GuardDuty Perlindungan S3 - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty Perlindungan S3

S3 Protection membantu Anda mendeteksi potensi risiko keamanan untuk data, seperti eksfiltrasi dan penghancuran data, di bucket Amazon Simple Storage Service (Amazon S3). GuardDuty memantau peristiwa AWS CloudTrail data untuk Amazon S3, yang mencakup API operasi tingkat objek untuk mengidentifikasi risiko ini di semua bucket Amazon S3 di akun Anda.

Ketika GuardDuty mendeteksi potensi ancaman berdasarkan pemantauan peristiwa data S3, itu menghasilkan temuan keamanan. Untuk informasi tentang jenis temuan yang GuardDuty mungkin dihasilkan saat Anda mengaktifkan Perlindungan S3, lihatGuardDuty Jenis temuan Perlindungan S3.

Secara default, deteksi ancaman dasar mencakup pemantauan AWS CloudTrail acara manajemen untuk mengidentifikasi potensi ancaman di sumber daya Amazon S3 Anda. Sumber data ini berbeda dari peristiwa AWS CloudTrail data untuk S3 karena keduanya memantau berbagai jenis aktivitas di lingkungan Anda.

Anda dapat mengaktifkan Perlindungan S3 di akun di Wilayah mana pun yang GuardDuty mendukung fitur ini. Ini akan membantu Anda memantau peristiwa CloudTrail data untuk S3 di akun dan Wilayah itu. Setelah Anda mengaktifkan Perlindungan S3, Anda GuardDuty akan dapat sepenuhnya memantau bucket Amazon S3 Anda dan menghasilkan temuan untuk akses mencurigakan ke data yang disimpan di bucket S3 Anda.

Untuk menggunakan Perlindungan S3, Anda tidak perlu secara eksplisit mengaktifkan atau mengonfigurasi login peristiwa data S3. AWS CloudTrail

Uji coba gratis 30 hari

Daftar berikut menjelaskan bagaimana uji coba gratis 30 hari akan bekerja untuk akun Anda:

  • Saat Anda mengaktifkan GuardDuty di Wilayah baru untuk pertama kalinya, Anda mendapatkan uji coba gratis 30 hari. Akun AWS Dalam hal ini, juga GuardDuty akan mengaktifkan Perlindungan S3, yang termasuk dalam uji coba gratis.

  • Ketika Anda sudah menggunakan GuardDuty dan memutuskan untuk mengaktifkan Perlindungan S3 untuk pertama kalinya, akun Anda di Wilayah ini akan mendapatkan uji coba gratis 30 hari untuk Perlindungan S3.

  • Anda dapat memilih untuk menonaktifkan Perlindungan S3 kapan saja. Jika ada hari uji coba gratis yang tersisa di akun Anda di Wilayah, Anda dapat menggunakannya jika Anda memilih untuk mengaktifkan Perlindungan S3 lagi.

  • Selama uji coba gratis 30 hari, Anda bisa mendapatkan perkiraan biaya penggunaan Anda di akun dan Wilayah tersebut. Setelah uji coba gratis 30 hari berakhir, Perlindungan S3 tidak dinonaktifkan secara otomatis. Akun Anda di Wilayah ini akan mulai menimbulkan biaya penggunaan. Untuk informasi selengkapnya, lihat Memperkirakan biaya GuardDuty penggunaan.

AWS CloudTrail peristiwa data untuk S3

Peristiwa data, juga dikenal sebagai operasi bidang data, memberikan wawasan tentang operasi sumber daya yang dilakukan pada atau di dalam sumber daya. Operasi ini sering kali merupakan aktivitas bervolume tinggi.

Berikut ini adalah contoh peristiwa CloudTrail data untuk S3 yang GuardDuty dapat memantau:
  • GetObjectAPIoperasi

  • PutObjectAPIoperasi

  • ListObjectsAPIoperasi

  • DeleteObjectAPIoperasi

Untuk informasi selengkapnya tentang iniAPIs, lihat APIReferensi Layanan Penyimpanan Sederhana Amazon.

Cara GuardDuty menggunakan peristiwa CloudTrail data untuk S3

Saat Anda mengaktifkan Perlindungan S3, GuardDuty mulailah menganalisis peristiwa CloudTrail data untuk S3 dari semua bucket S3 Anda, dan memantaunya untuk aktivitas berbahaya dan mencurigakan. Untuk informasi selengkapnya, lihat AWS CloudTrail acara manajemen.

Ketika pengguna yang tidak diautentikasi mengakses objek S3, itu berarti bahwa objek S3 dapat diakses publik. Oleh karena itu, GuardDuty tidak memproses permintaan tersebut. GuardDuty memproses permintaan yang dibuat ke objek S3 dengan menggunakan kredensi valid IAM (AWS Identity and Access Management) atau AWS STS (AWS Security Token Service).

Catatan

Setelah mengaktifkan Perlindungan S3, GuardDuty memantau peristiwa data dari bucket Amazon S3 yang berada di Wilayah yang sama tempat Anda mengaktifkan. GuardDuty

Jika Anda menonaktifkan Perlindungan S3 di akun Anda di Wilayah tertentu, GuardDuty menghentikan pemantauan peristiwa data S3 dari data yang disimpan di bucket S3 Anda. GuardDuty tidak akan lagi menghasilkan jenis pencarian Perlindungan S3 untuk akun Anda di Wilayah tersebut.