Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Detección de amenazas con Amazon GuardDuty
Amazon GuardDuty es un servicio de detección de amenazas que ayuda a proteger las cuentas, los contenedores, las cargas de trabajo y los datos de su entorno de AWS. Mediante modelos de machine learning (ML) y capacidades de detección de anomalías y amenazas, GuardDuty supervisa continuamente los diferentes orígenes de registros para identificar y priorizar los posibles riesgos de seguridad y actividades maliciosas en el entorno. Por ejemplo, GuardDuty detectará posibles amenazas, como el acceso inusual o sospechoso a secretos y la exfiltración de credenciales en caso de que detecte credenciales que se crearon exclusivamente para una instancia de Amazon EC2 a través de una función de lanzamiento de instancias, pero que se utilizan desde otra cuenta dentro de AWS. Para obtener más información, consulte la Guía del usuario de Amazon GuardDuty.
Otro ejemplo de caso de uso para la detección es el comportamiento anómalo. Por ejemplo, si AWS Secrets Manager normalmente recibe llamadas de create-secret, get-secret-value, describe-secret y list-secrets desde una entidad que utiliza el SDK de Java y, a continuación, otra entidad comienza a llamar a batch-get-secret-value y get-secret-value utiliza la AWS CLI desde fuera de la VPN, GuardDuty puede informar que la segunda entidad está invocando las API de forma anómala. Para obtener más información, consulte Tipo de resultado de IAM de GuardDuty CredentialAccess:IAMUser/AnomalousBehavior.
