Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
GuardDuty Lambda-Schutz
Lambda Protection hilft Ihnen dabei, potenzielle Sicherheitsbedrohungen zu identifizieren, wenn eine AWS Lambda-Funktion in Ihrer AWS -Umgebung aufgerufen wird. Wenn Sie Lambda Protection aktivieren, GuardDuty beginnt die Überwachung der Lambda-Netzwerkaktivitätsprotokolle. Dazu gehören VPC-Flow-Protokolle alle Lambda-Funktionen für Ihr Konto (einschließlich der Protokolle, die kein VPC Netzwerk verwenden) und Protokolle, die generiert werden, wenn die Lambda-Funktion aufgerufen wird. When GuardDuty identifiziert verdächtigen Netzwerkverkehr, der auf das Vorhandensein eines potenziell schädlichen Codes in Ihrer Lambda-Funktion hinweist, und GuardDuty generiert einen oder mehrere. Lambda-Protection-Erkenntnistypen
- Kostenlose 30-Tage-Testversion
-
In der folgenden Liste wird erklärt, wie die kostenlose 30-Tage-Testversion für Ihr Konto funktioniert:
-
Wenn Sie die Aktivierung GuardDuty AWS-Konto in einer neuen Region zum ersten Mal durchführen, erhalten Sie eine kostenlose 30-Tage-Testversion. In diesem Fall GuardDuty wird auch Lambda Protection aktiviert, das in der kostenlosen Testversion enthalten ist.
-
Wenn Sie Lambda Protection bereits verwenden GuardDuty und sich entscheiden, es zum ersten Mal zu aktivieren, erhält Ihr Konto in dieser Region eine kostenlose 30-Tage-Testversion für Lambda Protection.
-
Sie können Lambda Protection jederzeit deaktivieren. Wenn in Ihrem Konto in einer Region noch kostenlose Testtage verfügbar sind, können Sie diese nutzen, falls Sie Lambda Protection erneut aktivieren möchten.
-
Während der kostenlosen 30-Tage-Testversion können Sie eine Schätzung Ihrer Nutzungskosten für dieses Konto und diese Region erhalten. Nach Ablauf der kostenlosen 30-Tage-Testversion wird Lambda Protection nicht automatisch deaktiviert. Für Ihr Konto in dieser Region fallen ab sofort Nutzungskosten an. Weitere Informationen finden Sie unter Schätzung der GuardDuty Nutzungskosten.
-
Lambda-Netzwerkaktivitätsprotokolle können sich ändern, einschließlich der Erweiterung auf andere Netzwerkaktivitäten wie DNS Abfragedaten, die durch das Aufrufen der Lambda-Funktionen generiert werden. Die Ausweitung auf andere Formen der Überwachung der Netzwerkaktivität wird das Datenvolumen erhöhen, das für Lambda Protection verarbeitet GuardDuty wird. Dies wird sich direkt auf die Nutzungskosten von Lambda Protection auswirken. Wenn GuardDuty mit der Überwachung eines zusätzlichen Netzwerkaktivitätsprotokolls begonnen wird, erhalten die Konten, die Lambda Protection aktiviert haben, mindestens 30 Tage vor der Veröffentlichung eine Benachrichtigung.
Anmerkung
Lambda Network Activity Monitoring beinhaltet keine Protokolle für Lambda@Edge-Funktionen.
Lambda Network Activity Monitoring
Wenn Sie Lambda Protection aktivieren, GuardDuty überwacht Lambda-Netzwerkaktivitätsprotokolle, die generiert werden, wenn eine Ihrem Konto zugeordnete Lambda-Funktion aufgerufen wird. Auf diese Weise können Sie potenzielle Sicherheitsbedrohungen für die Lambda-Funktion erkennen. Für Lambda-Funktionen, die für die Verwendung von VPC Netzwerken konfiguriert sind, müssen Sie keine VPC Flow-Logs für die Elastic Network Interfaces (ENI) aktivieren, die von Lambda für erstellt wurden. GuardDuty GuardDuty berechnet nur die Menge an Lambda-Netzwerkaktivitätsprotokollen, die verarbeitet wurden (in GB), um ein Ergebnis zu generieren. GuardDuty optimiert die Kosten durch die Anwendung intelligenter Filter und die Analyse einer Teilmenge der Lambda-Netzwerkaktivitätsprotokolle, die für die Bedrohungserkennung relevant sind.
GuardDuty verwaltet Ihre Lambda-Netzwerkaktivitätsprotokolle (einschließlich VPC und VPC Nicht-Flow-Logs) nicht und macht sie auch nicht in Ihrem Konto zugänglich.
