Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rileva le minacce con Amazon GuardDuty
Amazon GuardDuty è un servizio di rilevamento delle minacce che ti aiuta a proteggere i tuoi account, contenitori, carichi di lavoro e dati con AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di registro per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nell'ambiente. Ad esempio, GuardDuty rileverà potenziali minacce come l'accesso insolito o sospetto ai segreti e l'esfiltrazione di credenziali nel caso in cui rilevi credenziali create esclusivamente per un'EC2istanza Amazon tramite un ruolo di avvio dell'istanza ma utilizzate da un altro account all'interno AWS. Per ulteriori informazioni, consulta la Amazon GuardDuty User Guide.
Un altro esempio di utilizzo del rilevamento è il comportamento anomalo. Ad esempio, se AWS Secrets Manager in genere riceve create-secret get-secret-valuedescribe-secret, e list-secrets chiama da un'entità che utilizza JavaSDK, quindi un'entità diversa inizia a chiamare batch-get-secret-value e get-secret-value utilizzare AWS CLI dall'esterno diVPN, GuardDuty può segnalare una constatazione che la seconda entità sta invocando in modo anomalo. APIs Per ulteriori informazioni, vedere GuardDuty IAMfinding type: CredentialAccess/. IAMUser AnomalousBehavior
