Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Apa itu Amazon GuardDuty?

PDF
RSS
Mode fokus
Apa itu Amazon GuardDuty? - Amazon GuardDuty
Fitur dari GuardDutyKepatuhan PCI DSS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau, menganalisis, dan memproses sumber AWS data dan log di AWS lingkungan Anda. GuardDuty Menggunakan feed intelijen ancaman, seperti daftar alamat IP berbahaya dan domain, hash file, dan model machine learning (ML) untuk mengidentifikasi aktivitas yang mencurigakan dan berpotensi berbahaya di lingkungan Anda. AWS Daftar berikut memberikan ikhtisar skenario ancaman potensial yang GuardDuty dapat membantu Anda mendeteksi:

  • Kredensi yang dikompromikan dan diekstraksi. AWS

  • Eksfiltrasi dan penghancuran data yang dapat menyebabkan peristiwa ransomware. Pola peristiwa login yang tidak biasa dalam versi mesin yang didukung dari database Amazon Aurora dan Amazon RDS, yang menunjukkan perilaku anomali.

  • Aktivitas cryptomining yang tidak sah di instans Amazon Elastic Compute Cloud (Amazon EC2) dan beban kerja container Anda.

  • Kehadiran malware di EC2 instans Amazon dan beban kerja penampung, serta file yang baru diunggah di bucket Amazon Simple Storage Service (Amazon S3).

  • Tingkat sistem operasi, jaringan, dan peristiwa file yang menunjukkan perilaku tidak sah pada kluster Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Service (Amazon ECS) - tugas, dan instans Amazon serta beban kerja AWS Fargate container. EC2

Video berikut memberikan ikhtisar tentang bagaimana GuardDuty membantu Anda mendeteksi ancaman di AWS lingkungan Anda.

Daftar Isi

Fitur dari GuardDuty

Berikut adalah beberapa cara utama Amazon GuardDuty dapat membantu Anda memantau, mendeteksi, dan mengelola potensi ancaman di AWS lingkungan Anda.

Terus memantau sumber data tertentu dan log peristiwa

  • Deteksi ancaman dasar — Ketika Anda mengaktifkan GuardDuty Akun AWS, GuardDuty secara otomatis mulai menelan sumber data dasar yang terkait dengan akun itu. Sumber data ini mencakup peristiwa AWS CloudTrail manajemen, log aliran VPC (dari EC2 instans Amazon), dan log DNS. Anda tidak perlu mengaktifkan hal lain GuardDuty untuk mulai menganalisis dan memproses sumber data ini untuk menghasilkan temuan keamanan terkait. Untuk informasi selengkapnya, lihat GuardDuty sumber data dasar.

  • Extended Threat Detection — Kemampuan ini mendeteksi serangan multi-tahap yang menjangkau sumber data dasar, berbagai jenis sumber AWS daya, dan waktu, dalam file. Akun AWS Mungkin ada beberapa peristiwa di akun Anda yang, secara individual, tidak menampilkan diri sebagai ancaman yang jelas. Namun, ketika peristiwa ini diamati dalam urutan yang menunjukkan aktivitas yang mencurigakan, GuardDuty mengidentifikasinya sebagai urutan serangan. GuardDuty memberi tahu Anda dengan membuat jenis pencarian urutan serangan terkait untuk memberikan detail tentang urutan serangan yang diamati.

    Tanpa biaya tambahan yang terkait dengannya, Extended Threat Detection diaktifkan secara otomatis untuk masing-masing Akun AWS saat diaktifkan GuardDuty. Kemampuan ini tidak mengharuskan Anda untuk mengaktifkan rencana perlindungan yang berfokus pada kasus penggunaan apa pun. Namun, untuk meningkatkan luasnya keamanan ke sumber daya Amazon S3 Anda GuardDuty , rekomendasikan untuk mengaktifkan Perlindungan S3 di akun Anda. Ini akan membantu Extended Threat Detection untuk mengidentifikasi serangan multi-tahap yang berpotensi memengaruhi sumber daya Amazon S3 Anda.

    Untuk informasi selengkapnya tentang cara kerja kemampuan ini dan skenario ancaman apa yang dicakupnya, lihatGuardDuty Deteksi Ancaman Diperpanjang.

  • Paket GuardDuty perlindungan yang berfokus pada kasus penggunaan — Untuk meningkatkan visibilitas deteksi ancaman ke dalam keamanan AWS lingkungan Anda, GuardDuty menawarkan paket perlindungan khusus yang dapat Anda pilih untuk diaktifkan. Paket perlindungan membantu Anda memantau log dan peristiwa dari AWS layanan lain. Sumber-sumber ini termasuk log audit EKS, aktivitas login RDS, peristiwa data Amazon S3 CloudTrail di, volume EBS, Pemantauan Runtime di Amazon EKS, Amazon, EC2 dan Amazon ECS-Fargate, dan log aktivitas jaringan Lambda. GuardDutymengkonsolidasikan sumber log dan peristiwa ini di bawah istilah - Fitur. Anda dapat mengaktifkan satu atau lebih paket perlindungan khusus di dukungan Wilayah AWS kapan saja. GuardDuty akan mulai memantau, memproses, dan menganalisis aktivitas berdasarkan rencana perlindungan yang Anda aktifkan. Untuk informasi selengkapnya tentang setiap rencana perlindungan dan cara kerjanya, lihat dokumen rencana perlindungan yang sesuai.

    Rencana perlindungan Deskripsi

    Perlindungan S3

    Mengidentifikasi potensi risiko keamanan seperti eksfiltrasi data dan upaya penghancuran di bucket Amazon S3 Anda.

    Perlindungan EKS

    EKS Audit Log Monitoring menganalisis log audit Kubernetes dari klaster Amazon EKS Anda untuk aktivitas yang berpotensi mencurigakan dan berbahaya.

    Pemantauan Runtime

    Memantau dan menganalisis peristiwa tingkat sistem operasi di Amazon EKS, Amazon, EC2 dan Amazon ECS Anda (termasuk AWS Fargate), untuk mendeteksi potensi ancaman runtime.

    Perlindungan Malware untuk EC2

    Mendeteksi potensi keberadaan malware dengan memindai volume Amazon EBS yang terkait dengan instans Amazon EC2 Anda. Ada opsi untuk menggunakan fitur ini sesuai permintaan.

    Perlindungan Malware untuk S3

    Mendeteksi potensi keberadaan malware di objek yang baru diunggah dalam bucket Amazon S3 Anda.

    Perlindungan RDS

    Menganalisis dan membuat profil aktivitas login RDS Anda untuk potensi ancaman akses ke basis data Amazon Aurora dan Amazon RDS yang didukung.

    Perlindungan Lambda

    Memantau log aktivitas jaringan Lambda, dimulai dengan log aliran VPC, untuk mendeteksi ancaman terhadap fungsi Anda. AWS Lambda Contoh ancaman potensial ini termasuk cryptomining dan berkomunikasi dengan server jahat.
    Aktifkan Perlindungan Malware untuk S3 secara mandiri

    GuardDuty menawarkan fleksibilitas untuk menggunakan Perlindungan Malware untuk S3 secara independen, tanpa mengaktifkan layanan Amazon GuardDuty . Untuk informasi selengkapnya tentang memulai hanya dengan Perlindungan Malware untuk S3, lihatGuardDuty Perlindungan Malware untuk S3. Untuk menggunakan semua paket perlindungan lainnya, Anda harus mengaktifkan GuardDuty layanan.

Kelola lingkungan beberapa akun

Anda dapat mengelola AWS lingkungan beberapa akun dengan menggunakan metode undangan AWS Organizations (disarankan) atau lama. Untuk informasi selengkapnya, lihat Beberapa akun di GuardDuty.

Menghasilkan temuan keamanan untuk ancaman yang terdeteksi

Ketika GuardDuty mendeteksi potensi ancaman keamanan yang terkait dengan AWS sumber daya Anda, itu mulai menghasilkan temuan keamanan yang memberikan informasi tentang sumber daya yang berpotensi dikompromikan. Setelah Anda mengaktifkan GuardDuty di akun Anda, buat Sampel temuan untuk melihat yang terkaitDetail temuan. Untuk daftar lengkap temuan keamanan, lihatGuardDuty menemukan jenis.

Dengan GuardDuty, Anda juga dapat menggunakan skrip penguji yang menghasilkan temuan GuardDuty keamanan khusus untuk memahami cara meninjau dan menanggapi GuardDuty temuan. Untuk informasi selengkapnya, lihat GuardDuty Temuan uji di akun khusus.

Menilai dan mengelola temuan keamanan

GuardDuty menggabungkan temuan keamanan Anda di seluruh akun dan menampilkan hasil di dasbor Ringkasan di GuardDuty konsol. Anda juga dapat mengambil temuan melalui AWS Security Hub API AWS Command Line Interface, atau AWS SDK. Dengan pandangan holistik tentang status keamanan Anda saat ini, Anda dapat mengidentifikasi tren dan potensi masalah, dan mengambil langkah-langkah perbaikan yang diperlukan. Untuk informasi selengkapnya, lihat Mengelola GuardDuty temuan.

Integrasi dengan layanan AWS keamanan terkait

Untuk lebih membantu Anda menganalisis dan menyelidiki tren keamanan di AWS lingkungan Anda, pertimbangkan untuk menggunakan layanan AWS terkait keamanan berikut dalam kombinasi dengan. GuardDuty

  • AWS Security Hub— Layanan ini memberi Anda pandangan komprehensif tentang keadaan keamanan AWS sumber daya Anda dan membantu Anda memeriksa AWS lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Hal ini dilakukan sebagian dengan mengkonsumsi, menggabungkan, mengatur, dan memprioritaskan temuan keamanan Anda dari berbagai layanan ( AWS termasuk Amazon Macie) dan produk Jaringan Mitra (APN) yang didukung AWS . Security Hub membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi di AWS lingkungan Anda.

    Untuk informasi tentang penggunaan GuardDuty dan Security Hub bersama-sama, lihatIntegrasi dengan GuardDuty AWS Security Hub. Untuk mempelajari selengkapnya tentang Security Hub, lihat Panduan Pengguna AWS Security Hub.

  • Detektif Amazon — Layanan ini membantu Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan dengan cepat. Detective secara otomatis mengumpulkan data log dari sumber daya Anda. AWS Kemudian menggunakan pembelajaran mesin, analisis statistik, dan teori grafik untuk menghasilkan visualisasi yang membantu Anda melakukan penyelidikan keamanan yang lebih cepat dan lebih efisien. Agregasi data Detective prebuilt, ringkasan, dan konteks membantu Anda menganalisis dan menentukan sifat dan tingkat potensi masalah keamanan.

    Untuk informasi tentang penggunaan GuardDuty dan Detektif bersama-sama, lihat. Integrasi GuardDuty dengan Amazon Detective Untuk mempelajari lebih lanjut tentang Detektif, lihat Panduan Pengguna Detektif Amazon.

  • Amazon EventBridge — Layanan ini membantu Anda menerima pemberitahuan dan menanggapi temuan GuardDuty keamanan dalam waktu dekat. GuardDuty menciptakan peristiwa ketika ada perubahan dalam temuan. Anda dapat memilih seberapa sering Anda ingin menerima pemberitahuan dari EventBridge. Untuk informasi selengkapnya, lihat Apa itu Amazon EventBridge di Panduan EventBridge Pengguna Amazon.

Kepatuhan PCI DSS

GuardDuty mendukung pemrosesan, penyimpanan, dan transmisi data kartu kredit oleh pedagang atau penyedia layanan, dan telah divalidasi sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI) Data Security Standard (DSS). Untuk informasi selengkapnya tentang PCI DSS, termasuk cara meminta salinan PCI AWS Compliance Package, lihat PCI DSS Level 1.

Untuk informasi selengkapnya, lihat Pengujian pihak ketiga baru membandingkan Amazon GuardDuty dengan sistem deteksi intrusi jaringan di Blog Keamanan.AWS

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.