ปรับปรุงการตรวจจับภัยคุกคามด้วยรายการเอนทิตีที่กำหนดเองแบบใหม่ของ Amazon GuardDuty
วันนี้ AWS ประกาศความพร้อมใช้งานทั่วไปของการตรวจจับภัยคุกคามแบบกำหนดเองใน Amazon GuardDuty โดยใช้รายการเอนทิตี ฟีเจอร์ใหม่นี้จะช่วยเพิ่มความสามารถในการตรวจจับภัยคุกคามของ GuardDuty โดยขยายการรองรับให้สามารถผสานข้อมูลข่าวกรองด้านภัยคุกคามของคุณเองที่อ้างอิงจากโดเมนเข้ากับบริการ นอกเหนือจากรายการ IP แบบกำหนดเองที่เคยรองรับมาก่อนหน้านี้ ขณะนี้ คุณสามารถตรวจจับภัยคุกคามใน GuardDuty โดยใช้โดเมนหรือที่อยู่ IP ที่เป็นอันตรายซึ่งคุณกำหนดไว้ในรายการภัยคุกคามของคุณเอง ในการอัปเดตครั้งนี้ GuardDuty ได้เพิ่มประเภทการค้นพบใหม่อย่าง Impact:EC2/MaliciousDomainRequest.Custom ซึ่งจะทำงานเมื่อมีการตรวจพบกิจกรรมที่เกี่ยวข้องกับโดเมนในรายการภัยคุกคามที่คุณกำหนดเอง นอกจากนี้ คุณยังสามารถใช้รายการเอนทิตีเพื่อระงับการแจ้งเตือนจากแหล่งที่เชื่อถือได้ ทำให้คุณควบคุมกลยุทธ์การตรวจจับภัยคุกคามได้มากขึ้น
รายการเอนทิตีจะมอบความยืดหยุ่นมากกว่ารายการที่อยู่ IP แบบเดิม โดยสามารถรวมทั้งที่อยู่ IP และโดเมน หรือทั้งสองอย่างเข้าด้วยกัน เพื่อการผสานข้อมูลข่าวกรองด้านภัยคุกคามที่ครอบคลุมมากขึ้น อีกทั้งยังช่วยลดความซับซ้อนในการจัดการสิทธิ์ และหลีกเลี่ยงการกระทบต่อการจำกัดขนาดนโยบาย IAM ในหลาย AWS Region ทำให้การใช้งานและจัดการการตรวจจับภัยคุกคามแบบกำหนดเองในสภาพแวดล้อม AWS ของคุณง่ายขึ้น ซึ่งต่างจากรูปแบบรายการ IP แบบเดิม
รายการเอนทิตีแบบกำหนดเองของ GuardDuty พร้อมใช้งานใน AWS Region ทุกแห่งที่มี GuardDuty ให้บริการ ยกเว้นรีเจี้ยนจีนและ GovCloud (สหรัฐอเมริกา)