Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?

Il est essentiel de surveiller et de suivre les ressources utilisées sur le cloud pour détecter les menaces et protéger les comptes AWS. Les utilisateurs ajoutent des logiciels et des appareils supplémentaires pour maintenir l'infrastructure et les charges de travail sécurisées sur le cloud. AWS propose le service GuardDuty qui peut être utilisé pour sécuriser le compte car il est moins long et rentable.

Ce guide expliquera AWS GuardDuty et pourquoi il est utilisé.

Qu'est-ce que AWS GuardDuty?

AWS GuardDuty a été fiable par des millions de consommateurs AWS pour surveiller en continu leurs infrastructures et ressources sur le cloud. Il est utilisé pour garder un œil sur tout ce qui se passe avec le compte et détecter une activité potentiellement malveillante ou des comportements ambigus. Amazon GuardDuty offre une protection contre les logiciels malveillants pour aider à trouver des logiciels malveillants dans les charges de travail des serveurs / instances et des conteneurs:

Qu'est-ce que GuardDuty est utilisé pour?

GuardDuty gardera une trace de tous les services ou ressources actifs sur le compte AWS et les placera sur le "Résultats»Page du tableau de bord GuardDuty. L'utilisateur doit activer le garde de son tableau de bord, et à partir de là, il surveillera toutes les charges de travail pour des risques potentiels. L'utilisateur peut utiliser ce service pour prendre des mesures contre la menace ou l'activité inconnue:

Comment utiliser AWS GuardDuty?

Pour utiliser AWS GuardDuty, recherchez-le sur la console de gestion AWS et cliquez dessus:

Sur le tableau de bord GuardDuty, cliquez sur le "Commencer" bouton:

Faites défiler la page et cliquez sur le «Activer GuardDuty" bouton:

Le GuardDuty a été activé avec succès:

Clique sur le "Résultats”Page du panneau de gauche:

Toutes les activités seront répertoriées sur cette page:

Visiter le "Usage”Page en cliquant dessus:

Cela affichera le coût global de la garde en haut et pour chaque service également:

GuardDuty propose le «Scans de logiciels malveillants«Service sur son tableau de bord pour rechercher des activités suspectes:

L'utilisateur peut rechercher une protection contre les logiciels malveillants de cette page:

Pour arrêter la garde, dirigez-vous vers le «Paramètres»Page:

Localisez le "Suspendre la garde”Section et cliquez sur le"Suspendre«Bouton pour arrêter temporairement les activités de garde, mais cela n'affectera pas la conclusion existante.

Clique sur le "Suspendre”Bouton pour confirmer la suspension du garde:

Sous le "Suspendre"Section, trouvez simplement le"Désactiver la garde”Section et cliquez sur le"Désactiver”Bouton pour désactiver le service et perdre toutes les résultats avec:

Clique sur le "Désactiver”Bouton pour confirmer le processus:

C'est tout au sujet du service de garde et comment l'utiliser.

Conclusion

AWS GuardDuty est un service géré à utiliser pour surveiller toutes les activités et les ressources actives sur le cloud. Il permet à l'utilisateur de trouver les menaces de sécurité dans le compte AWS et de prendre les mesures nécessaires contre lui pour rendre le compte plus sécurisé. Ce guide a expliqué le service AWS GuardDuty et ses utilisations sur le compte AWS.