Amazon GuardDuty yeni özel varlık listeleri ile tehdit algılamayı geliştirme
Bugün AWS, Amazon GuardDuty'nin varlık listeleri kullanarak özel tehdit tespiti özelliğinin genel erişime açıldığını duyurdu. Bu yeni özellik, GuardDuty'nin tehdit tespit yeteneklerini geliştirerek hizmete, başlangıçta yalnızca özel IP listelerini destekleyen yapının ötesinde, kendi etki alanı tabanlı tehdit zekanızı da eklemenize olanak tanıyor. Artık özel tehdit listenizde tanımlanan kötü amaçlı etki alanlarını veya IP adreslerini kullanarak GuardDuty'deki tehditleri tespit edebilirsiniz. Bu güncellemenin bir parçası olarak GuardDuty, özel tehdit listenizdeki bir etki alanıyla ilişkili etkinlik tespit edildiğinde tetiklenen yeni bir bulgu türü sunuyor: Impact:EC2/MaliciousDomainRequest.Custom. Ayrıca, güvenilir kaynaklardan gelen uyarıları bastırmak için varlık listelerini kullanabilir, böylece tehdit tespit stratejiniz üzerinde daha fazla kontrol sahibi olabilirsiniz.
Varlık listeleri, önceki IP adresi listelerine kıyasla daha gelişmiş bir esneklik sunar. Bu yeni listeler IP adreslerini, etki alanlarını ya da her ikisini birden içerebilir, böylece daha kapsamlı bir tehdit zekası entegrasyonuna olanak tanır. Eski IP listesi formatının aksine, varlık listeleri basitleştirilmiş izin yönetimi sunar ve birden fazla AWS Bölgesi genelinde IAM politika boyutu sınırlarını etkilemez. Bu da özel tehdit tespitini AWS ortamınızda uygulamayı ve yönetmeyi daha kolay hâle getirir.
GuardDuty özel varlık listesi, Çin Bölgeleri ve GovCloud (ABD) Bölgeleri hariç, GuardDuty'nin sunulduğu tüm AWS Bölgelerinde kullanılabilir.