Ez az útmutató elmagyarázza az AWS GuardDuty-t és annak használatát.
Mi az AWS GuardDuty?
Az AWS GuardDuty-t AWS-fogyasztók milliói bízták meg abban, hogy folyamatosan figyelik infrastruktúrájukat és erőforrásaikat a felhőben. Arra használják, hogy szemmel tartsák a fiókkal kapcsolatos dolgokat, és észleljék a potenciálisan rosszindulatú tevékenységeket vagy a kétértelmű viselkedést. Az Amazon GuardDuty kártevő elleni védelmet kínál, hogy segítsen megtalálni a rosszindulatú programokat az EC2 szervereken/példányokon és konténerek munkaterhelésében:
Mire használható a GuardDuty?
A GuardDuty nyomon követi az AWS-fiókban aktív összes szolgáltatást vagy erőforrást, és elhelyezi azokat a „ Megállapítások ” oldalon a GuardDuty műszerfalon. A felhasználónak aktiválnia kell a GuardDuty-t a műszerfaláról, és onnantól kezdve figyelni fogja az összes munkaterhelést a lehetséges kockázatok szempontjából. A felhasználó ezzel a szolgáltatással felléphet a fenyegetés vagy ismeretlen tevékenység ellen:
Hogyan kell használni az AWS GuardDuty-t?
Az AWS GuardDuty használatához keressen rá a AWS felügyeleti konzol és kattints rá:
A GuardDuty irányítópulton kattintson a „ Fogj neki ” gomb:
Görgessen le az oldalon, és kattintson a „ A GuardDuty engedélyezése ” gomb:
A GuardDuty sikeresen engedélyezve:
Kattintson a ' Megállapítások ” oldal a bal oldali panelről:
Ezen az oldalon minden tevékenység megtalálható:
Meglátogatni a ' Használat ” oldalra kattintva:
Ez megjeleníti a GuardDuty teljes költségét a tetején, és minden szolgáltatáshoz is:
A GuardDuty a ' Rosszindulatú programok vizsgálata ” szolgáltatást az irányítópultján a gyanús tevékenységek keresésére:
A felhasználó ezen az oldalon kereshet rosszindulatú programok elleni védelmet:
A GuardDuty leállításához lépjen a „ Beállítások ” oldal:
Keresse meg a ' A GuardDuty felfüggesztése ” részt, és kattintson a „ Felfüggeszteni ” gombot a GuardDuty tevékenységek ideiglenes leállításához, de ez nincs hatással a meglévő leletre.
Kattintson a ' Felfüggeszteni ” gombot a GuardDuty felfüggesztésének megerősítéséhez:
Alatt ' Felfüggeszteni ' szakaszban egyszerűen keresse meg a ' A GuardDuty letiltása ” részt, és kattintson a „ Letiltás ” gombot a szolgáltatás letiltásához és az összes lelet elvesztéséhez:
Kattintson a ' Letiltás ” gombot a folyamat megerősítéséhez:
Ez minden a Guard Duty-ról és annak használatáról szól.
Következtetés
Az AWS GuardDuty egy felügyelt szolgáltatás, amely a felhőben található összes tevékenység és aktív erőforrás figyelésére használható. Lehetővé teszi a felhasználó számára, hogy megtalálja a biztonsági fenyegetéseket az AWS-fiókon belül, és megtegye ellenük a szükséges lépéseket a fiók biztonságosabbá tétele érdekében. Ez az útmutató ismerteti az AWS GuardDuty szolgáltatást és annak használatát az AWS-fiókban.