Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mendeteksi ancaman dengan Amazon GuardDuty
Amazon GuardDuty adalah layanan deteksi ancaman yang membantu Anda melindungi akun, wadah, beban kerja, dan data dengan AWS lingkungan Anda. Dengan menggunakan model machine learning (ML) dan kemampuan deteksi anomali dan ancaman, GuardDuty terus memantau sumber log yang berbeda untuk mengidentifikasi dan memprioritaskan potensi risiko keamanan dan aktivitas berbahaya di lingkungan Anda. Misalnya, GuardDuty akan mendeteksi potensi ancaman seperti akses yang tidak biasa atau mencurigakan ke rahasia, dan eksfiltrasi kredenal jika mendeteksi kredenal yang dibuat secara eksklusif untuk instans Amazon EC2 melalui peran peluncuran instans tetapi digunakan dari akun lain di dalamnya. AWS Untuk informasi selengkapnya, lihat Panduan GuardDuty Pengguna Amazon.
Contoh lain kasus penggunaan untuk deteksi adalah perilaku anomali. Misalnya, jika AWS Secrets Manager biasanya mendapatcreate-secret, get-secret-valuedescribe-secret, dan list-secrets panggilan dari entitas yang menggunakan Java SDK, dan kemudian entitas yang berbeda mulai memanggil batch-get-secret-value dan get-secret-value menggunakan AWS CLI dari luar VPN, GuardDuty dapat melaporkan temuan bahwa entitas kedua secara anomali menjalankan API. Untuk informasi selengkapnya, lihat tipe CredentialAccess:IAMUser/AnomalousBehavior pencarian GuardDuty IAM.
