Caratteristiche di Amazon GuardDuty
Panoramica
Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività dannose e comportamenti non autorizzati nell'ambiente AWS. GuardDuty combina il machine learning (ML), individuazione delle anomalie e rilevamento di file dannosi, utilizzando strumenti all'avanguardia sia di AWS, sia di terze parti, per proteggere i carichi di lavoro e i dati. GuardDuty analizza eventi in varie origini dati AWS, tra cui i log di AWS CloudTrail, i flussi di log di Amazon Virtual Private Cloud (Amazon VPC) e i log delle query DNS. GuardDuty monitora anche gli eventi di dati di Amazon Simple Storage Service (Amazon S3), gli eventi di accesso ad Amazon Aurora e l'attività di runtime per Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Compute Cloud (Amazon EC2) e Amazon Elastic Container Service (Amazon ECS), inclusi i carichi di lavoro dei container serverless su AWS Fargate.