Protección de Lambda en GuardDuty
La protección de Lambda lo ayuda a identificar posibles amenazas de seguridad cuando se invoca una función de AWS Lambda en su entorno de AWS. Al habilitar la protección de Lambda, GuardDuty comienza a supervisar los registros de actividad de red de Lambda. Esto incluye Logs de flujo de VPC de todas las funciones de Lambda para la cuenta (incluidos los registros que no utilizan redes VPC) y los registros que se generan cuando se invoca la función de Lambda. Cuando GuardDuty identifica tráfico de red sospechoso que indica la presencia de una porción de código potencialmente malicioso en la función de Lambda, GuardDuty genera uno o más Tipos de resultados de la protección de Lambda.
- Prueba gratuita de 30 días
-
En la siguiente lista se explica cómo funciona la prueba gratuita de 30 días para la cuenta:
-
Al habilitar GuardDuty en una Cuenta de AWS en una nueva región por primera vez, obtendrá una prueba gratuita de 30 días. En este caso, GuardDuty también habilitará la protección de Lambda, que está incluida en la prueba gratuita.
-
Si ya utiliza GuardDuty y decide habilitar la protección de Lambda por primera vez, la cuenta de esta región recibirá una prueba gratuita de 30 días para la protección de Lambda.
-
Puede optar por desactivar la protección de Lambda en cualquier momento. Si aún le quedan días de la prueba gratuita en la cuenta en una región, puede utilizarlos si decide volver a habilitar la protección de Lambda.
-
Durante los 30 días de la prueba gratuita, puede obtener una estimación de los costos de su uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, la protección de Lambda no se desactivará automáticamente. La cuenta en esta región comenzará a incurrir en costos de uso. Para obtener más información, consulte Estimar el costo de uso de GuardDuty.
-
Los registros de actividad de red de Lambda están sujetos a cambios, incluida la ampliación a otra actividad de red, como los datos de consulta de DNS generados al invocar las funciones de Lambda. La expansión a otras formas de supervisión de la actividad de red aumentará el volumen de datos que GuardDuty procesará para la protección de Lambda. Esto afectará directamente al costo de uso de la protección de Lambda. Cada vez que GuardDuty comience a supervisar un registro adicional de la actividad de la red, enviará un aviso a las cuentas que hayan activado la protección de Lambda, al menos 30 días antes del lanzamiento.
nota
La supervisión de la actividad de red de Lambda no incluye los registros de las funciones de Lambda@Edge.
Supervisión de la actividad de red de Lambda
Cuando se habilita la protección de Lambda, GuardDuty supervisa los registros de actividad de la red de Lambda que se genera cuando se invoca una función de Lambda asociada a la cuenta. Esto lo ayuda a detectar posibles amenazas de seguridad de la función de Lambda. En el caso de las funciones de Lambda que están configuradas para usar redes de VPC, no es necesario habilitar los registros de flujos de VPC para las interfaces de red elásticas (ENI) creadas por Lambda para GuardDuty. GuardDuty solo cobra la cantidad de datos de registros de la actividad de la red de Lambda procesados (en GB) para generar un resultado. GuardDuty optimiza los costos mediante la aplicación de filtros inteligentes y el análisis de un subconjunto de registros de la actividad de la red de Lambda que son relevantes para la detección de amenazas.
GuardDuty no administra los registros de la actividad de la red de Lambda (incluidos los registros de flujos de VPC y no VPC) ni los hace accesibles en la cuenta.
