Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erkennen Sie Bedrohungen mit Amazon GuardDuty
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihnen hilft, Ihre Konten, Container, Workloads und die Daten mit Ihren AWS Umgebung. Überwacht mithilfe von Modellen für maschinelles Lernen (ML) und Funktionen zur Erkennung von Anomalien und Bedrohungen GuardDuty kontinuierlich verschiedene Protokollquellen, um potenzielle Sicherheitsrisiken und böswillige Aktivitäten in Ihrer Umgebung zu identifizieren und zu priorisieren. Erkennt beispielsweise potenzielle Bedrohungen wie ungewöhnlichen oder verdächtigen Zugriff auf geheime Daten und die Exfiltration von Anmeldedaten, falls Anmeldeinformationen erkannt GuardDuty werden, die ausschließlich für eine EC2 Amazon-Instance über eine Instance-Startrolle erstellt wurden, aber von einem anderen Konto innerhalb verwendet werden AWS. Weitere Informationen finden Sie im GuardDuty Amazon-Benutzerhandbuch.
Ein weiteres Anwendungsbeispiel für die Erkennung ist anomales Verhalten. Zum Beispiel, wenn AWS Secrets Manager ruft normalerweisecreate-secret, get-secret-valuedescribe-secret, und list-secrets Aufrufe von einer Entität ab, die Java verwendetSDK, und dann beginnt eine andere Entität, die aufzurufen batch-get-secret-value und zu get-secret-value verwenden AWS CLI von außerhalb vonVPN, GuardDuty kann einen Befund melden, dass die zweite Entität ungewöhnlich aufruft. APIs Weitere Informationen finden Sie unter GuardDuty IAMFinding type: CredentialAccess/. IAMUser AnomalousBehavior
