Amazon GuardDuty, hassas dosya değişikliği tehdidi algılamaları ekler

Yayınlanma Tarihi: 1 Tem 2026

Amazon GuardDuty Çalışma Zamanı İzleme artık Amazon EC2 bulut sunucularındaki ve Amazon EKS veya Amazon ECS'de çalışan container iş yüklerindeki hassas dosyalar değiştirildiğinde güvenlik ekiplerini uyaran üç yeni tehdit algılaması içeriyor. Bu bulgular, yapılandırma dosyaları, kimlik doğrulama ayarları ve sistem günlükleri dahil olmak üzere kritik sistem dosyalarını izleyerek güvenlik ihlali sonrası saldırgan etkinliklerini belirlemeye yardımcı olur. Bu özellik, AWS bilgi işlem ortamlarında kapsamlı tehdit görünürlüğüne ihtiyaç duyan güvenlik ekipleri, DevSecOps uzmanları ve bulut güvenliği mimarları için tasarlanmıştır.

Yeni algılamalar (Persistence:Runtime/SensitiveFileModified, PrivilegeEscalation:Runtime/SensitiveFileModified, ve DefenseEvasion:Runtime/SensitiveFileModified), kalıcı erişimi koruma, ayrıcalıkları artırma ve ilk sistem güvenliği ihlal edildikten sonra algılamadan kaçınma girişimlerinin belirlenmesine yardımcı olur. Bu bulgular, beş belirli dosya işlemini (yazmaya açık, yeniden adlandırma, sembolik bağlantı, bağlantı kurma ve bağlantıyı kaldırma) doğrudan izleyerek, saldırganlar geleneksel komut satırı izlemeyi atlayan belirsiz teknikler kullandığında bile tehditleri tespit edebilir. Korelasyona dayalı analiz, kötü niyetli davranışları meşru idari operasyonlardan ayırır ve MITRE ATT&CK® taktik haritalama ve düzeltme önerileri ile eyleme geçirilebilir istihbarat sağlarken yanlış pozitifleri azaltmaya yardımcı olur.

Bu hassas dosya değişikliği bulguları artık Amazon EC2, Amazon EKS veya Amazon ECS iş yükleri için GuardDuty Çalışma Zamanı İzleme'yi etkinleştiren tüm müşteriler tarafından kullanılabilir. Yeni kullanıcılar için 30 günlük ücretsiz deneme sürümü mevcuttur. Daha fazla bilgi edinmek için Amazon GuardDuty Bulguları sayfasına bakın. Yeni Amazon GuardDuty özellikleri ve tehdit algılamaları hakkında programlı güncellemeler almak için lütfen Amazon GuardDuty SNS konusuna abone olun.