Това ръководство ще обясни AWS GuardDuty и защо се използва.
Какво е AWS GuardDuty?
AWS GuardDuty се ползва с доверието на милиони потребители на AWS за непрекъснато наблюдение на техните инфраструктури и ресурси в облака. Използва се, за да следи всичко, което се случва с акаунта, и да открива потенциално злонамерена дейност или двусмислено поведение. Amazon GuardDuty предлага защита срещу злонамерен софтуер, за да помогне за намирането на злонамерен софтуер в работните натоварвания на сървърите/инстанции и контейнери на EC2:
За какво се използва GuardDuty?
GuardDuty ще следи всички услуги или ресурси, активни в AWS акаунта, и ще ги постави на „ Констатации ” на таблото за управление на GuardDuty. Потребителят трябва да активира GuardDuty от своето табло за управление и оттам той ще следи всички работни натоварвания за потенциални рискове. Потребителят може да използва тази услуга, за да предприеме действия срещу заплахата или неизвестната дейност:
Как да използвате AWS GuardDuty?
За да използвате AWS GuardDuty, потърсете го на AWS конзола за управление и щракнете върху него:
На таблото за управление на GuardDuty щракнете върху „ Първи стъпки ” бутон:
Превъртете надолу страницата и щракнете върху „ Активирайте GuardDuty ” бутон:
GuardDuty е активиран успешно:
Кликнете върху „ Констатации ” страница от левия панел:
Всички дейности ще бъдат изброени на тази страница:
Посетете ' Използване ”, като кликнете върху нея:
Това ще покаже общата цена на GuardDuty в горната част, както и за всяка услуга:
GuardDuty предлага „ Сканира злонамерен софтуер ” на своето табло за управление за сканиране за подозрителни дейности:
Потребителят може да сканира за защита от зловреден софтуер от тази страница:
За да спрете GuardDuty, отидете на „ Настройки ” страница:
Намерете „ Преустановете GuardDuty “ и щракнете върху „ Спиране ”, за да спрете временно дейностите на GuardDuty, но това няма да повлияе на съществуващото откритие.
Кликнете върху „ Спиране ”, за да потвърдите спирането на GuardDuty:
Под ' Спиране ”, просто намерете „ Деактивирайте GuardDuty “ и щракнете върху „ Деактивиране ”, за да деактивирате услугата и да загубите всички открития с нея:
Кликнете върху „ Деактивиране ”, за да потвърдите процеса:
Това е всичко за Guard Duty и как да го използвате.
Заключение
AWS GuardDuty е управлявана услуга, която трябва да се използва за наблюдение на всички дейности и активни ресурси в облака. Той позволява на потребителя да намери заплахите за сигурността в акаунта в AWS и да предприеме необходимите действия срещу тях, за да направи акаунта по-сигурен. Това ръководство обяснява услугата AWS GuardDuty и нейното използване в акаунта в AWS.