写点什么

Amazon GuardDuty – 持续安全监控和威胁检测

  • 2019-11-01
  • 本文字数:1459 字

    阅读完需:约 5 分钟

Amazon GuardDuty – 持续安全监控和威胁检测

您的 IT 基础设施 (AWS 账户和凭证、AWS 资源、来宾操作系统和应用程序) 面临着各色各样、不同规模的威胁!网络世界可能是一个各种危险暗流涌动的地方,我们希望确保您拥有正确的工具和知识并制定适当的远景,保证您的 IT 基础设施安全无虞。


Amazon GuardDuty 应运而生。通过各种公开的和 AWS 生成的数据源,在机器学习的大力支持下,GuardDuty 分析了数十亿个事件,追踪趋势、模式和异常,在其中识别暗藏潜在风险的蛛丝马迹。您可以通过一次单击来启用它,并在数分钟内即可查看前几项结果。


工作原理


GuardDuty 处理能力强大,可使用多个数据流,其中包括多个威胁情报源,保持对恶意 IP 地址和生僻域的了解;更重要的是,它会学习如何准确地识别 AWS 账户中恶意或未经授权的行为。结合从您的 VPC Flow Logs、AWS CloudTrail Event Logs 和 DNS 日志中收集的信息,GuardDuty 能够检测许多不同类型的危险和有害行为,包括探测已知漏洞、端口扫描和探测,以及来自不寻常位置的访问。在 AWS 方面,它会查找可疑的 AWS 账户活动,例如未经授权的部署、异常的 CloudTrail 活动、AWS API 函数访问模式以及超出多个服务限制的尝试。GuardDuty 还将查找与恶意实体或服务进行通信的受损 EC2 实例、数据泄漏尝试以及正在进行加密货币挖矿的实例。


GuardDuty 完全在 AWS 基础设施上运行,不会影响工作负载的性能或可靠性。您不需要安装或管理任何代理、传感器或网络设备。这个纯净的零占用空间模型应该对您的安全团队有很大吸引力,可以让他们不假思索地批准在所有 AWS 账户中使用 GuardDuty。


结果按照三个级别 (低、中或高) 之一呈现给您,并附有详细的证据和修复建议。这些结果还作为 Amazon CloudWatch Events 提供;这样您可以使用自己的 AWS Lambda 函数自动修复特定类型的问题。利用这种机制,您还可以轻松地将 GuardDuty 结果推送到事件管理系统 (例如 SplunkSumo LogicPagerDuty) 以及工作流系统 (例如 JIRAServiceNowSlack)。


快速指南


让我们快速看一下。我打开 GuardDuty 控制台,然后单击 Get started



然后,我确认我希望启用 GuardDuty。通过单击“Enable GuardDuty”,授予它相应权限以设置合适的服务相关角色和分析我的日志:



我自己的 AWS 环境无法完全展现其功能,所以我访问 General Settings,然后单击 Generate sample findings 继续。现在我得到一些有趣的结果:



我可以单击某个结果来了解更多信息:



使用放大镜图标,我可以为关联的资源、操作或其他值创建包含或排除筛选条件。我可以筛选与此实例相关的所有结果:



通过添加我的环境特有的可信 IP 地址列表和恶意 IP 地址列表,我可以自定义 GuardDuty:



在我的管理员账户中启用 GuardDuty 后,我可以邀请我的其他账户参与:



一旦这些账户决定参与,GuardDuty 将安排将他们的结果与管理员账户共享。


由于时间和篇幅的关系,我只是简要介绍了 GuardDuty 的一些皮毛。您可以免费试用 30 天时间;之后,将根据从您的 VPC Flow、CloudTrail 和 DNS 日志处理的条目数量向您收费。


现已推出


Amazon GuardDuty 现已在以下区域中正式推出:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国东部 (弗吉尼亚北部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、南美洲 (圣保罗)、加拿大 (中部)、亚太区域 (东京)、亚太区域 (首尔)、亚太区域 (新加坡)、亚太区域 (悉尼) 和亚太区域 (孟买),您可以立即开始使用!


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/amazon-guardduty-continuous-security-monitoring-threat-detection/


2019-11-01 08:002633

评论

发布
暂无评论
发现更多内容

[ Kitex 源码解析] 函数式编程

baiyutang

golang 微服务 Go 语言 11月日更

【LeetCode】整数替换Java题解

Albert

算法 LeetCode 11月日更

Vue进阶(贰佰):前端UI框架介绍

No Silver Bullet

Vue UI 11月日更

提升RTC音频体验 - 从搞懂硬件开始

Wilber

音视频 RTC 3A 音频技术 音频3A

Hi,Contributor,有一份专属周边礼包等你领取!

SphereEx

开源社区 ShardingSphere SphereEx Contributor 周边

明道云初学者如何速成报表管理系统

明道云

在浏览器里使用 SAP GUI

汪子熙

SAP abap SAPGUI 11月日更

前端开发:Node版本引起的报错问题

三掌柜

11月日更

【Flutter 专题】04 图解第一个程序遇到的安装依赖问题

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 11月日更

部署Apollo

小鲍侃java

11月日更

论文解读丨文本行识别模型的再思考

华为云开发者联盟

数据集 文档 文本 文本识别 语言模型

Java编程中忽略这些细节,Bug肯定找上你

华为云开发者联盟

Java 编程 对象 垃圾回收 switch语句

Java将增加虚拟线程,挑战Go协程

编程宝库

Java golang 并发

北京主题展|2022第十五届北京国际物联网展览会

InfoQ_caf7dbb9aa8a

北京智博会主题展|2022第十五届北京国际物联网展览会

InfoQ_caf7dbb9aa8a

直播 | 大数据能力体系构建的技术方法全在这了!

百度开发者中心

大数据 百度 直播 开发者沙龙

Android C++系列:Linux文件系统(一)

轻口味

c++ android jni 11月日更

从原理带你掌握Spring MVC拦截处理器知识

华为云开发者联盟

Spring MVC 拦截器 拦截处理器 HTTP请求

复杂JSON结构创建语法

FunTester

Java json 接口测试 测试开发 FunTester

精选案例 | YRCloudFile 引领自动驾驶存储技术新趋势

焱融科技

自动驾驶 云计算 分布式 高性能 文件存储

SAP UI 搜索分页技术

汪子熙

JavaScript Web SAP 11月日更

测试左移实践介绍

刘冉

TDD 自动化测试 测试驱动开发 测试左移 ATTD

dart系列之:创建Library package

程序那些事

flutter dart 程序那些事 11月日更

【高并发】ScheduledThreadPoolExecutor与Timer的区别和简单示例

冰河

Java 并发编程 多线程 高并发 异步编程

建设区块链基础设施,加速区块链等新技术与传统行业深度融合发展

CECBC

WebRTC DTLS | 谈谈 DTLS Fragment

泰一

DTLS

flutter 开发中 vscode 插件推荐 3

坚果

flutter 11月日更

只需10分钟,让你的企业应用具备OCR能力

明道云

研发效能提升的八项实践建议

博文视点Broadview

货币“大动作”,中国数字货币DCEP即将落地!

CECBC

数字藏品是什么?有风险吗?谁来监管?

CECBC

Amazon GuardDuty – 持续安全监控和威胁检测_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章