¿Qué es AWS Guardduty y por qué se usa??

Es fundamental monitorear y realizar un seguimiento de los recursos que se utilizan en la nube para detectar amenazas y proteger las cuentas de AWS. Los usuarios agregan software y electrodomésticos adicionales para mantener la infraestructura y las cargas de trabajo aseguradas en la nube. AWS ofrece el servicio Guardduty que se puede utilizar para asegurar la cuenta, ya que es menos lento y rentable.

Esta guía explicará AWS Guardduty y por qué se usa.

¿Qué es AWS Guardduty??

AWS Guardduty ha sido confiado por millones de consumidores de AWS para monitorear continuamente sus infraestructuras y recursos en la nube. Se utiliza para vigilar todo lo que sucede con la cuenta y detectar actividades potencialmente maliciosas o comportamientos ambiguos. Amazon GuardDuty ofrece protección de malware para ayudar a encontrar malware en las cargas de trabajo de los servidores/instancia y contenedores de EC2:

¿Para qué se usa GuardDuty??

GuardDuty realizará un seguimiento de todos los servicios o recursos activos en la cuenta de AWS y los colocará en el "Recomendaciones"Página del panel de Guardduty. El usuario necesita activar la Guardduty desde su tablero, y desde allí monitoreará todas las cargas de trabajo para obtener riesgos potenciales. El usuario puede usar este servicio para tomar medidas contra la amenaza o la actividad desconocida:

Cómo usar AWS Guardduty?

Para usar AWS GuardDuty, búscalo en la consola de administración de AWS y haga clic en ella:

En el tablero de Guardduty, haga clic en "Empezar" botón:

Desplácese hacia abajo en la página y haga clic en el "Habilitar Guardduty" botón:

La Guardduty ha sido habilitada con éxito:

Clickea en el "Recomendaciones"Página del panel izquierdo:

Todas las actividades se enumerarán en esta página:

Visita el "Uso"Página haciendo clic en ella:

Esto mostrará el costo general de la Guardduty en la parte superior y para cada servicio también:

Guardduty ofrece el "Escaneos de malware"Servicio en su tablero para escanear actividades sospechosas:

El usuario puede buscar protección contra malware de esta página:

Para detener la Guardduty, dirígete al "Ajustes" página:

Localice el "Suspender Guardduty"Sección y haga clic en el"Suspender"Botón para detener temporalmente las actividades de Guardduty, pero no afectará el hallazgo existente.

Clickea en el "SuspenderBotón para confirmar la suspensión de la Guardduty:

Bajo la "Suspender"Sección, simplemente encuentre el"Deshabilitar Guardduty"Sección y haga clic en el"Desactivar"Botón para deshabilitar el servicio y perder todos los hallazgos con él:

Clickea en el "DesactivarBotón para confirmar el proceso:

Eso se trata del deber de guardia y cómo usarlo.

Conclusión

AWS GuardDuty es un servicio administrado que se utilizará para monitorear todas las actividades y recursos activos en la nube. Permite al usuario encontrar las amenazas de seguridad dentro de la cuenta AWS y tomar las medidas necesarias en su contra para que la cuenta sea más segura. Esta guía ha explicado el servicio de Guardduty de AWS y sus usos en la cuenta de AWS.