Monitoramento de atividades da rede Lambda

Proteção do Lambda no GuardDuty

A Proteção do Lambda ajuda você a identificar possíveis ameaças à segurança quando uma função do AWS Lambda é invocada em seu ambiente da AWS. Ao habilitar a Proteção Lambda, o GuardDuty começa a monitorar os logs de atividade da rede Lambda. Isso inclui Logs de fluxo da VPC de todas as funções do Lambda da sua conta (incluindo os logs que não usam redes VPC) e os logs que são gerados quando a função do Lambda é invocada. Quando o GuardDuty identifica tráfego de rede suspeito que é indicativo da presença de um trecho de código possivelmente malicioso em sua função do Lambda, o GuardDuty gera um ou mais Tipos de descoberta da Proteção do Lambda.

Avaliação gratuita de 30 dias

A lista a seguir explica como a avaliação gratuita de 30 dias funciona para a sua conta:

Ao habilitar o GuardDuty em uma Conta da AWS nova região pela primeira vez, uma avaliação gratuita de 30 dias é oferecida. Nesse caso, o GuardDuty também habilitará a Proteção Lambda, que está incluída na avaliação gratuita.
Caso já esteja usando o GuardDuty e decida ativar a Proteção Lambda pela primeira vez, sua conta nessa região receberá uma avaliação gratuita de 30 dias da Proteção Lambda.
É possível optar por desabilitar a Proteção Lambda a qualquer momento. Caso ainda restem dias de avaliação gratuita em sua conta em uma região, será possível usá-los caso opte por habilitar a Proteção Lambda novamente.
Durante a avaliação gratuita de 30 dias, é possível obter uma estimativa de seus custos de uso nessa conta e região. Após o término da avaliação gratuita de 30 dias, a Proteção Lambda não é desabilitada automaticamente. Sua conta nessa região começará a incorrer em custos de uso. Para ter mais informações, consulte Estimar o custo de uso do GuardDuty.

Os logs de atividade de rede Lambda estão sujeitos a alterações, incluindo a expansão para outras atividades de rede, como dados de consulta ao DNS gerados pela invocação das funções do Lambda. A expansão para outras formas de monitoramento de atividades de rede aumentará o volume de dados que o GuardDuty processará para a Proteção do Lambda. Isso afetará diretamente o custo de uso da Proteção do Lambda. Sempre que o GuardDuty começar a monitorar um registro adicional de atividades de rede, ele fornecerá um aviso às contas que habilitaram a Proteção do Lambda, pelo menos 30 dias antes do lançamento.

nota

O Monitoramento de atividades de rede do Lambda não inclui os registros das funções do Lambda@Edge.

Monitoramento de atividades da rede Lambda

Quando se habilita a Proteção Lambda, o GuardDuty monitora os logs de atividade da rede Lambda que são gerados quando uma função do Lambda, associada à sua conta, é invocada. Isso ajuda você a detectar possíveis ameaças à segurança da função do Lambda. Para funções do Lambda configuradas para usar redes VPC, não é necessário habilitar os logs de fluxo da VPC para as interfaces de rede elástica (ENI) criadas pelo Lambda for GuardDuty. O GuardDuty cobra apenas pela quantidade de dados de registros de atividades da rede Lambda processados (em GB) para gerar uma descoberta. O GuardDuty otimiza os custos aplicando filtros inteligentes e analisando um subconjunto dos registros de atividades da rede Lambda que são relevantes para a detecção de ameaças.

O GuardDuty não gerencia seus logs de atividade de rede Lambda (incluindo logs de fluxo VPC e não VPC) nem os torna acessíveis em sua conta.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como habilitar a Proteção do RDS para uma conta autônoma

Como habilitar a proteção Lambda em ambientes com várias contas