Dieser Leitfaden erklärt AWS GuardDuty und warum es verwendet wird.
Was ist AWS GuardDuty?
AWS GuardDuty wurde von Millionen von AWS-Verbrauchern vertraut, um ihre Infrastrukturen und Ressourcen in der Cloud kontinuierlich zu überwachen. Es wird verwendet, um alles im Auge zu behalten, was mit dem Konto vor sich geht, und potenziell böswillige Aktivitäten oder mehrdeutige Verhaltensweisen zu erkennen. Amazon GuardDuty bietet Malware-Schutz, um Malware in EC2-Servern/-Instanzen und Container-Workloads zu finden:
Wofür wird GuardDuty verwendet?
GuardDuty verfolgt alle Services oder Ressourcen, die auf dem AWS-Konto aktiv sind, und platziert sie auf „ Ergebnisse ”-Seite des GuardDuty-Dashboards. Der Benutzer muss GuardDuty über sein Dashboard aktivieren und von dort aus werden alle Workloads auf potenzielle Risiken überwacht. Der Benutzer kann diesen Dienst verwenden, um Maßnahmen gegen die Bedrohung oder unbekannte Aktivität zu ergreifen:
Wie verwende ich AWS GuardDuty?
Um AWS GuardDuty zu verwenden, suchen Sie es auf der AWS-Managementkonsole und darauf klicken:
Klicken Sie im GuardDuty-Dashboard auf „ Loslegen ' Taste:
Scrollen Sie auf der Seite nach unten und klicken Sie auf „ GuardDuty aktivieren ' Taste:
Der GuardDuty wurde erfolgreich aktiviert:
Klick auf das ' Ergebnisse ” Seite aus dem linken Bereich:
Alle Aktivitäten werden auf dieser Seite aufgelistet:
Besuche den ' Verwendung ” Seite, indem Sie darauf klicken:
Dadurch werden die Gesamtkosten der GuardDuty oben und auch für jeden Dienst angezeigt:
GuardDuty bietet die „ Malware-Scans ”-Dienst auf seinem Dashboard, um nach verdächtigen Aktivitäten zu suchen:
Der Benutzer kann von dieser Seite aus nach Malware-Schutz suchen:
Um GuardDuty zu stoppen, gehen Sie zum „ Einstellungen ' Buchseite:
Suchen Sie das „ GuardDuty aussetzen “ Abschnitt und klicken Sie auf „ Aussetzen “, um die GuardDuty-Aktivitäten vorübergehend zu stoppen, dies hat jedoch keinen Einfluss auf den bestehenden Befund.
Klick auf das ' Aussetzen ”-Taste, um die Aussetzung des GuardDuty zu bestätigen:
Unter dem ' Aussetzen “ finden Sie einfach den Abschnitt „ Deaktivieren Sie GuardDuty “ Abschnitt und klicken Sie auf „ Deaktivieren “, um den Dienst zu deaktivieren und alle Ergebnisse damit zu verlieren:
Klick auf das ' Deaktivieren ”-Taste, um den Vorgang zu bestätigen:
Das ist alles über die Guard Duty und wie man sie benutzt.
Abschluss
AWS GuardDuty ist ein verwalteter Service zur Überwachung aller Aktivitäten und aktiven Ressourcen in der Cloud. Es ermöglicht dem Benutzer, die Sicherheitsbedrohungen innerhalb des AWS-Kontos zu finden und die erforderlichen Maßnahmen dagegen zu ergreifen, um das Konto sicherer zu machen. In diesem Leitfaden wurden der AWS GuardDuty-Service und seine Verwendung im AWS-Konto erläutert.