Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
GuardDuty Perlindungan Lambda
Lambda Protection membantu Anda mengidentifikasi potensi ancaman keamanan saat suatu AWS Lambdafungsi dipanggil di lingkungan Anda. AWS Saat Anda mengaktifkan Perlindungan Lambda, GuardDuty mulai memantau log aktivitas jaringan Lambda. Ini termasuk VPCLog Aliran dari semua fungsi Lambda untuk akun Anda (termasuk log yang tidak menggunakan VPC jaringan) dan log yang dihasilkan saat fungsi Lambda dipanggil. Ketika GuardDuty mengidentifikasi lalu lintas jaringan yang mencurigakan yang menunjukkan adanya potongan kode yang berpotensi berbahaya dalam fungsi Lambda Anda, GuardDuty menghasilkan satu atau lebih. Jenis temuan Perlindungan Lambda
- Uji coba gratis 30 hari
-
Daftar berikut menjelaskan cara kerja uji coba gratis 30 hari untuk akun Anda:
-
Saat Anda mengaktifkan GuardDuty di Wilayah baru untuk pertama kalinya, Anda mendapatkan uji coba gratis 30 hari. Akun AWS Dalam hal ini, juga GuardDuty akan mengaktifkan Perlindungan Lambda, yang termasuk dalam uji coba gratis.
-
Ketika Anda sudah menggunakan GuardDuty dan memutuskan untuk mengaktifkan Perlindungan Lambda untuk pertama kalinya, akun Anda di Wilayah ini akan mendapatkan uji coba gratis 30 hari untuk Perlindungan Lambda.
-
Anda dapat memilih untuk menonaktifkan Perlindungan Lambda kapan saja. Jika ada hari uji coba gratis yang tersisa di akun Anda di Wilayah, Anda dapat menggunakannya jika Anda memilih untuk mengaktifkan Perlindungan Lambda lagi.
-
Selama uji coba gratis 30 hari, Anda bisa mendapatkan perkiraan biaya penggunaan Anda di akun dan Wilayah tersebut. Setelah uji coba gratis 30 hari berakhir, Perlindungan Lambda tidak dinonaktifkan secara otomatis. Akun Anda di Wilayah ini akan mulai menimbulkan biaya penggunaan. Untuk informasi selengkapnya, lihat Memperkirakan biaya GuardDuty penggunaan.
-
Log aktivitas jaringan Lambda dapat berubah, termasuk ekspansi ke aktivitas jaringan lain seperti data DNS kueri yang dihasilkan dengan menjalankan fungsi Lambda. Ekspansi ke bentuk lain dari pemantauan aktivitas jaringan akan meningkatkan volume data yang GuardDuty akan diproses untuk Perlindungan Lambda. Ini akan berdampak langsung pada biaya penggunaan Perlindungan Lambda. Setiap kali GuardDuty mulai memantau log aktivitas jaringan tambahan, itu akan memberikan pemberitahuan ke akun yang telah mengaktifkan Perlindungan Lambda, setidaknya 30 hari sebelum rilis.
catatan
Pemantauan Aktivitas Jaringan Lambda tidak menyertakan log untuk fungsi Lambda @Edge.
Pemantauan Aktivitas Jaringan Lambda
Saat Anda mengaktifkan Perlindungan Lambda, memantau log aktivitas jaringan GuardDuty Lambda yang dihasilkan saat fungsi Lambda, yang terkait dengan akun Anda, dipanggil. Ini membantu Anda mendeteksi potensi ancaman keamanan terhadap fungsi Lambda. Untuk fungsi Lambda yang dikonfigurasi untuk menggunakan VPC jaringan, Anda tidak perlu mengaktifkan log VPC aliran untuk antarmuka jaringan elastis (ENI) yang dibuat oleh Lambda untuk. GuardDuty GuardDuty hanya mengenakan biaya untuk jumlah data log aktivitas jaringan Lambda yang diproses (dalam GB) untuk menghasilkan temuan. GuardDuty mengoptimalkan biaya dengan menerapkan filter pintar dan menganalisis subset log aktivitas jaringan Lambda yang relevan dengan deteksi ancaman.
GuardDuty tidak mengelola log aktivitas jaringan Lambda Anda (termasuk VPC dan log VPC non-aliran), atau membuatnya dapat diakses di akun Anda.