Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rileva le minacce con Amazon GuardDuty
Amazon GuardDuty è un servizio di rilevamento delle minacce che ti aiuta a proteggere account, container, carichi di lavoro e dati nel tuo AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di log per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nel tuo ambiente. Ad esempio, GuardDuty rileverà potenziali minacce come l'accesso insolito o sospetto ai segreti e l'esfiltrazione di credenziali nel caso in cui rilevi credenziali create esclusivamente per un'istanza Amazon EC2 tramite un ruolo di avvio dell'istanza ma utilizzate da un altro account all'interno. AWS Per ulteriori informazioni, consulta la Amazon GuardDuty User Guide.
Un altro esempio di utilizzo del rilevamento è il comportamento anomalo. Ad esempio, se Gestione dei segreti AWS in genere riceve create-secret get-secret-valuedescribe-secret, e list-secrets chiamate da un'entità che utilizza Java SDK e quindi un'entità diversa inizia a chiamare batch-get-secret-value e get-secret-value utilizzare l'unità AWS CLI dall'esterno della VPN, è GuardDuty possibile segnalare che la seconda entità sta invocando delle API in modo anomalo. Per ulteriori informazioni, consulta IAM finding type. GuardDuty CredentialAccess:IAMUser/AnomalousBehavior
