Hva er AWS Guardduty og hvorfor det brukes?

Erik Røed
Hva er AWS Guardduty og hvorfor det brukes?
Det er viktig å overvåke og holde rede på ressursene som brukes på skyen for å oppdage trusler og beskytte AWS -kontoer. Brukere legger til ekstra programvare og apparater for å holde infrastrukturen og arbeidsmengden sikret på skyen. AWS tilbyr GuardDuty-tjenesten som kan brukes for å sikre kontoen, da den er mindre tidkrevende og kostnadseffektiv.

Denne guiden vil forklare AWS Guarduty og hvorfor den brukes.

Hva er AWS Guardduty?

AWS Guarduty har blitt klarert av millioner av AWS -forbrukere for kontinuerlig å overvåke infrastrukturen og ressursene sine på skyen. Det brukes til å følge med på alt som skjer med kontoen og oppdage potensielt ondsinnet aktivitet eller tvetydig atferd. Amazon Guardduty tilbyr beskyttelse av skadelig programvare for å finne skadelig programvare i EC2 -serverne/forekomsten og containerens arbeidsmengder:

Hva er vakthavende brukt til?

Guardduty vil følge med på alle tjenestene eller ressursene som er aktive på AWS -kontoen og plassere dem på “Funn”Side av Guardduty Dashboard. Brukeren må aktivere vakthavende fra dashbordet, og derfra vil den overvåke alle arbeidsmengder for potensielle risikoer. Brukeren kan bruke denne tjenesten til å iverksette tiltak mot trusselen eller ukjent aktivitet:

Hvordan bruke AWS Guardduty?

For å bruke AWS Guardduty, søk den på AWS Management Console og klikk på den:

Klikk på "på GuardDuty Dashboard på"Kom i gang”Knapp:

Bla nedover siden, og klikk på "Aktiver GuardDuty”Knapp:

Vaktdyringen har blitt aktivert med hell:

Klikk på "Funn”Side fra venstre panel:

Alle aktivitetene vil bli oppført på denne siden:

Besøk "Bruk”Side ved å klikke på den:

Dette vil vise de totale kostnadene for vakthavende øverst og også for hver tjeneste:

Guardduty tilbyr “Malware -skanninger”Service på dashbordet for å skanne etter mistenkelige aktiviteter:

Brukeren kan skanne etter skadelig programvare fra denne siden:

For å stoppe Guarduty, ta turen til “Innstillinger”Side:

Finn “Suspend Guardduty”Seksjon og klikk på“Utsette”-Knappen for å stoppe Guarduty -aktiviteter midlertidig, men det vil ikke påvirke det eksisterende funnet.

Klikk på "Utsette”-Knappen for å bekrefte suspensjonen av vakthavende:

Under "Utsette”Seksjon, bare finn“Deaktiver GuardDuty”Seksjon og klikk på“Deaktiver”-Knappen for å deaktivere tjenesten og miste alle funnene med den:

Klikk på "Deaktiver”Knapp for å bekrefte prosessen:

Det handler om vaktplikten og hvordan du bruker den.

Konklusjon

AWS Guardduty er en administrert tjeneste som skal brukes til å overvåke alle aktiviteter og aktive ressurser på skyen. Det gjør det mulig for brukeren å finne sikkerhetstruslene innen AWS -kontoen og iverksette nødvendige tiltak mot dem for å gjøre kontoen sikrere. Denne guiden har forklart AWS Guarduty -tjenesten og dens bruk på AWS -kontoen.

C skarp
Hvordan lambda operatør '=>' brukes i C#
Operatøren '=>' oppretter anonyme funksjoner i C#, og skiller inngangsparametere fra funksjonsorgane...
Daniel Johnsen
C skarp
Hvordan bruke matematikk.Rundfunksjon i C#
Matte.Runde () i C# runder et tall til nærmeste heltall eller et bestemt antall desimaler. Det tar e...
Elias Aalerud Aasen
C programmering
Hva er filhåndtering i C -programmering?
Filhåndtering er et essensielt aspekt ved C -programmering som lar utviklere jobbe med filer og data...
Lars Solberg
Python
Pandas eksploderer flere kolonner
Alexander Sørlie
C ++
Rekke strukturer i C ++
Martin Berge
Python
Python OS Mkdir
Daniel Johnsen
Python
Python Ikke alle argumenter som er konvertert under strengformatering
Simen Ødegård
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
JavaScript
Hvordan fungerer OnClick -arrangementet i JavaScript
Jørgen Christiansen
JavaScript
Hvordan bruke getElementsByTagName -metoden i JavaScript
Mathias Halvorsen
html
Hvordan kan Flexbox brukes til å lage en navigasjonslinje?
Lars Solberg
JavaScript
Hvordan sjekke typeskriptversjonen
Elias Aalerud Aasen
Aws
Hva er en forekomst og hvordan du bruker den i EC2?
Tobias Andresen