Was ist AWS GuardDuty und warum es verwendet wird??

Was ist AWS GuardDuty und warum es verwendet wird??
Es ist wichtig, die in der Cloud verwendeten Ressourcen zu überwachen und zu verfolgen, um Bedrohungen zu erkennen und AWS -Konten zu schützen. Benutzer fügen zusätzliche Software und Geräte hinzu, um die Infrastruktur und Workloads auf der Cloud zu halten. AWS bietet den GuardDuty-Service an, der verwendet werden kann, um das Konto zu sichern, da er weniger zeitaufwändig und kostengünstig ist.

Dieser Leitfaden erklärt AWS GuardDuty und warum er verwendet wird.

Was ist AWS Guardduty?

AWS GuardDuty wurde von Millionen von AWS -Verbrauchern vertraut, um ihre Infrastrukturen und Ressourcen in der Cloud kontinuierlich zu überwachen. Es wird verwendet, um alles im Auge zu behalten und potenziell böswillige Aktivitäten oder mehrdeutige Verhaltensweisen zu erkennen. Amazon GuardDuty bietet Malware -Schutz, um Malware auf den EC2 -Servern/Instanz- und Container -Workloads zu finden:

Wofür wird Guardduty verwendet??

GuardDuty wird alle auf dem AWS -Konto aktiven Dienste oder Ressourcen im Auge behalten und sie auf die “platzieren“ErgebnisseSeite des GuardDuty Dashboard. Der Benutzer muss den GuardDuty aus seinem Dashboard aktivieren und von dort aus alle Workloads auf potenzielle Risiken überwacht. Der Benutzer kann diesen Dienst nutzen, um Maßnahmen gegen die Bedrohung oder unbekannte Aktivität zu ergreifen:

So verwenden Sie AWS GuardDuty?

Um AWS GuardDuty zu verwenden, suchen Sie sie in der AWS -Verwaltungskonsole und klicken Sie darauf:

Klicken Sie auf dem GuardDuty Dashboard auf die “Loslegen" Taste:

Scrollen Sie auf der Seite nach unten und klicken Sie auf die “Aktivieren Sie GuardDuty" Taste:

Der GuardDuty wurde erfolgreich aktiviert:

Klick auf das "ErgebnisseSeite aus dem linken Feld:

Alle Aktivitäten werden auf dieser Seite aufgeführt:

Besuche den "VerwendungSeite, indem Sie darauf klicken:

Dadurch werden die Gesamtkosten des Guardduty oben und auch für jeden Service angezeigt:

GuardDuty bietet das “Malware Scans„Service auf seinem Dashboard zum Scannen nach verdächtigen Aktivitäten:

Der Benutzer kann auf dieser Seite nach Malware -Schutz scannen:

GuardDuty auf den Weg zum "Gehen Sie zum"Einstellungen" Buchseite:

Suchen Sie die “Guardduty suspendierenAbschnitt ”und klicken Sie auf die“Aussetzen”Taste, um die Aktivitäten von GuardDuty vorübergehend zu stoppen, aber sie beeinflusst den vorhandenen Befund nicht.

Klick auf das "AussetzenTaste, um die Aufhängung des GuardDuty zu bestätigen:

Unter dem "Aussetzen”Abschnitt, finden Sie einfach die“Deaktivieren Sie GuardDutyAbschnitt ”und klicken Sie auf die“DeaktivierenSchaltfläche, um den Service zu deaktivieren und alle Ergebnisse damit zu verlieren:

Klick auf das "DeaktivierenSchaltfläche, um den Vorgang zu bestätigen:

Hier geht es um die Wachdienst und die Verwendung.

Abschluss

AWS GuardDuty ist ein verwalteter Dienst, der zur Überwachung aller Aktivitäten und aktiven Ressourcen in der Cloud verwendet wird. Es ermöglicht dem Benutzer, die Sicherheitsbedrohungen innerhalb des AWS -Kontos zu finden und die erforderlichen Maßnahmen gegen ihn zu ergreifen, um das Konto sicherer zu machen. Dieser Leitfaden hat den AWS GuardDuty -Service und seine Verwendung auf dem AWS -Konto erläutert.