Cos'è AWS Guardduty e perché viene utilizzato?

È fondamentale monitorare e tenere traccia delle risorse utilizzate sul cloud per rilevare le minacce e proteggere gli account AWS. Gli utenti aggiungono ulteriori software e apparecchi per mantenere protetti l'infrastruttura e i carichi di lavoro sul cloud. AWS offre il servizio GuardDuty che può essere utilizzato per proteggere l'account in quanto è meno dispendioso in termini di tempo ed economico.

Questa guida spiegherà AWS Guardduty e perché viene utilizzata.

Cos'è AWS Guardduty?

AWS Guardduty è stato affidabile da milioni di consumatori AWS per monitorare continuamente le loro infrastrutture e risorse sul cloud. Viene utilizzato per tenere d'occhio tutto ciò che accade con il racconto e rilevare attività potenzialmente dannose o comportamenti ambigui. Amazon Guardduty offre protezione da malware per aiutare a trovare malware nei server/istanza e carichi di lavoro di istanza e contenitori:

A cosa serve guardduty?

Guardduty terrà traccia di tutti i servizi o risorse attivi sull'account AWS e li posizionerà sul "Risultati"Pagina della dashboard Guardduty. L'utente deve attivare il guardduty dalla sua dashboard e da lì monitorerà tutti i carichi di lavoro per potenziali rischi. L'utente può utilizzare questo servizio per agire contro la minaccia o l'attività sconosciuta:

Come usare AWS Guardduty?

Per utilizzare AWS Guardduty, cerca la console di gestione AWS e fai clic su di essa:

Sul dashboard Guardduty, fai clic su "Iniziare"Pulsante:

Scorri verso il basso la pagina e fai clic su "Abilita Guardduty"Pulsante:

The Guardduty è stato abilitato correttamente:

Clicca sul "Risultati"Pagina dal pannello sinistro:

Tutte le attività saranno elencate in questa pagina:

Visitare il "Utilizzo"Pagina facendo clic su di essa:

Ciò visualizzerà il costo complessivo della guardduty in alto e anche per ogni servizio:

Guardduty offre il "Scansioni di malware"Servizio sulla sua dashboard per scansionare attività sospette:

L'utente può scansionare la protezione da malware da questa pagina:

Per fermare Guardduty, vai a "Impostazioni" pagina:

Individua il "Sospendere GuarddutySezione "e fare clic su"Sospendere"Pulsante per fermare temporaneamente le attività di guardduty ma non influenzerà la scoperta esistente.

Clicca sul "Sospendere"Pulsante per confermare la sospensione di Guardduty:

Sotto il "SospendereSezione ", trova semplicemente il"Disabilita GuarddutySezione "e fare clic su"disattivare"Pulsante per disabilitare il servizio e perdere tutti i risultati con esso:

Clicca sul "disattivare"Pulsante per confermare il processo:

Questo è tutto per il dovere di guardia e come usarlo.

Conclusione

AWS Guardduty è un servizio gestito da utilizzare per monitorare tutte le attività e le risorse attive sul cloud. Consente all'utente di trovare le minacce alla sicurezza all'interno dell'account AWS e intraprendere le azioni necessarie contro di loro per rendere più sicuro l'account. Questa guida ha spiegato il servizio AWS Guardduty e i suoi usi sull'account AWS.