Denne guiden vil forklare AWS Guarduty og hvorfor den brukes.
Hva er AWS Guardduty?
AWS Guarduty har blitt klarert av millioner av AWS -forbrukere for kontinuerlig å overvåke infrastrukturen og ressursene sine på skyen. Det brukes til å følge med på alt som skjer med kontoen og oppdage potensielt ondsinnet aktivitet eller tvetydig atferd. Amazon Guardduty tilbyr beskyttelse av skadelig programvare for å finne skadelig programvare i EC2 -serverne/forekomsten og containerens arbeidsmengder:
Hva er vakthavende brukt til?
Guardduty vil følge med på alle tjenestene eller ressursene som er aktive på AWS -kontoen og plassere dem på “Funn”Side av Guardduty Dashboard. Brukeren må aktivere vakthavende fra dashbordet, og derfra vil den overvåke alle arbeidsmengder for potensielle risikoer. Brukeren kan bruke denne tjenesten til å iverksette tiltak mot trusselen eller ukjent aktivitet:
Hvordan bruke AWS Guardduty?
For å bruke AWS Guardduty, søk den på AWS Management Console og klikk på den:
Klikk på "på GuardDuty Dashboard på"Kom i gang”Knapp:
Bla nedover siden, og klikk på "Aktiver GuardDuty”Knapp:
Vaktdyringen har blitt aktivert med hell:
Klikk på "Funn”Side fra venstre panel:
Alle aktivitetene vil bli oppført på denne siden:
Besøk "Bruk”Side ved å klikke på den:
Dette vil vise de totale kostnadene for vakthavende øverst og også for hver tjeneste:
Guardduty tilbyr “Malware -skanninger”Service på dashbordet for å skanne etter mistenkelige aktiviteter:
Brukeren kan skanne etter skadelig programvare fra denne siden:
For å stoppe Guarduty, ta turen til “Innstillinger”Side:
Finn “Suspend Guardduty”Seksjon og klikk på“Utsette”-Knappen for å stoppe Guarduty -aktiviteter midlertidig, men det vil ikke påvirke det eksisterende funnet.
Klikk på "Utsette”-Knappen for å bekrefte suspensjonen av vakthavende:
Under "Utsette”Seksjon, bare finn“Deaktiver GuardDuty”Seksjon og klikk på“Deaktiver”-Knappen for å deaktivere tjenesten og miste alle funnene med den:
Klikk på "Deaktiver”Knapp for å bekrefte prosessen:
Det handler om vaktplikten og hvordan du bruker den.
Konklusjon
AWS Guardduty er en administrert tjeneste som skal brukes til å overvåke alle aktiviteter og aktive ressurser på skyen. Det gjør det mulig for brukeren å finne sikkerhetstruslene innen AWS -kontoen og iverksette nødvendige tiltak mot dem for å gjøre kontoen sikrere. Denne guiden har forklart AWS Guarduty -tjenesten og dens bruk på AWS -kontoen.