Este guia explicará o AWS GuardDuty e por que ele é usado.
O que é o AWS GuardDuty?
O AWS GuardDuty tem a confiança de milhões de consumidores da AWS para monitorar continuamente suas infraestruturas e recursos na nuvem. Ele é utilizado para ficar de olho em tudo que está acontecendo com a conta e detectar atividades potencialmente maliciosas ou comportamentos ambíguos. O Amazon GuardDuty oferece proteção contra malware para ajudar a encontrar malware nos servidores/instância EC2 e cargas de trabalho de contêiner:
Para que serve o GuardDuty?
O GuardDuty acompanhará todos os serviços ou recursos ativos na conta da AWS e os colocará no “ Descobertas ” do painel do GuardDuty. O usuário precisa ativar o GuardDuty em seu painel e, a partir dele, monitorar todas as cargas de trabalho em busca de possíveis riscos. O usuário pode usar este serviço para agir contra a ameaça ou atividade desconhecida:
Como usar o AWS GuardDuty?
Para usar o AWS GuardDuty, pesquise-o no Console de gerenciamento da AWS e clique nele:
No painel do GuardDuty, clique no botão “ Iniciar ' botão:
Role a página para baixo e clique em “ Habilitar GuardDuty ' botão:
O GuardDuty foi habilitado com sucesso:
Clique no ' Descobertas ” página do painel esquerdo:
Todas as atividades serão listadas nesta página:
Visite a ' Uso ” página clicando nela:
Isso exibirá o custo geral do GuardDuty na parte superior e também para cada serviço:
GuardDuty oferece o “ Verificações de malware ” em seu painel para verificar se há atividades suspeitas:
O usuário pode procurar proteção contra malware nesta página:
Para parar o GuardDuty, vá para o “ Configurações ' página:
Localize o “ Suspender GuardDuty ” e clique no botão “ Suspender ” para interromper temporariamente as atividades do GuardDuty, mas isso não afetará a descoberta existente.
Clique no ' Suspender ” para confirmar a suspensão do GuardDuty:
Debaixo de ' Suspender ” seção, basta encontrar o “ Desabilitar GuardDuty ” e clique no botão “ Desativar ” para desativar o serviço e perder todas as descobertas com ele:
Clique no ' Desativar ” para confirmar o processo:
Isso é tudo sobre o Guard Duty e como usá-lo.
Conclusão
AWS GuardDuty é um serviço gerenciado a ser utilizado para monitorar todas as atividades e recursos ativos na nuvem. Ele permite que o usuário encontre as ameaças de segurança na conta da AWS e tome as ações necessárias contra elas para tornar a conta mais segura. Este guia explicou o serviço AWS GuardDuty e seus usos na conta da AWS.