Amazon GuardDuty EC2 Çalışma Zamanı İzleme artık Ubuntu ve Debian OS'yi destekliyor
Amazon GuardDuty EC2 Çalışma Zamanı İzleme eBPF güvenlik temsilcisi artık Ubuntu (Ubuntu 20.04, Ubuntu 22.04) ve Debian (Debian 11 ve Debian 12) işletim sistemini kullanan Amazon Elastic Compute Cloud (Amazon EC2) iş yüklerini destekliyor. Otomatik temsilci yönetimi ile birlikte GuardDuty EC2 Çalışma Zamanı İzleme'yi kullanıyorsanız GuardDuty, Amazon EC2 iş yükleriniz için güvenlik temsilcisini otomatik olarak yükseltir. Otomatik temsilci yönetimini kullanmıyorsanız temsilciyi manuel olarak yükseltmek sizin sorumluluğunuzdadır. Amazon EC2 bulut sunucularınızda çalışan mevcut temsilci sürümünü GuardDuty konsolunun EC2 çalışma zamanı kapsama sayfasında görüntüleyebilirsiniz. Henüz GuardDuty EC2 Çalışma Zamanı İzleme'yi kullanmıyorsanız özelliği birkaç adımda 30 günlük ücretsiz deneme için etkinleştirebilirsiniz.
GuardDuty Çalışma Zamanı İzleme, kripto para birimiyle ilgili etkinlikle ilişkili IP adreslerini veya Tor aktarımı olarak Tor ağına bağlantıları sorgulama gibi, AWS ortamınızdaki şüpheli ağ etkinliğiyle ilişkili bulut sunucuları ya da kendi kendini yöneten kapsayıcılar dahil olmak üzere olası tehditleri belirlemenize ve bunlara yanıt vermenize yardımcı olur. İşlem iş yüklerine yönelik tehditler genellikle kötü amaçlı yazılımların indirilmesine ve yürütülmesine yol açan uzaktan kod yürütme eylemini içerir. GuardDuty Çalışma Zamanı İzleme, her adımda kötü amaçlı dosya indirme ve yürütme içeren şüpheli komutlara görünürlük sağlar ve ilk tehlike sırasında tehditlerin, işletmeyi etkileyen olaylara dönüşmeden önce daha erken keşfedilmesine olanak tanır.