Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Détectez les menaces avec Amazon GuardDuty
Amazon GuardDuty est un service de détection des menaces qui vous aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre AWS environnement. À l'aide de modèles d'apprentissage automatique (ML) et de capacités de détection des anomalies et des menaces, vous surveillez GuardDuty en permanence différentes sources de journaux afin d'identifier et de hiérarchiser les risques de sécurité potentiels et les activités malveillantes dans votre environnement. Par exemple, GuardDuty détectera les menaces potentielles telles que l'accès inhabituel ou suspect à des secrets et l'exfiltration d'informations d'identification au cas où il détecterait des informations d'identification créées exclusivement pour une instance Amazon EC2 via un rôle de lancement d'instance mais utilisées à partir d'un autre compte interne. AWS Pour plus d'informations, consultez le guide de GuardDuty l'utilisateur Amazon.
Un autre exemple de cas d'utilisation pour la détection est le comportement anormal. Par exemple, si vous AWS Secrets Manager recevez généralement create-secret des list-secrets appels d'une entité utilisant le SDK Java, puis qu'une autre entité commence à appeler batch-get-secret-value et à get-secret-value utiliser le AWS CLI depuis l'extérieur du VPN, GuardDuty vous pouvez signaler une découverte selon laquelle la deuxième entité invoque des API de manière anormale. get-secret-value describe-secret Pour plus d'informations, consultez la section Type CredentialAccess:IAMUser/AnomalousBehavior de recherche GuardDuty IAM.
