Amazon GuardDuty
Bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn với dịch vụ phát hiện mối đe dọa thông minhLợi ích của GuardDuty
GuardDuty là gì?
Amazon GuardDuty kết hợp ML và thông tin về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn khỏi các mối đe dọa.
Cách hoạt động
Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.
GuardDuty để bảo vệ khối lượng công việc trên AWS
Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.
-
Bảo vệ S3 của GuardDuty
GuardDuty có khả năng phân tích hơn một nghìn tỷ sự kiện Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mỗi ngày. Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình S3 để phát hiện các hoạt động đáng ngờ, chẳng hạn như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong Amazon S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.
-
Bảo vệ EKS của GuardDuty
Bảo vệ EKS của GuardDuty là một tính năng của GuardDuty có vai trò giám sát hoạt động của mặt phẳng điều khiển cụm Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) bằng cách phân tích bản ghi kiểm tra Amazon EKS.
-
Giám sát thời gian hoạt động của GuardDuty
Hiển thị hoạt động trên máy chủ, cấp hệ điều hành và phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để giúp bảo vệ các cụm Amazon EKS của bạn, khối lượng công việc Amazon ECS – bao gồm khối lượng công việc phi máy chủ trên AWS Fargate và các phiên bản Amazon EC2.
Tìm hiểu thêm về Giám sát thời gian hoạt động EKS của GuardDuty, Giám sát thời gian hoạt động ECS và Giám sát thời gian hoạt động EC2.
-
Chống phần mềm độc hại của GuardDuty dành cho Amazon EC2
Quét ổ đĩa EBS đi kèm với phiên bản Amazon EC2 để tìm phần mềm độc hại khi GuardDuty phát hiện ra rằng một trong các phiên bản EC2 hoặc khối lượng công việc bộ chứa đang chạy trên Amazon EC2 có hoạt động đáng ngờ.
-
Chống phần mềm độc hại của GuardDuty dành cho Amazon S3
Phát hiện các nội dung tải lên có khả năng gây hại cho vùng lưu trữ Amazon S3 của bạn bằng tính năng quét phần mềm độc hại tích hợp, có thể điều chỉnh quy mô và được quản lý toàn phần.
-
Bảo vệ RDS của GuardDuty
Bằng việc sử dụng các mô hình ML được thiết kế riêng và thông tin về mối đe dọa được tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như các cuộc tấn công dò mật khẩu ở mức độ nghiêm trọng cao, hoạt động đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.
-
Bảo vệ Lambda của GuardDuty
Liên tục theo dõi hoạt động mạng, bắt đầu với Bản ghi lưu lượng VPC, từ khối lượng công việc phi máy chủ của bạn để phát hiện các mối đe dọa như các hàm AWS Lambda được thiết kế lại theo cách độc hại nhằm khai thác tiền điện tử trái phép, hoặc các hàm Lambda bị xâm phạm đang giao tiếp với các máy chủ của tác nhân đe dọa đã biết.
GuardDuty để bảo vệ khối lượng công việc trên AWS
Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.
-
Bảo vệ S3 của GuardDuty
GuardDuty có khả năng phân tích hơn một nghìn tỷ sự kiện Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mỗi ngày. Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình S3 để phát hiện các hoạt động đáng ngờ, chẳng hạn như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong Amazon S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.
-
Bảo vệ EKS của GuardDuty
Bảo vệ EKS của GuardDuty là một tính năng của GuardDuty có vai trò giám sát hoạt động của mặt phẳng điều khiển cụm Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) bằng cách phân tích bản ghi kiểm tra Amazon EKS.
-
Giám sát thời gian hoạt động của GuardDuty
Hiển thị hoạt động trên máy chủ, cấp hệ điều hành và phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để giúp bảo vệ các cụm Amazon EKS của bạn, khối lượng công việc Amazon ECS – bao gồm khối lượng công việc phi máy chủ trên AWS Fargate và các phiên bản Amazon EC2.
Tìm hiểu thêm về Giám sát thời gian hoạt động EKS của GuardDuty, Giám sát thời gian hoạt động ECS và Giám sát thời gian hoạt động EC2.
-
Chống phần mềm độc hại của GuardDuty dành cho Amazon EC2
Quét ổ đĩa EBS đi kèm với phiên bản Amazon EC2 để tìm phần mềm độc hại khi GuardDuty phát hiện ra rằng một trong các phiên bản EC2 hoặc khối lượng công việc bộ chứa đang chạy trên Amazon EC2 có hoạt động đáng ngờ.
-
Chống phần mềm độc hại của GuardDuty dành cho Amazon S3
Phát hiện các nội dung tải lên có khả năng gây hại cho vùng lưu trữ Amazon S3 của bạn bằng tính năng quét phần mềm độc hại tích hợp, có thể điều chỉnh quy mô và được quản lý toàn phần.
Tìm hiểu thêm »
-
Bảo vệ RDS của GuardDuty
Bằng việc sử dụng các mô hình máy học riêng và thông tin về mối đe dọa được tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như các cuộc tấn công dò mật khẩu ở mức độ nghiêm trọng cao, hoạt động đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.
-
Bảo vệ Lambda của GuardDuty
Liên tục theo dõi hoạt động mạng, bắt đầu với Bản ghi lưu lượng VPC, từ khối lượng công việc phi máy chủ của bạn để phát hiện các mối đe dọa như các hàm AWS Lambda được thiết kế lại theo cách độc hại nhằm khai thác tiền điện tử trái phép, hoặc các hàm Lambda bị xâm phạm đang giao tiếp với các máy chủ của tác nhân đe dọa đã biết.
Trường hợp sử dụng
Hôm nay, bạn đã tìm thấy nội dung mình cần chưa?
Chia sẻ với chúng tôi để chúng tôi có thể cải thiện chất lượng nội dung trên trang.