Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty Protection Lambda
La protection Lambda vous aide à identifier les menaces de sécurité potentielles lorsqu'une fonction AWS Lambda est invoquée dans votre environnement AWS . Lorsque vous activez la protection Lambda, GuardDuty commence à surveiller les journaux d'activité du réseau Lambda. Cela inclut toutes les fonctions Lambda Journaux de flux VPC de votre compte (y compris les journaux qui n'utilisent pas le VPC réseau) et les journaux générés lorsque la fonction Lambda est invoquée. Lorsque vous GuardDuty identifiez un trafic réseau suspect indiquant la présence d'un code potentiellement malveillant dans votre fonction Lambda, il en GuardDuty génère un ou plusieurs. Types de résultat de la protection Lambda
- essai gratuit de 30 jours
-
La liste suivante explique comment fonctionne l'essai gratuit de 30 jours pour votre compte :
-
Lorsque vous l'activez GuardDuty Compte AWS dans une nouvelle région pour la première fois, vous bénéficiez d'un essai gratuit de 30 jours. Dans ce cas, la protection Lambda, incluse dans l'essai gratuit, GuardDuty sera également activée.
-
Lorsque vous utilisez déjà Lambda Protection GuardDuty et décidez de l'activer pour la première fois, votre compte dans cette région bénéficiera d'un essai gratuit de 30 jours pour Lambda Protection.
-
Vous pouvez choisir de désactiver la protection Lambda à tout moment. S'il reste des jours d'essai gratuits sur votre compte dans une région, vous pouvez les utiliser si vous choisissez de réactiver Lambda Protection.
-
Au cours de l'essai gratuit de 30 jours, vous pouvez obtenir une estimation de vos coûts d'utilisation pour ce compte et cette région. Après la fin de l'essai gratuit de 30 jours, la protection Lambda n'est pas automatiquement désactivée. Votre compte dans cette région commencera à entraîner des frais d'utilisation. Pour de plus amples informations, veuillez consulter Estimation GuardDuty du coût d'utilisation.
-
Les journaux d'activité du réseau Lambda sont sujets à modification, notamment à l'extension à d'autres activités du réseau, telles que les données de DNS requête générées par l'appel des fonctions Lambda. L'extension à d'autres formes de surveillance de l'activité réseau augmentera le volume de données à traiter pour la protection Lambda. GuardDuty Cela aura un impact direct sur le coût d'utilisation de la protection Lambda. Chaque fois que vous GuardDuty commencez à surveiller un journal d'activité réseau supplémentaire, il fournit une notification aux comptes qui ont activé la protection Lambda, au moins 30 jours avant la publication.
Note
La surveillance de l'activité du réseau Lambda n'inclut pas les journaux des fonctions Lambda@Edge.
Surveillance de l'activité du réseau Lambda
Lorsque vous activez la protection Lambda, surveille GuardDuty les journaux d'activité du réseau Lambda générés lorsqu'une fonction Lambda associée à votre compte est invoquée. Cela vous permet de détecter les menaces de sécurité potentielles qui pèsent sur la fonction Lambda. Pour les fonctions Lambda configurées pour utiliser le VPC réseau, il n'est pas nécessaire d'activer les journaux de VPC flux pour les interfaces réseau élastiques (ENI) créées par Lambda pour. GuardDuty GuardDuty ne facture que le montant des données des journaux d'activité du réseau Lambda traitées (en Go) pour générer un résultat. GuardDuty optimise les coûts en appliquant des filtres intelligents et en analysant un sous-ensemble de journaux d'activité du réseau Lambda pertinents pour la détection des menaces.
GuardDuty ne gère pas les journaux d'activité de votre réseau Lambda (y compris VPC les journaux non liés aux VPC flux) et ne les rend pas accessibles dans votre compte.
