Esta guía explicará AWS GuardDuty y por qué se utiliza.
¿Qué es AWS GuardDuty?
Millones de consumidores de AWS confían en AWS GuardDuty para monitorear continuamente sus infraestructuras y recursos en la nube. Se utiliza para vigilar todo lo que sucede con la cuenta y detectar actividades potencialmente maliciosas o comportamientos ambiguos. Amazon GuardDuty ofrece protección contra malware para ayudar a encontrar malware en las cargas de trabajo de servidores/instancias y contenedores de EC2:
¿Para qué se utiliza GuardDuty?
GuardDuty realizará un seguimiento de todos los servicios o recursos activos en la cuenta de AWS y los colocará en el ' Recomendaciones ” del tablero de GuardDuty. El usuario debe activar GuardDuty desde su tablero y desde allí monitoreará todas las cargas de trabajo en busca de riesgos potenciales. El usuario puede utilizar este servicio para tomar medidas frente a la amenaza o actividad desconocida:
¿Cómo utilizar AWS GuardDuty?
Para usar AWS GuardDuty, búsquelo en el Consola de administración de AWS y haga clic en él:
En el tablero de GuardDuty, haga clic en ' Empezar ' botón:
Desplácese hacia abajo en la página y haga clic en ' Habilitar GuardDuty ' botón:
GuardDuty se ha habilitado correctamente:
Clickea en el ' Recomendaciones ” página del panel izquierdo:
Todas las actividades se enumerarán en esta página:
Visita el ' Uso ” página haciendo clic en ella:
Esto mostrará el costo total de GuardDuty en la parte superior y también para cada servicio:
GuardDuty ofrece el “ Exploraciones de malware ” en su tablero para escanear en busca de actividades sospechosas:
El usuario puede buscar protección contra malware desde esta página:
Para detener GuardDuty, diríjase a “ Ajustes ' página:
Ubique el “ Suspender servicio de guardia ” y haga clic en el “ Suspender ” para detener temporalmente las actividades de GuardDuty, pero no afectará el hallazgo existente.
Clickea en el ' Suspender Botón ” para confirmar la suspensión de GuardDuty:
Bajo la ' Suspender ', simplemente busque la sección ' Deshabilitar GuardDuty ” y haga clic en el “ Desactivar ” para deshabilitar el servicio y perder todos los hallazgos con él:
Clickea en el ' Desactivar botón ” para confirmar el proceso:
Eso es todo sobre Guard Duty y cómo usarlo.
Conclusión
AWS GuardDuty es un servicio administrado que se utiliza para monitorear todas las actividades y recursos activos en la nube. Permite al usuario encontrar las amenazas de seguridad dentro de la cuenta de AWS y tomar las medidas necesarias contra ellas para que la cuenta sea más segura. Esta guía ha explicado el servicio AWS GuardDuty y sus usos en la cuenta de AWS.