Αυτός ο οδηγός θα εξηγήσει το AWS GuardDuty και γιατί χρησιμοποιείται.
Τι είναι το AWS GuardDuty;
Το AWS GuardDuty έχει εμπιστευτεί εκατομμύρια καταναλωτές AWS για την συνεχή παρακολούθηση των υποδομών και των πόρων τους στο cloud. Χρησιμοποιείται για να παρακολουθεί όλα όσα συμβαίνουν με τον λογαριασμό και να ανιχνεύει δυνητικά κακόβουλη δραστηριότητα ή διφορούμενες συμπεριφορές. Το Amazon GuardDuty προσφέρει προστασία από κακόβουλο λογισμικό για να βοηθήσει στην εύρεση κακόβουλου λογισμικού στους διακομιστές/στιγμιότυπα EC2 και στους φόρτους εργασίας του κοντέινερ:
Σε τι χρησιμοποιείται το GuardDuty;
Το GuardDuty θα παρακολουθεί όλες τις υπηρεσίες ή τους πόρους που είναι ενεργοί στον λογαριασμό AWS και θα τους τοποθετήσει στο ' Ευρήματα » σελίδα του πίνακα εργαλείων GuardDuty. Ο χρήστης πρέπει να ενεργοποιήσει το GuardDuty από τον πίνακα εργαλείων του και από εκεί θα παρακολουθεί όλους τους φόρτους εργασίας για πιθανούς κινδύνους. Ο χρήστης μπορεί να χρησιμοποιήσει αυτήν την υπηρεσία για να λάβει μέτρα κατά της απειλής ή της άγνωστης δραστηριότητας:
Πώς να χρησιμοποιήσετε το AWS GuardDuty;
Για να χρησιμοποιήσετε το AWS GuardDuty, αναζητήστε το στο Κονσόλα διαχείρισης AWS και κάντε κλικ σε αυτό:
Στον πίνακα εργαλείων GuardDuty, κάντε κλικ στο ' Ξεκίνα Κουμπί ”:
Κάντε κύλιση προς τα κάτω στη σελίδα και κάντε κλικ στο ' Ενεργοποιήστε το GuardDuty Κουμπί ”:
Το GuardDuty έχει ενεργοποιηθεί με επιτυχία:
Κάνε κλικ στο ' Ευρήματα » σελίδα από τον αριστερό πίνακα:
Όλες οι δραστηριότητες θα παρατίθενται σε αυτή τη σελίδα:
Επισκέψου το ' Χρήση » σελίδα κάνοντας κλικ σε αυτήν:
Αυτό θα εμφανίσει το συνολικό κόστος του GuardDuty στην κορυφή και για κάθε υπηρεσία επίσης:
Το GuardDuty προσφέρει το ' Σαρώσεις κακόβουλου λογισμικού ” υπηρεσία στο ταμπλό του για σάρωση για ύποπτες δραστηριότητες:
Ο χρήστης μπορεί να πραγματοποιήσει σάρωση για προστασία από κακόβουλο λογισμικό από αυτήν τη σελίδα:
Για να σταματήσετε το GuardDuty, κατευθυνθείτε στο ' Ρυθμίσεις ” σελίδα:
Εντοπίστε το ' Αναστολή GuardDuty » ενότητα και κάντε κλικ στο « Αναστέλλω κουμπί για να σταματήσει προσωρινά τις δραστηριότητες του GuardDuty, αλλά δεν θα επηρεάσει το υπάρχον εύρημα.
Κάνε κλικ στο ' Αναστέλλω κουμπί ” για επιβεβαίωση της αναστολής του GuardDuty:
Σύμφωνα με το ' Αναστέλλω ενότητα ', απλά βρείτε το ' Απενεργοποιήστε το GuardDuty » ενότητα και κάντε κλικ στο « Καθιστώ ανίκανο κουμπί ” για να απενεργοποιήσετε την υπηρεσία και να χάσετε όλα τα ευρήματα με αυτήν:
Κάνε κλικ στο ' Καθιστώ ανίκανο κουμπί ” για επιβεβαίωση της διαδικασίας:
Αυτά είναι όλα σχετικά με το Guard Duty και πώς να το χρησιμοποιήσετε.
συμπέρασμα
Το AWS GuardDuty είναι μια διαχειριζόμενη υπηρεσία που χρησιμοποιείται για την παρακολούθηση όλων των δραστηριοτήτων και των ενεργών πόρων στο cloud. Επιτρέπει στον χρήστη να βρει τις απειλές ασφαλείας εντός του λογαριασμού AWS και να λάβει τις απαραίτητες ενέργειες εναντίον τους για να κάνει τον λογαριασμό πιο ασφαλή. Αυτός ο οδηγός έχει εξηγήσει την υπηρεσία AWS GuardDuty και τις χρήσεις της στον λογαριασμό AWS.