. Обнаружения вторжений, наборы правил и аналитическая информация об угрозах создаются, поддерживаются и обновляются службой AWS Security. Пользователям не нужно создавать правила или логику обнаружения вторжения.
При обнаружении потенциальной угрозы Amazon GuardDuty доставляет подробный отчет о безопасности в консоль GuardDuty и сервис AWS CloudWatch Events. Это позволяет реагировать на такие предупреждения и легко интегрировать их в существующие системы управления событиями и рабочими процессами. Отчеты включают категорию угрозы, затронутый ресурс и метаданные, связанные с ресурсом. Метаданные могут включать в себя теги, уровень серьезности угрозы, пояснения к отчету и рекомендуемый способ устранения.
Дополнительные ресурсы по Amazon GuardDuty
