Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Che cos'è Amazon GuardDuty? Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora, analizza ed elabora continuamente le fonti di AWS dati e i log nel tuo ambiente. AWS GuardDuty utilizza feed di intelligence sulle minacce, come elenchi di indirizzi IP e domini dannosi, hash di file e modelli di machine learning (ML) per identificare attività sospette e potenzialmente dannose nel tuo ambiente. AWS L'elenco seguente fornisce una panoramica dei potenziali scenari di minaccia che GuardDuty possono aiutarti a rilevare: + Credenziali compromesse ed esfiltrate AWS . + Efiltrazione e distruzione dei dati che possono portare a un evento ransomware. Modelli insoliti di eventi di accesso nelle versioni del motore supportate dei database Amazon Aurora e Amazon RDS, che indicano un comportamento anomalo. + Attività di cryptomining non autorizzate nelle istanze Amazon Elastic Compute Cloud (Amazon EC2) e nei carichi di lavoro dei container. + Presenza di malware nelle istanze Amazon EC2 e nei carichi di lavoro dei container e file appena caricati nei bucket Amazon Simple Storage Service (Amazon S3). + Eventi a livello di sistema operativo, di rete e di file che indicano un comportamento non autorizzato sui cluster Amazon Elastic Kubernetes Service (Amazon EKS), sulle attività di Amazon Elastic Container Service (Amazon ECS), sulle istanze Amazon EC2 e sui carichi di lavoro dei container AWS Fargate . Il video seguente fornisce una panoramica di come ti aiuta a rilevare le minacce nel tuo ambiente. GuardDuty AWS [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/ng14ToMXnTA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/ng14ToMXnTA) **Topics** + [Caratteristiche di GuardDuty](#features-of-guardduty) + [Conformità PCI DSS](#guardduty-pci-dss-compliance) + [Prezzi in GuardDuty](guardduty-pricing.md) + [Accedendo GuardDuty](guardduty-access.md) ## Caratteristiche di GuardDuty Ecco alcuni dei modi principali in cui Amazon GuardDuty può aiutarti a monitorare, rilevare e gestire le potenziali minacce nel tuo AWS ambiente. **Monitora continuamente fonti di dati e registri di eventi specifici** + **Rilevamento delle minacce fondamentali**: quando attivi GuardDuty in an Account AWS, avvia GuardDuty automaticamente l'acquisizione delle fonti di dati di base associate a quell'account. Queste fonti di dati includono eventi di AWS CloudTrail gestione, log di flusso VPC (da istanze Amazon EC2) e log DNS. Non è necessario abilitare nient'altro per iniziare ad analizzare ed elaborare queste GuardDuty fonti di dati per generare i risultati di sicurezza associati. Per ulteriori informazioni, consulta [GuardDuty fonti di dati fondamentali](guardduty_data-sources.md). + **Rilevamento esteso delle minacce**: questa funzionalità rileva attacchi in più fasi che coinvolgono fonti di dati fondamentali, più tipi di AWS risorse e tempi, all'interno di un unico. Account AWS Nel tuo account potrebbero verificarsi più eventi che, singolarmente, non rappresentano una minaccia evidente. Tuttavia, quando questi eventi vengono osservati in una sequenza indicativa di un'attività sospetta, la GuardDuty identifica come una sequenza di attacco. GuardDuty ti avvisa generando il tipo di ricerca della sequenza di attacco associata per fornire dettagli sulla sequenza di attacco osservata. Senza costi aggiuntivi, Extended Threat Detection viene abilitato automaticamente per ciascuna di esse al Account AWS momento dell'attivazione. GuardDuty Questa funzionalità non richiede l'attivazione di alcun piano di protezione incentrato sui casi d'uso. Tuttavia, per aumentare l'ampiezza della sicurezza delle tue risorse Amazon S3 GuardDuty , ti consigliamo di abilitare S3 Protection nel tuo account. Questo aiuterà Extended Threat Detection a identificare gli attacchi in più fasi che potrebbero avere un impatto sulle tue risorse Amazon S3. Per ulteriori informazioni su come funziona questa funzionalità e sugli scenari di minaccia coperti, consulta. [GuardDuty Rilevamento esteso delle minacce](guardduty-extended-threat-detection.md) + **Piani di GuardDuty protezione incentrati sui casi d'uso**: per una maggiore visibilità del rilevamento delle minacce nella sicurezza dell' AWS ambiente, GuardDuty offre piani di protezione dedicati che è possibile scegliere di abilitare. I piani di protezione consentono di monitorare i registri e gli eventi di altri servizi. AWS Queste fonti includono registri di controllo EKS, attività di accesso RDS, eventi dati CloudTrail in Amazon S3, volumi EBS, monitoraggio del runtime su Amazon EKS, Amazon EC2 e Amazon ECS-Fargate e registri delle attività di rete Lambda. GuardDuty[consolida queste fonti di log ed eventi sotto il termine - Caratteristiche.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-features-activation-model.html) È possibile abilitare uno o più piani di protezione dedicati in un servizio supportato in qualsiasi Regione AWS momento. GuardDuty avvierà il monitoraggio, l'elaborazione e l'analisi delle attività in base al piano di protezione abilitato. Per ulteriori informazioni su ciascun piano di protezione e su come funziona, consulta il documento relativo al piano di protezione corrispondente. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/what-is-guardduty.html) **Abilita la protezione da malware per S3 in modo indipendente** GuardDuty offre la flessibilità necessaria per utilizzare Malware Protection for S3 in modo indipendente, senza abilitare il GuardDuty servizio Amazon. Per ulteriori informazioni su come iniziare a utilizzare solo Malware Protection for S3, consulta. [GuardDuty Protezione da malware per S3](gdu-malware-protection-s3.md) Per utilizzare tutti gli altri piani di protezione, è necessario abilitare il GuardDuty servizio. **Gestisci un ambiente con più account** Puoi gestire un AWS ambiente con più account utilizzando il metodo di invito AWS Organizations (consigliato) o quello precedente. Per ulteriori informazioni, consulta [Account multipli in GuardDuty](guardduty_accounts.md). **Genera risultati di sicurezza per le minacce rilevate** Quando GuardDuty rileva potenziali minacce alla sicurezza associate alle AWS risorse, inizia a generare risultati di sicurezza che forniscono informazioni sulla risorsa potenzialmente compromessa. Dopo averlo abilitato GuardDuty nel tuo account, genera [Risultati di esempio](sample_findings.md) per visualizzare il file associato. [Dettagli degli esiti](guardduty_findings-summary.md) Per un elenco completo dei risultati di sicurezza, consulta[GuardDuty tipi di ricerca](guardduty_finding-types-active.md). Con GuardDuty, puoi anche utilizzare uno script di tester che genera risultati GuardDuty di sicurezza specifici per capire come esaminare e rispondere ai GuardDuty risultati. Per ulteriori informazioni, consulta [GuardDuty Risultati dei test in account dedicati](guardduty_findings-scripts.md). **Valutazione e gestione dei risultati di sicurezza** GuardDuty consolida i risultati di sicurezza tra gli account e visualizza i risultati nella dashboard di riepilogo sulla GuardDuty console. Puoi anche recuperare i risultati tramite l' AWS Security Hub CSPM API o AWS l' AWS Command Line Interface SDK. Con una visione olistica del vostro attuale stato di sicurezza, potete identificare tendenze e potenziali problemi e adottare le misure correttive necessarie. Per ulteriori informazioni, consulta [Gestione dei GuardDuty risultati](findings_management.md). **Integrazione con i servizi di sicurezza correlati AWS ** Per aiutarvi ulteriormente ad analizzare e indagare sulle tendenze di sicurezza nel vostro AWS ambiente, prendete in considerazione l'utilizzo dei seguenti servizi AWS relativi alla sicurezza in combinazione con. GuardDuty + **AWS Security Hub CSPM**— Questo servizio offre una visione completa dello stato di sicurezza delle AWS risorse e consente di controllare l' AWS ambiente rispetto agli standard e alle best practice del settore della sicurezza. Lo fa in parte consumando, aggregando, organizzando e dando priorità ai risultati di sicurezza provenienti da più AWS servizi (incluso Amazon Macie) e prodotti AWS Partner Network (APN) supportati. Security Hub CSPM consente di analizzare le tendenze di sicurezza e identificare i problemi di sicurezza con la massima priorità in tutto l' AWS ambiente. Per informazioni sull'utilizzo combinato GuardDuty di Security Hub CSPM, vedere. [Integrazione con GuardDuty AWS Security Hub CSPM](guardduty_integrations.md#gd-securityhub) Per ulteriori informazioni su Security Hub CSPM, consulta la Guida per l'[AWS Security Hub utente](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). + **Amazon Detective**: questo servizio ti aiuta ad analizzare, indagare e identificare rapidamente la causa principale dei risultati di sicurezza o delle attività sospette. Detective raccoglie automaticamente i dati di registro dalle tue AWS risorse. Utilizza quindi il machine learning, l’analisi statistica e la teoria dei grafi per generare visualizzazioni che consentono di condurre indagini sulla sicurezza più rapide ed efficaci. Le aggregazioni, i riepiloghi e il contesto predefiniti di Detective ti aiutano ad analizzare e determinare la natura e l'entità dei potenziali problemi di sicurezza. Per informazioni sull'uso combinato di Detective GuardDuty e Detective, vedere[Integrazione GuardDuty con Amazon Detective](guardduty_integrations.md#gd-detective). Per ulteriori informazioni su Detective, consulta la [Amazon Detective User Guide](https://docs.aws.amazon.com/detective/latest/userguide/what-is-detective.html). + **Amazon EventBridge**: questo servizio ti aiuta a ricevere notifiche e rispondere ai risultati GuardDuty di sicurezza quasi in tempo reale. GuardDuty crea un evento in caso di modifica dei risultati. Puoi scegliere la frequenza da cui desideri ricevere le notifiche EventBridge. Per ulteriori informazioni, consulta [What is Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) nella *Amazon EventBridge User Guide*. ## Conformità PCI DSS GuardDuty supporta l'elaborazione, l'archiviazione e la trasmissione dei dati delle carte di credito da parte di un commerciante o di un fornitore di servizi ed è stato convalidato come conforme al Payment Card Industry (PCI) Data Security Standard (DSS). Per ulteriori informazioni su PCI DSS, incluso come richiedere una copia del PCI AWS Compliance Package, vedere [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS Level 1. Per ulteriori informazioni, consulta la sezione [Un nuovo test di terze parti confronta Amazon con i sistemi GuardDuty di rilevamento delle intrusioni di rete](https://aws.amazon.com/blogs/security/new-third-party-test-compares-amazon-guardduty-to-network-intrusion-detection-systems/) nel *AWS Security* Blog. # Prezzi in GuardDuty Questa sezione si concentra sul Piano gratuito di AWS modello GuardDuty utilizzato per i vari piani di protezione e su come visualizzare i costi di utilizzo stimati ed effettivi. Se stai cercando i dettagli sui prezzi associati a tutti i piani di protezione nelle regioni supportate, consulta [GuardDutyi prezzi](https://aws.amazon.com/guardduty/pricing/). **Piano gratuito di AWS** Piano gratuito di AWS ti aiuta a esplorare e provare Servizi AWS gratuitamente fino ai limiti specificati per ciascun servizio. Esistono tre categorie: 12 mesi di prova gratuita, sempre gratuita e prova gratuita a breve termine. Amazon GuardDuty appartiene alla categoria delle prove gratuite a breve termine e offre una prova gratuita di 30 giorni. Se continui a utilizzare al GuardDuty termine del periodo di prova gratuito, comincerai a incorrere in costi in base al modo in cui utilizzi questo servizio. ****1** Eccezione alla GuardDuty prova gratuita di 30 giorni** La scansione antimalware su richiesta (sotto Malware Protection for EC2) e Malware Protection for S3 non rientrano nella categoria delle versioni di prova gratuita a breve termine di GuardDuty 30 giorni. Malware Protection for S3 rientra nella categoria dei 12 mesi gratuiti, Piano gratuito di AWS mentre la scansione antimalware On-demand segue un modello di costo. pay-as-you-use Non è disponibile una prova gratuita di 30 giorni o un modello a costo gratuito di 12 mesi con scansione antimalware su richiesta. ## Utilizzo GuardDuty della prova gratuita di 30 giorni Quando si utilizza GuardDuty per la prima volta in un Regione AWS, Account AWS si viene automaticamente iscritti a una prova gratuita di 30 giorni in quella regione. Alcuni piani di protezione verranno inoltre abilitati automaticamente e sono inclusi nella prova gratuita di 30 giorni. Poiché si GuardDuty tratta di un servizio regionale, quando lo attivi per la prima volta in un'altra regione, il tuo account riceverà una prova gratuita di 30 giorni GuardDuty in quella regione. Quando lavori con più account in un' GuardDuty organizzazione, ogni account riceve la propria prova gratuita di 30 giorni. Utilizza la tabella seguente per verificare quali piani di protezione sono abilitati di default e GuardDuty la loro disponibilità di prova gratuita. | Piano di protezione | Abilitato per impostazione predefinita con GuardDuty | Disponibilità di prova gratuita separata **[2](#protection-plan-separate-enablement-gdu)** | | --- | --- | --- | | [Protezione EKS](kubernetes-protection.md) | Sì | Sì | | [Protezione S3](s3-protection.md) | Sì | Sì | | [Monitoraggio del runtime](runtime-monitoring.md) | No | Sì | | [Protezione da malware per EC2](malware-protection.md) – [GuardDuty-scansione antimalware avviata](gdu-initiated-malware-scan.md) | Sì | Sì | | [Protezione da malware per EC2](malware-protection.md) – [Scansione antimalware su richiesta GuardDuty](on-demand-malware-scan.md) | No | No [1](#protection-plan-exception-free-trial-gdu) | | [GuardDuty Protezione da malware per S3](gdu-malware-protection-s3.md) | No | No [1](#protection-plan-exception-free-trial-gdu) | | [Protezione RDS](rds-protection.md) | Sì | Sì | | [Protezione Lambda](lambda-protection.md) | Sì | Sì | **2** Quando si abilita GuardDuty per la prima volta, i piani di protezione (ad eccezione del Runtime Monitoring) vengono automaticamente abilitati e inclusi nella prova gratuita iniziale di 30 giorni. Quando un GuardDuty account esistente attiva un nuovo piano di protezione dopo la scadenza del periodo di prova GuardDuty gratuito iniziale, tale piano di protezione include una prova gratuita di 30 giorni. Per ulteriori informazioni sulle prove gratuite dei piani di protezione, consulta il documento associato a ciascun piano di protezione. **Visualizza i costi di utilizzo stimati durante la prova gratuita**: durante la prova gratuita di 30 giorni GuardDuty e, potenzialmente, con un piano di protezione, GuardDuty fornisce il costo di utilizzo stimato per il tuo account. Se sei un account GuardDuty amministratore delegato, puoi visualizzare il costo di utilizzo totale stimato e la ripartizione a livello di account per tutti gli account membro abilitati. GuardDuty Per ulteriori informazioni, consulta [Monitoraggio GuardDuty dell'utilizzo e stima dei costi](monitoring_costs.md). **Costo di utilizzo al termine del periodo di prova gratuito**: se continui a utilizzare GuardDuty uno dei suoi piani di protezione dopo la fine del periodo di prova gratuito, inizierai a incorrere nei relativi costi di utilizzo. Per visualizzare la fattura, accedi a **Cost Explorer** nella [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)console. Per ulteriori informazioni sulla fatturazione AWS dell'account, consulta la [Guida per l'AWS Billing utente](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html). ## Utilizzo di Malware Protection for S3 con piano gratuito di 12 mesi Malware Protection for S3 utilizza un piano gratuito associato al tuo piano Account AWS che può essere nuovo, con un piano gratuito continuativo o con un piano gratuito scaduto di 12 mesi. Per ulteriori informazioni, consulta [Prezzi e costi di utilizzo di Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md). # Accedendo GuardDuty Amazon GuardDuty è disponibile nella maggior parte dei casi Regioni AWS. Per un elenco delle regioni in cui GuardDuty è attualmente disponibile, consulta[Regioni ed endpoint](guardduty_regions.md). È possibile utilizzare GuardDuty in uno dei seguenti modi: **GuardDuty console** [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) La console è un'interfaccia basata su browser che consente l'accesso a GuardDuty e il suo utilizzo. La GuardDuty console fornisce l'accesso all' GuardDuty account, ai dati e alle risorse. **AWS Command Line Interface** Con AWS Command Line Interface (AWS CLI), è possibile impartire comandi dalla riga di comando del sistema per eseguire GuardDuty attività e AWS attività. I AWS CLI comandi sono utili se desiderate creare script che eseguano operazioni. Per informazioni sull'installazione e l'utilizzo AWS CLI, consulta la [Guida per AWS Command Line Interface l'utente](https://docs.aws.amazon.com/cli/latest/userguide/). Per visualizzare i AWS CLI comandi disponibili per GuardDuty, vedere [AWS CLI Command Reference](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html). **GuardDuty API HTTPS** Puoi GuardDuty accedervi in modo AWS programmatico utilizzando l'API GuardDuty HTTPS, che consente di inviare richieste HTTPS direttamente al servizio. Per ulteriori informazioni, consulta [Amazon GuardDuty API Reference](https://docs.aws.amazon.com/guardduty/latest/APIReference/). **AWS SDKs** AWS fornisce kit di sviluppo software (SDKs) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby, .NET, iOS, Android e altro). SDKs Forniscono un modo conveniente per creare un accesso programmatico a. GuardDuty Per informazioni su AWS SDKs, incluso come scaricarli e installarli, consulta [Tools for Amazon Web Services](https://aws.amazon.com/tools/).