張貼日期: Feb 8, 2019

Amazon GuardDuty 新增了 3 個新威脅偵測。兩個偵測是全新的滲透測試偵測,第三個測試則是政策違反偵測。 這三個全新的偵測是持續增加的全受管威脅偵測庫中的最新項目,可供在 AWS 帳戶啟用 Amazon GuardDuty 的客戶使用。

兩個與滲透測試有關的新偵測可在任何執行 Parrot Linux 或 Pentoo Linux 的機器使用您的 AWS 登入資料發出 API 呼叫時傳送警示給您。這兩個新偵測以現有 Kali Linux 偵測為基礎進行擴展,現在也涵蓋了 Parrot Linux 和 Pentoo Linux。雖然這些工具有正當用途,但也會被取得遭竊帳戶登入資料的惡意人士利用。這些新問題清單類型為: PenTest:IAMUser/ParrotLinux and PenTest:IAMUser/PentooLinux.

Amazon GuardDuty 還新增了新的政策違反偵測,可針對任何使用 AWS 帳戶根登入資料的請求發出警示。這個新的政策違反偵測會告知您根 AWS 帳戶登入資料遭到使用,用以對 AWS 服務發出程式設計請求或登入 AWS 管理主控台。避免使用根登入資料存取 AWS 服務,這是強烈建議的安全最佳實務。這個新問題清單類型為:Policy:IAMUser/RootCredentialUsage。

啟用之後,Amazon GuardDuty 可持續監控惡意或未經授權的行為,協助保護您的 AWS 資源,包括 AWS 帳戶和存取金鑰。GuardDuty 可識別異常或未經授權的活動,例如在從未使用的區域進行加密貨幣採礦或基礎設施部署。偵測到威脅之後,會收到 GuardDuty 安全問題清單的警示,其中包含觀察到的問題及相關資源的詳細資訊。GuardDuty 採用威脅情報和機器學習技術,持續不斷地發展,以協助您保護 AWS 環境。

只要在 AWS 管理主控台按一下滑鼠,便可啟用 Amazon GuardDuty 30 天免費試用。請參閱 AWS 區域頁面,了解可使用 GuardDuty 的所有區域。要進一步了解,請參閱 Amazon GuardDuty 問題清單,若要開始您的 30 天免費試用,請參閱 Amazon GuardDuty 免費試用