Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Apa itu Amazon GuardDuty? Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau, menganalisis, dan memproses sumber AWS data dan log di AWS lingkungan Anda. GuardDuty menggunakan feed intelijen ancaman, seperti daftar alamat IP berbahaya dan domain, hash file, dan model machine learning (ML) untuk mengidentifikasi aktivitas mencurigakan dan berpotensi berbahaya di lingkungan Anda. AWS Daftar berikut memberikan ikhtisar skenario ancaman potensial yang GuardDuty dapat membantu Anda mendeteksi: + Kredensi yang dikompromikan dan diekstraksi. AWS + Eksfiltrasi dan penghancuran data yang dapat menyebabkan peristiwa ransomware. Pola peristiwa login yang tidak biasa dalam versi mesin yang didukung dari database Amazon Aurora dan Amazon RDS, yang menunjukkan perilaku anomali. + Aktivitas cryptomining yang tidak sah di instans Amazon Elastic Compute Cloud (Amazon EC2) dan beban kerja container. + Kehadiran malware di instans Amazon EC2 dan beban kerja container, serta file yang baru diunggah di bucket Amazon Simple Storage Service (Amazon S3). + Tingkat sistem operasi, jaringan, dan peristiwa file yang menunjukkan perilaku tidak sah pada kluster Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Service (Amazon ECS) - tugas, dan instans Amazon EC2 serta beban kerja AWS Fargate container. Video berikut memberikan ikhtisar tentang bagaimana GuardDuty membantu Anda mendeteksi ancaman di AWS lingkungan Anda. [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/ng14ToMXnTA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/ng14ToMXnTA) **Topics** + [Fitur dari GuardDuty](#features-of-guardduty) + [Kepatuhan PCI DSS](#guardduty-pci-dss-compliance) + [Harga di GuardDuty](guardduty-pricing.md) + [Mengakses GuardDuty](guardduty-access.md) ## Fitur dari GuardDuty Berikut adalah beberapa cara utama Amazon GuardDuty dapat membantu Anda memantau, mendeteksi, dan mengelola potensi ancaman di AWS lingkungan Anda. **Terus memantau sumber data tertentu dan log peristiwa** + **Deteksi ancaman dasar** — Ketika Anda mengaktifkan GuardDuty Akun AWS, GuardDuty secara otomatis mulai menelan sumber data dasar yang terkait dengan akun itu. Sumber data ini mencakup peristiwa AWS CloudTrail manajemen, log aliran VPC (dari instans Amazon EC2), dan log DNS. Anda tidak perlu mengaktifkan hal lain GuardDuty untuk mulai menganalisis dan memproses sumber data ini untuk menghasilkan temuan keamanan terkait. Untuk informasi selengkapnya, lihat [GuardDuty sumber data dasar](guardduty_data-sources.md). + **Extended Threat Detection** — Kemampuan ini mendeteksi serangan multi-tahap yang menjangkau sumber data dasar, berbagai jenis sumber AWS daya, dan waktu, dalam file. Akun AWS Mungkin ada beberapa peristiwa di akun Anda yang, secara individual, tidak menampilkan diri sebagai ancaman yang jelas. Namun, ketika peristiwa ini diamati dalam urutan yang menunjukkan aktivitas yang mencurigakan, GuardDuty mengidentifikasinya sebagai urutan serangan. GuardDuty memberi tahu Anda dengan membuat jenis pencarian urutan serangan terkait untuk memberikan detail tentang urutan serangan yang diamati. Tanpa biaya tambahan yang terkait dengannya, Extended Threat Detection diaktifkan secara otomatis untuk masing-masing Akun AWS saat diaktifkan GuardDuty. Kemampuan ini tidak mengharuskan Anda untuk mengaktifkan rencana perlindungan yang berfokus pada kasus penggunaan apa pun. Namun, untuk meningkatkan luasnya keamanan ke sumber daya Amazon S3 Anda GuardDuty , rekomendasikan untuk mengaktifkan Perlindungan S3 di akun Anda. Ini akan membantu Extended Threat Detection untuk mengidentifikasi serangan multi-tahap yang berpotensi memengaruhi sumber daya Amazon S3 Anda. Untuk informasi selengkapnya tentang cara kerja kemampuan ini dan skenario ancaman apa yang dicakupnya, lihat[GuardDuty Deteksi Ancaman Diperpanjang](guardduty-extended-threat-detection.md). + **Paket GuardDuty perlindungan yang berfokus pada kasus penggunaan** — Untuk meningkatkan visibilitas deteksi ancaman ke dalam keamanan AWS lingkungan Anda, GuardDuty menawarkan paket perlindungan khusus yang dapat Anda pilih untuk diaktifkan. Paket perlindungan membantu Anda memantau log dan peristiwa dari AWS layanan lain. Sumber-sumber ini termasuk log audit EKS, aktivitas login RDS, peristiwa data Amazon S3 di, volume EBS, Pemantauan Runtime CloudTrail di Amazon EKS, Amazon EC2, dan Amazon ECS-Fargate, dan log aktivitas jaringan Lambda. GuardDutymengkonsolidasikan sumber log dan peristiwa ini di bawah istilah - [Fitur](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-features-activation-model.html). Anda dapat mengaktifkan satu atau lebih paket perlindungan khusus di dukungan Wilayah AWS kapan saja. GuardDuty akan mulai memantau, memproses, dan menganalisis aktivitas berdasarkan rencana perlindungan yang Anda aktifkan. Untuk informasi selengkapnya tentang setiap rencana perlindungan dan cara kerjanya, lihat dokumen rencana perlindungan yang sesuai. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/what-is-guardduty.html) **Aktifkan Perlindungan Malware untuk S3 secara mandiri** GuardDuty menawarkan fleksibilitas untuk menggunakan Perlindungan Malware untuk S3 secara independen, tanpa mengaktifkan layanan Amazon GuardDuty . Untuk informasi selengkapnya tentang memulai hanya dengan Perlindungan Malware untuk S3, lihat[GuardDuty Perlindungan Malware untuk S3](gdu-malware-protection-s3.md). Untuk menggunakan semua paket perlindungan lainnya, Anda harus mengaktifkan GuardDuty layanan. **Kelola lingkungan beberapa akun** Anda dapat mengelola AWS lingkungan beberapa akun dengan menggunakan metode undangan AWS Organizations (disarankan) atau lama. Untuk informasi selengkapnya, lihat [Beberapa akun di GuardDuty](guardduty_accounts.md). **Menghasilkan temuan keamanan untuk ancaman yang terdeteksi** Ketika GuardDuty mendeteksi potensi ancaman keamanan yang terkait dengan AWS sumber daya Anda, itu mulai menghasilkan temuan keamanan yang memberikan informasi tentang sumber daya yang berpotensi dikompromikan. Setelah Anda mengaktifkan GuardDuty di akun Anda, buat [Sampel temuan](sample_findings.md) untuk melihat yang terkait[Detail temuan](guardduty_findings-summary.md). Untuk daftar lengkap temuan keamanan, lihat[GuardDuty menemukan jenis](guardduty_finding-types-active.md). Dengan GuardDuty, Anda juga dapat menggunakan skrip penguji yang menghasilkan temuan GuardDuty keamanan khusus untuk memahami cara meninjau dan menanggapi GuardDuty temuan. Untuk informasi selengkapnya, lihat [GuardDuty Temuan uji di akun khusus](guardduty_findings-scripts.md). **Menilai dan mengelola temuan keamanan** GuardDuty menggabungkan temuan keamanan Anda di seluruh akun dan menampilkan hasil di dasbor Ringkasan di GuardDuty konsol. Anda juga dapat mengambil temuan melalui AWS Security Hub CSPM API AWS Command Line Interface, atau AWS SDK. Dengan pandangan holistik tentang status keamanan Anda saat ini, Anda dapat mengidentifikasi tren dan potensi masalah, dan mengambil langkah-langkah perbaikan yang diperlukan. Untuk informasi selengkapnya, lihat [Mengelola GuardDuty temuan](findings_management.md). **Integrasi dengan layanan AWS keamanan terkait** Untuk lebih membantu Anda menganalisis dan menyelidiki tren keamanan di AWS lingkungan Anda, pertimbangkan untuk menggunakan layanan AWS terkait keamanan berikut dalam kombinasi dengan. GuardDuty + **AWS Security Hub CSPM**— Layanan ini memberi Anda pandangan komprehensif tentang keadaan keamanan AWS sumber daya Anda dan membantu Anda memeriksa AWS lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Hal ini dilakukan sebagian dengan mengkonsumsi, menggabungkan, mengatur, dan memprioritaskan temuan keamanan Anda dari berbagai layanan ( AWS termasuk Amazon Macie) dan produk Jaringan Mitra (APN) yang didukung AWS . Security Hub CSPM membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi di lingkungan Anda AWS . Untuk informasi tentang penggunaan GuardDuty dan Security Hub CSPM bersama-sama, lihat. [Integrasi dengan GuardDuty AWS Security Hub CSPM](guardduty_integrations.md#gd-securityhub) Untuk mempelajari CSPM Security Hub selengkapnya, lihat [AWS Security Hub Panduan Pengguna](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). + **Detektif Amazon** — Layanan ini membantu Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan dengan cepat. Detective secara otomatis mengumpulkan data log dari sumber daya Anda. AWS Kemudian menggunakan pembelajaran mesin, analisis statistik, dan teori grafik untuk menghasilkan visualisasi yang membantu Anda melakukan penyelidikan keamanan yang lebih cepat dan lebih efisien. Agregasi data Detective prebuilt, ringkasan, dan konteks membantu Anda menganalisis dan menentukan sifat dan tingkat potensi masalah keamanan. Untuk informasi tentang penggunaan GuardDuty dan Detektif bersama-sama, lihat. [Integrasi GuardDuty dengan Amazon Detective](guardduty_integrations.md#gd-detective) Untuk mempelajari lebih lanjut tentang Detektif, lihat Panduan Pengguna [Detektif](https://docs.aws.amazon.com/detective/latest/userguide/what-is-detective.html) Amazon. + **Amazon EventBridge** — Layanan ini membantu Anda menerima pemberitahuan dan menanggapi temuan GuardDuty keamanan dalam waktu dekat. GuardDuty menciptakan peristiwa ketika ada perubahan dalam temuan. Anda dapat memilih seberapa sering Anda ingin menerima pemberitahuan dari EventBridge. Untuk informasi selengkapnya, lihat [Apa itu Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) *di Panduan EventBridge Pengguna Amazon*. ## Kepatuhan PCI DSS GuardDuty mendukung pemrosesan, penyimpanan, dan transmisi data kartu kredit oleh pedagang atau penyedia layanan, dan telah divalidasi sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI) Data Security Standard (DSS). Untuk informasi selengkapnya tentang PCI DSS, termasuk cara meminta salinan PCI AWS Compliance Package, lihat [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS Level 1. *Untuk informasi selengkapnya, lihat [Pengujian pihak ketiga baru membandingkan Amazon GuardDuty dengan sistem deteksi intrusi jaringan di Blog](https://aws.amazon.com/blogs/security/new-third-party-test-compares-amazon-guardduty-to-network-intrusion-detection-systems/) Keamanan.AWS * # Harga di GuardDuty Bagian ini berfokus pada AWS Tingkat Gratis model yang GuardDuty digunakan untuk berbagai rencana perlindungan, dan bagaimana Anda dapat melihat perkiraan dan biaya penggunaan aktual. Jika Anda mencari detail harga yang terkait dengan semua paket perlindungan di seluruh Wilayah yang didukung, lihat [GuardDutyharga](https://aws.amazon.com/guardduty/pricing/). **AWS Tingkat Gratis** AWS Tingkat Gratis membantu Anda menjelajahi dan mencoba Layanan AWS secara gratis hingga batas yang ditentukan untuk setiap layanan. Ada tiga kategori — 12 bulan gratis, selalu gratis, dan uji coba gratis jangka pendek. Amazon GuardDuty termasuk dalam kategori uji coba gratis jangka pendek dan menawarkan uji coba gratis 30 hari. Ketika Anda terus menggunakan GuardDuty setelah uji coba gratis ini berakhir, Anda mulai mengeluarkan biaya berdasarkan cara Anda menggunakan layanan ini. ****1** Pengecualian untuk uji GuardDuty coba gratis 30 hari** Pemindaian malware sesuai permintaan (di bawah Perlindungan Malware untuk EC2) dan Perlindungan Malware untuk S3 tidak termasuk dalam kategori uji coba gratis jangka pendek GuardDuty 30 hari. Perlindungan Malware untuk S3 termasuk dalam kategori gratis 12 bulan AWS Tingkat Gratis sedangkan pemindaian malware On-Demand mengikuti model pay-as-you-use biaya. Tidak ada uji coba gratis 30 hari atau model biaya Tingkat Gratis 12 bulan dengan pemindaian malware sesuai permintaan. ## Menggunakan uji GuardDuty coba gratis 30 hari Saat menggunakan GuardDuty untuk pertama kalinya Wilayah AWS, Anda Akun AWS secara otomatis terdaftar dalam uji coba gratis 30 hari di Wilayah tersebut. Beberapa paket perlindungan juga akan diaktifkan secara otomatis dan termasuk dalam uji coba gratis 30 hari. Karena GuardDuty merupakan layanan regional, ketika Anda mengaktifkannya untuk pertama kalinya di Wilayah yang berbeda, akun Anda akan mendapatkan uji coba gratis 30 hari GuardDuty di Wilayah tersebut. Saat bekerja dengan beberapa akun dalam suatu GuardDuty organisasi, setiap akun mendapatkan uji coba gratis 30 hari sendiri. Gunakan tabel berikut untuk meninjau paket perlindungan mana yang diaktifkan secara default GuardDuty, dan ketersediaan uji coba gratisnya. | Rencana perlindungan | Diaktifkan secara default dengan GuardDuty | Pisahkan ketersediaan uji coba gratis **[2](#protection-plan-separate-enablement-gdu)** | | --- | --- | --- | | [Perlindungan EKS](kubernetes-protection.md) | Ya | Ya | | [Perlindungan S3](s3-protection.md) | Ya | Ya | | [Pemantauan Runtime](runtime-monitoring.md) | Tidak | Ya | | [Perlindungan Malware untuk EC2](malware-protection.md) – [GuardDuty-pemindaian malware yang dimulai](gdu-initiated-malware-scan.md) | Ya | Ya | | [Perlindungan Malware untuk EC2](malware-protection.md) – [Pemindaian malware sesuai permintaan di GuardDuty](on-demand-malware-scan.md) | Tidak | Tidak [1](#protection-plan-exception-free-trial-gdu) | | [GuardDuty Perlindungan Malware untuk S3](gdu-malware-protection-s3.md) | Tidak | Tidak [1](#protection-plan-exception-free-trial-gdu) | | [Perlindungan RDS](rds-protection.md) | Ya | Ya | | [Perlindungan Lambda](lambda-protection.md) | Ya | Ya | **2** Saat Anda mengaktifkan GuardDuty untuk pertama kalinya, paket perlindungan (kecuali Runtime Monitoring) secara otomatis diaktifkan dan disertakan dalam uji coba gratis 30 hari awal. Ketika GuardDuty akun yang ada memungkinkan rencana perlindungan baru setelah uji coba GuardDuty gratis awal mereka kedaluwarsa, maka paket perlindungan tersebut dilengkapi dengan uji coba gratis 30 hari sendiri. Untuk informasi selengkapnya tentang uji coba gratis untuk paket perlindungan, lihat dokumen yang terkait dengan setiap paket perlindungan. **Lihat perkiraan biaya penggunaan selama uji coba gratis** — Selama uji coba gratis 30 hari GuardDuty dan kemungkinan rencana perlindungan, GuardDuty berikan perkiraan biaya penggunaan untuk akun Anda. Jika Anda adalah akun GuardDuty administrator yang didelegasikan, Anda dapat melihat total perkiraan biaya penggunaan dan rincian tingkat akun untuk semua akun anggota yang telah diaktifkan. GuardDuty Untuk informasi selengkapnya, lihat [Memantau GuardDuty Penggunaan dan Memperkirakan Biaya](monitoring_costs.md). **Biaya penggunaan setelah uji coba gratis berakhir** — Saat Anda terus menggunakan GuardDuty atau paket perlindungannya setelah uji coba gratis berakhir, Anda akan mulai mengeluarkan biaya penggunaan terkait. Untuk melihat tagihan Anda, navigasikan ke **Cost Explorer** di [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)konsol. Untuk informasi selengkapnya tentang penagihan AWS akun, lihat [Panduan AWS Billing Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html). ## Menggunakan Perlindungan Malware untuk S3 dengan Tingkat Gratis 12 bulan Perlindungan Malware untuk S3 menggunakan paket Tingkat Gratis yang terkait dengan Anda Akun AWS yang baru, memiliki tingkat gratis yang berkelanjutan, atau memiliki tingkat gratis 12 bulan yang kedaluwarsa. Untuk informasi selengkapnya, lihat [Harga dan biaya penggunaan untuk Perlindungan Malware untuk S3](pricing-malware-protection-for-s3-guardduty.md). # Mengakses GuardDuty Amazon GuardDuty tersedia di sebagian besar Wilayah AWS. Untuk daftar Wilayah yang saat GuardDuty ini tersedia, lihat[Wilayah dan titik akhir](guardduty_regions.md). Anda dapat menggunakan GuardDuty salah satu cara berikut: **GuardDuty konsol** [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) Konsol adalah antarmuka berbasis browser untuk mengakses dan menggunakan. GuardDuty GuardDuty Konsol menyediakan akses ke GuardDuty akun, data, dan sumber daya Anda. **AWS Command Line Interface** Dengan AWS Command Line Interface (AWS CLI), Anda dapat mengeluarkan perintah di baris perintah sistem Anda untuk melakukan GuardDuty tugas dan AWS tugas. AWS CLI Perintah berguna jika Anda ingin membangun skrip yang melakukan tugas. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/). Untuk melihat AWS CLI perintah yang tersedia GuardDuty, lihat [Referensi AWS CLI Perintah](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html). **GuardDuty HTTPS API** Anda dapat mengakses GuardDuty dan AWS secara terprogram menggunakan GuardDuty HTTPS API, yang memungkinkan Anda mengeluarkan permintaan HTTPS langsung ke layanan. Untuk informasi selengkapnya, lihat [Referensi Amazon GuardDuty API](https://docs.aws.amazon.com/guardduty/latest/APIReference/). **AWS SDKs** AWS menyediakan kit pengembangan perangkat lunak (SDKs) yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby, .NET, iOS, Android, dan lainnya). SDKs Menyediakan cara mudah untuk membuat akses terprogram ke GuardDuty. Untuk informasi tentang AWS SDKs, termasuk cara mengunduh dan menginstalnya, lihat [Alat untuk Amazon Web Services](https://aws.amazon.com/tools/).