Tăng cường khả năng phát hiện mối đe dọa với danh sách thực thể tùy chỉnh mới trong Amazon GuardDuty
Hôm nay, AWS công bố cung cấp rộng rãi tính năng phát hiện mối đe dọa tùy chỉnh bằng danh sách thực thể trong Amazon GuardDuty. Tính năng mới này tăng cường khả năng phát hiện mối đe dọa trong GuardDuty bằng cách mở rộng sự hỗ trợ để kết hợp thông tin tình báo về mối đe dọa dựa trên miền của riêng bạn vào dịch vụ ngoài danh sách IP tùy chỉnh được hỗ trợ ban đầu. Bây giờ, bạn có thể phát hiện các mối đe dọa trong GuardDuty thông qua các miền độc hại hoặc địa chỉ IP được xác định trong danh sách mối đe dọa tùy chỉnh của bạn. Cũng trong bản cập nhật này, GuardDuty còn giới thiệu một loại nội dung phát hiện mới – Impact:EC2/MaliciousDomainRequest.custom – được kích hoạt khi phát hiện hoạt động liên quan đến miền trong danh sách mối đe dọa tùy chỉnh của bạn. Ngoài ra, bạn có thể sử dụng danh sách thực thể để loại bỏ cảnh báo từ các nguồn đáng tin cậy, từ đó kiểm soát tốt hơn chiến lược phát hiện mối đe dọa của mình.
Danh sách thực thể có tính linh hoạt cao hơn danh sách địa chỉ IP trước đây. Các danh sách mới này có thể bao gồm địa chỉ IP, miền hoặc cả hai, cho phép tích hợp thông tin tình báo về mối đe dọa toàn diện hơn. Không giống như định dạng danh sách IP cũ, danh sách thực thể mang đến khả năng quản lý quyền đơn giản và tránh ảnh hưởng đến giới hạn quy mô chính sách IAM trên nhiều Khu vực AWS, giúp việc triển khai và quản lý chức năng phát hiện mối đe dọa tùy chỉnh trên môi trường AWS của bạn trở nên dễ dàng hơn.
Danh sách thực thể tùy chỉnh của GuardDuty được cung cấp ở tất cả các Khu vực AWS có GuardDuty, ngoại trừ Khu vực Trung Quốc và Khu vực GovCloud (Hoa Kỳ).