Deze gids legt AWS GuardDuty uit en waarom het wordt gebruikt.
Wat is AWS GuardDuty?
AWS GuardDuty wordt vertrouwd door miljoenen AWS-consumenten om continu hun infrastructuur en bronnen in de cloud te monitoren. Het wordt gebruikt om alles wat er met het account gebeurt in de gaten te houden en mogelijk kwaadaardige activiteiten of dubbelzinnig gedrag te detecteren. Amazon GuardDuty biedt bescherming tegen malware om malware te helpen vinden in de EC2-servers/instance- en containerworkloads:
Waar wordt GuardDuty voor gebruikt?
GuardDuty houdt alle services of bronnen bij die actief zijn op het AWS-account en plaatst ze op de ' Bevindingen ” pagina van het GuardDuty-dashboard. De gebruiker moet de GuardDuty activeren vanaf zijn dashboard en van daaruit zal het alle werklasten controleren op mogelijke risico's. De gebruiker kan deze service gebruiken om actie te ondernemen tegen de dreiging of onbekende activiteit:
Hoe AWS GuardDuty te gebruiken?
Om AWS GuardDuty te gebruiken, zoekt u het op de AWS-beheerconsole en klik erop:
Klik op het GuardDuty-dashboard op de knop ' Begin ' knop:
Scroll naar beneden op de pagina en klik op de ' Schakel GuardDuty in ' knop:
De GuardDuty is succesvol ingeschakeld:
Klik op de ' Bevindingen '-pagina van het linkerpaneel:
Op deze pagina staan alle activiteiten vermeld:
Bezoek de ' Gebruik ” pagina door erop te klikken:
Dit toont de totale kosten van de GuardDuty bovenaan en ook voor elke service:
GuardDuty biedt de “ Malware-scans ”-service op het dashboard om te scannen op verdachte activiteiten:
De gebruiker kan vanaf deze pagina scannen op bescherming tegen malware:
Om GuardDuty te stoppen, ga je naar de ' Instellingen ' bladzijde:
Zoek de ' Wachtdienst opschorten ' sectie en klik op de ' Opschorten ”-knop om GuardDuty-activiteiten tijdelijk te stoppen, maar dit heeft geen invloed op de bestaande bevinding.
Klik op de ' Opschorten ”-knop om de schorsing van de GuardDuty te bevestigen:
Onder de ' Opschorten ” sectie, zoek gewoon de “ Schakel GuardDuty uit ' sectie en klik op de ' Uitzetten ”-knop om de service uit te schakelen en daarmee alle bevindingen te verliezen:
Klik op de ' Uitzetten ”-knop om het proces te bevestigen:
Dat is alles over de Guard Duty en hoe deze te gebruiken.
Conclusie
AWS GuardDuty is een beheerde service die kan worden gebruikt om alle activiteiten en actieve bronnen in de cloud te bewaken. Het stelt de gebruiker in staat om de beveiligingsbedreigingen binnen het AWS-account te vinden en de nodige maatregelen te nemen om het account veiliger te maken. Deze gids heeft de AWS GuardDuty-service en het gebruik ervan op het AWS-account uitgelegd.