Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mendeteksi ancaman dengan Amazon GuardDuty
<a name="monitoring-guardduty"></a>

Amazon GuardDuty adalah layanan deteksi ancaman yang membantu Anda melindungi akun, wadah, beban kerja, dan data dengan AWS lingkungan Anda. Dengan menggunakan model machine learning (ML) dan kemampuan deteksi anomali dan ancaman, GuardDuty terus memantau sumber log yang berbeda untuk mengidentifikasi dan memprioritaskan potensi risiko keamanan dan aktivitas berbahaya di lingkungan Anda. Misalnya, GuardDuty akan mendeteksi potensi ancaman seperti akses yang tidak biasa atau mencurigakan ke rahasia, dan eksfiltrasi kredenal jika mendeteksi kredenal yang dibuat secara eksklusif untuk instans Amazon EC2 melalui peran peluncuran instans tetapi digunakan dari akun lain di dalamnya. AWS Untuk informasi selengkapnya, lihat [Panduan GuardDuty Pengguna Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html).

Contoh lain kasus penggunaan untuk deteksi adalah perilaku anomali. Misalnya, jika AWS Secrets Manager biasanya mendapat`create-secret`, `get-secret-value``describe-secret`, dan `list-secrets` panggilan dari entitas yang menggunakan Java SDK, dan kemudian entitas yang berbeda mulai memanggil `batch-get-secret-value` dan `get-secret-value` menggunakan AWS CLI dari luar VPN, GuardDuty dapat melaporkan temuan bahwa entitas kedua secara anomali menjalankan API. Untuk informasi selengkapnya, lihat [tipe CredentialAccess:IAMUser/AnomalousBehavior pencarian GuardDuty IAM](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior).