Mi az AWS GuardDuty és miért használják?

Mi Az Aws Guardduty Es Miert Hasznaljak



A fenyegetések észleléséhez és az AWS-fiókok védelméhez elengedhetetlen a felhőben használt erőforrások figyelése és nyomon követése. A felhasználók további szoftvereket és eszközöket adnak hozzá, hogy az infrastruktúrát és a munkaterheléseket biztonságosan tartsák a felhőn. Az AWS a GuardDuty szolgáltatást kínálja, amely felhasználható a fiók biztonságára, mivel kevésbé időigényes és költséghatékony.

Ez az útmutató elmagyarázza az AWS GuardDuty-t és annak használatát.

Mi az AWS GuardDuty?

Az AWS GuardDuty-t AWS-fogyasztók milliói bízták meg abban, hogy folyamatosan figyelik infrastruktúrájukat és erőforrásaikat a felhőben. Arra használják, hogy szemmel tartsák a fiókkal kapcsolatos dolgokat, és észleljék a potenciálisan rosszindulatú tevékenységeket vagy a kétértelmű viselkedést. Az Amazon GuardDuty kártevő elleni védelmet kínál, hogy segítsen megtalálni a rosszindulatú programokat az EC2 szervereken/példányokon és konténerek munkaterhelésében:







Mire használható a GuardDuty?

A GuardDuty nyomon követi az AWS-fiókban aktív összes szolgáltatást vagy erőforrást, és elhelyezi azokat a „ Megállapítások ” oldalon a GuardDuty műszerfalon. A felhasználónak aktiválnia kell a GuardDuty-t a műszerfaláról, és onnantól kezdve figyelni fogja az összes munkaterhelést a lehetséges kockázatok szempontjából. A felhasználó ezzel a szolgáltatással felléphet a fenyegetés vagy ismeretlen tevékenység ellen:





Hogyan kell használni az AWS GuardDuty-t?

Az AWS GuardDuty használatához keressen rá a AWS felügyeleti konzol és kattints rá:



A GuardDuty irányítópulton kattintson a „ Fogj neki ” gomb:

Görgessen le az oldalon, és kattintson a „ A GuardDuty engedélyezése ” gomb:

A GuardDuty sikeresen engedélyezve:

Kattintson a ' Megállapítások ” oldal a bal oldali panelről:

Ezen az oldalon minden tevékenység megtalálható:

Meglátogatni a ' Használat ” oldalra kattintva:

Ez megjeleníti a GuardDuty teljes költségét a tetején, és minden szolgáltatáshoz is:

A GuardDuty a ' Rosszindulatú programok vizsgálata ” szolgáltatást az irányítópultján a gyanús tevékenységek keresésére:

A felhasználó ezen az oldalon kereshet rosszindulatú programok elleni védelmet:

A GuardDuty leállításához lépjen a „ Beállítások ” oldal:

Keresse meg a ' A GuardDuty felfüggesztése ” részt, és kattintson a „ Felfüggeszteni ” gombot a GuardDuty tevékenységek ideiglenes leállításához, de ez nincs hatással a meglévő leletre.

Kattintson a ' Felfüggeszteni ” gombot a GuardDuty felfüggesztésének megerősítéséhez:

Alatt ' Felfüggeszteni ' szakaszban egyszerűen keresse meg a ' A GuardDuty letiltása ” részt, és kattintson a „ Letiltás ” gombot a szolgáltatás letiltásához és az összes lelet elvesztéséhez:

Kattintson a ' Letiltás ” gombot a folyamat megerősítéséhez:

Ez minden a Guard Duty-ról és annak használatáról szól.

Következtetés

Az AWS GuardDuty egy felügyelt szolgáltatás, amely a felhőben található összes tevékenység és aktív erőforrás figyelésére használható. Lehetővé teszi a felhasználó számára, hogy megtalálja a biztonsági fenyegetéseket az AWS-fiókon belül, és megtegye ellenük a szükséges lépéseket a fiók biztonságosabbá tétele érdekében. Ez az útmutató ismerteti az AWS GuardDuty szolgáltatást és annak használatát az AWS-fiókban.

Egyéb

Kategória

Népszerű Bejegyzések

Hogyan szerezhető be a Localhost név a PowerShellben?

Hogyan elemezzük a szinuszos hullámformákat váltóáramú áramkörben

A naplózás megvalósítása a Node.js-ben

Tagváltozó a C++ nyelven

Hogyan használhatjuk a töréspontokat és a médialekérdezéseket „clear” esetén a Tailwindben?

Mi az a HTML DOM elem nodeValue tulajdonsága a JavaScriptben

A minimális és maximális magasság beállítása a hátszél töréspontjaihoz és médialekérdezéseihez

Hogyan kell futtatni a Kali Linuxot a Dockeren?

Soros portok listázása Linuxon

Mi a különbség a Dockerfile és a Docker Compose között?

Hogyan lehet elérni és kezelni a HTML DOM elem textContent tulajdonságát JavaScriptben?

Hogyan fogadhat el bevitelt a Node.js parancssorából?

Mi az a ReadLine() metódus a C#-ban

Hol található az összes virág a Minecraftban

Adatátvitel Bluetooth-on keresztül a Raspberry Pi-n

Linux Popen rendszerhívás C nyelven

Hogyan lehet megtalálni a hasonlóság százalékát két mátrix között a MATLAB-ban?

A PowerShell-szkript szüneteltetése

Hogyan lehet törölni az Arduino memóriát

Hogyan lehet megakadályozni a szolgáltatásmegtagadást (CWE-400) a Node.js HTTP-kiszolgálón?