Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Protección S3
S3 Protection le ayuda a detectar posibles riesgos de seguridad para los datos, como la exfiltración y la destrucción de datos, en sus depósitos de Amazon Simple Storage Service (Amazon S3). GuardDuty monitorea los eventos de AWS CloudTrail datos de Amazon S3, lo que incluye API operaciones a nivel de objeto para identificar estos riesgos en todos los buckets de Amazon S3 de su cuenta.
Cuando GuardDuty detecta una amenaza potencial en función del monitoreo de eventos de datos de S3, genera una comprobación de seguridad. Para obtener información sobre los tipos de hallazgos que se GuardDuty pueden generar al activar S3 Protection, consulteGuardDuty Tipos de búsqueda de protección S3.
De forma predeterminada, la detección básica de amenazas incluye la supervisión AWS CloudTrail eventos de gestión para identificar posibles amenazas en sus recursos de Amazon S3. Esta fuente de datos es diferente de los eventos de AWS CloudTrail datos de S3, ya que ambas monitorean diferentes tipos de actividades en su entorno.
Puede habilitar S3 Protection en una cuenta de cualquier región en la que se GuardDuty admita esta función. Esto le ayudará a monitorear CloudTrail los eventos de datos de S3 en esa cuenta y región. Tras activar S3 Protection, GuardDuty podrá monitorizar completamente sus depósitos de Amazon S3 y detectar posibles accesos sospechosos a los datos almacenados en sus depósitos de S3.
Para usar S3 Protection, no necesita habilitar ni configurar de forma explícita el registro de eventos de datos de S3. AWS CloudTrail
- Prueba gratuita de 30 días
-
La siguiente lista explica cómo funcionaría la prueba gratuita de 30 días para tu cuenta:
-
Cuando la actives GuardDuty Cuenta de AWS en una región nueva por primera vez, obtendrás una prueba gratuita de 30 días. En este caso, también GuardDuty habilitará S3 Protection, que se incluye en la prueba gratuita.
-
Si ya está utilizando S3 Protection GuardDuty y decide activarlo por primera vez, su cuenta de esta región dispondrá de una prueba gratuita de 30 días para utilizar S3 Protection.
-
Puede optar por deshabilitar S3 Protection en cualquier momento. Si quedan días de prueba gratuitos en su cuenta en una región, puede usarlos si alguna vez decide volver a activar S3 Protection.
-
Durante la prueba gratuita de 30 días, podrá obtener una estimación de los costes de uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, S3 Protection no se desactiva automáticamente. Su cuenta en esta región empezará a incurrir en costes de uso. Para obtener más información, consulte Estimación del costo GuardDuty de uso.
-
AWS CloudTrail eventos de datos para S3
En los eventos de datos, también conocidos como operaciones del plano de datos, se muestra información sobre las operaciones de recursos llevadas a cabo en un recurso determinado. Suelen ser actividades de gran volumen.
- Los siguientes son ejemplos de eventos de CloudTrail datos para S3 que GuardDuty se pueden monitorear:
-
-
GetObject
APIoperaciones -
PutObject
APIoperaciones -
ListObjects
APIoperaciones -
DeleteObject
APIoperaciones
Para obtener más información al respectoAPIs, consulte Amazon Simple Storage Service API Reference.
-
¿Cómo GuardDuty utiliza CloudTrail los eventos de datos para S3
Cuando habilita S3 Protection, GuardDuty comienza a analizar CloudTrail los eventos de datos de S3 desde todos sus buckets de S3 y los monitorea para detectar actividades maliciosas o sospechosas. Para obtener más información, consulte AWS CloudTrail eventos de gestión.
Cuando un usuario no autenticado accede a un objeto de S3, significa que el objeto de S3 es de acceso público. Por lo tanto, GuardDuty no procesa dichas solicitudes. GuardDuty procesa las solicitudes realizadas a los objetos S3 mediante credenciales IAM (AWS Identity and Access Management) o AWS STS (AWS Security Token Service) válidas.
Nota
Tras activar S3 Protection, GuardDuty supervisa los eventos de datos de los buckets de Amazon S3 que residen en la misma región en la que la GuardDuty activó.
Si deshabilita la protección de S3 en su cuenta en una región específica, GuardDuty detiene la supervisión de los eventos de datos de S3 de los datos almacenados en sus depósitos de S3. GuardDuty ya no generará los tipos de búsqueda de S3 Protection para tu cuenta en esa región.