Monitoraggio delle attività di rete Lambda

GuardDuty Protezione Lambda

La Protezione Lambda è utile per identificare potenziali minacce alla sicurezza quando una funzione AWS Lambda viene richiamata nel tuo ambiente AWS . Quando abiliti Lambda Protection, GuardDuty inizia a monitorare i registri delle attività di rete Lambda. Ciò include Log di flusso VPC tutte le funzioni Lambda per il tuo account (compresi i log che non utilizzano la VPC rete) e i log che vengono generati quando viene richiamata la funzione Lambda. Quando GuardDuty identifica un traffico di rete sospetto che è indicativo della presenza di un codice potenzialmente dannoso nella funzione Lambda, GuardDuty ne genera uno o più. Tipi di esiti della Protezione Lambda

Prova gratuita di 30 giorni

L'elenco seguente spiega come funziona la prova gratuita di 30 giorni per il tuo account:

Quando la attivi GuardDuty Account AWS in una nuova regione per la prima volta, ricevi una prova gratuita di 30 giorni. In questo caso, GuardDuty abiliterà anche la protezione Lambda, inclusa nella versione di prova gratuita.
Se utilizzi già Lambda Protection GuardDuty e decidi di abilitare Lambda Protection per la prima volta, il tuo account in questa regione riceverà una prova gratuita di 30 giorni per Lambda Protection.
Puoi scegliere di disabilitare Lambda Protection in qualsiasi momento. Se sono rimasti giorni di prova gratuiti nel tuo account in una regione, puoi utilizzarli se scegli di abilitare nuovamente Lambda Protection.
Durante la prova gratuita di 30 giorni, puoi ottenere una stima dei costi di utilizzo per quell'account e per quella regione. Al termine della prova gratuita di 30 giorni, Lambda Protection non viene disabilitata automaticamente. Il tuo account in questa regione inizierà a incorrere in costi di utilizzo. Per ulteriori informazioni, consulta Stima del costo di GuardDuty utilizzo.

I registri delle attività di rete Lambda sono soggetti a modifiche, inclusa l'espansione ad altre attività di rete come i dati di DNS query generati richiamando le funzioni Lambda. L'espansione ad altre forme di monitoraggio delle attività di rete aumenterà il volume di dati che GuardDuty verranno elaborati per Lambda Protection. il che avrà un impatto diretto sul costo di utilizzo di questa protezione. Ogni volta che GuardDuty inizia a monitorare un registro delle attività di rete aggiuntivo, fornirà un avviso agli account che hanno attivato Lambda Protection, almeno 30 giorni prima del rilascio.

Nota

Il monitoraggio delle attività di rete Lambda non include i log per le funzioni Lambda @Edge.

Monitoraggio delle attività di rete Lambda

Quando abiliti Lambda Protection, GuardDuty monitora i registri delle attività di rete Lambda che vengono generati quando viene richiamata una funzione Lambda associata al tuo account. Ciò consente di rilevare potenziali minacce alla sicurezza della funzione Lambda. Per le funzioni Lambda configurate per utilizzare la VPC rete, non è necessario abilitare i log di VPC flusso per le interfacce di rete elastiche () ENI create da Lambda for. GuardDuty GuardDuty addebita solo la quantità di dati dei registri delle attività di rete Lambda elaborati (in GB) per generare un risultato. GuardDuty ottimizza i costi applicando filtri intelligenti e analizzando un sottoinsieme di registri delle attività di rete Lambda rilevanti per il rilevamento delle minacce.

GuardDuty non gestisce i registri delle attività della rete Lambda (inclusi VPC i registri non di VPC flusso) né li rende accessibili nel tuo account.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Attivazione RDS della protezione per un account autonomo

Abilitazione della protezione Lambda in ambienti con più account