As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Detectar ameaças com o Amazon GuardDuty
O Amazon GuardDuty é um serviço de detecção de ameaças que ajuda a proteger contas, contêineres, workloads e dados no seu ambiente da AWS. Usando modelos de machine learning (ML) e recursos de detecção de anomalias e ameaças, o GuardDuty monitora continuamente diferentes fontes de logs para identificar e priorizar possíveis riscos de segurança e atividades mal-intencionadas no seu ambiente. Por exemplo, o GuardDuty detectará ameaças em potencial, como acesso incomum ou suspeito a segredos e exfiltração de credenciais, caso detecte credenciais que foram criadas exclusivamente para uma instância do Amazon EC2 por meio de um perfil de inicialização de instância, mas que estejam sendo usadas em outra conta dentro da AWS. Para obter mais informações, consulte o Guia do usuário do Amazon GuardDuty.
Outro exemplo de caso de uso para detecção é o comportamento anômalo. Por exemplo, se o AWS Secrets Manager normalmente recebe as chamadas create-secret, get-secret-value, describe-secret e list-secrets de uma entidade usando o Java SDK e, em seguida, uma entidade diferente começa a chamar batch-get-secret-value e get-secret-value usando a AWS CLI de fora da VPN, o GuardDuty pode relatar uma descoberta de que a segunda entidade está invocando APIs de forma anômala. Para obter mais informações, consulte o tipo de descoberta de IAM do GuardDuty CredentialAccess:IAMUser/AnomalousBehavior.
