GuardDuty Lambda-Schutz - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Lambda-Schutz

Lambda Protection hilft Ihnen dabei, potenzielle Sicherheitsbedrohungen zu identifizieren, wenn eine AWS Lambda-Funktion in Ihrer AWS -Umgebung aufgerufen wird. Wenn Sie Lambda Protection aktivieren, GuardDuty beginnt die Überwachung von Lambda-Netzwerkaktivitätsprotokollen, VPC-Flow-Protokolle beginnend mit allen Lambda-Funktionen für Account, einschließlich der Protokolle, die kein VPC Netzwerk verwenden, und die generiert werden, wenn die Lambda-Funktion aufgerufen wird. Wenn verdächtiger Netzwerkverkehr GuardDuty identifiziert wird, der auf das Vorhandensein eines potenziell schädlichen Codes in Ihrer Lambda-Funktion hinweist, GuardDuty wird ein Befund generiert.

Anmerkung

Lambda Network Activity Monitoring beinhaltet keine Protokolle für Lambda@Edge-Funktionen.

Sie können Lambda Protection für jedes Konto oder für jedes verfügbare AWS-Regionen Konto jederzeit konfigurieren. Standardmäßig kann ein vorhandenes GuardDuty Konto Lambda Protection mit einer 30-tägigen Testphase aktivieren. Für ein neues GuardDuty Konto ist Lambda Protection bereits aktiviert und in der 30-tägigen Testphase enthalten. Weitere Informationen zu Nutzungsstatistiken finden Sie unter Einschätzen der Kosten.

GuardDuty überwacht Netzwerkaktivitätsprotokolle, die durch den Aufruf der Lambda-Funktionen generiert wurden. Derzeit umfasst Lambda Network Activity Monitoring VPC Amazon-Flow-Protokolle von allen Lambda-Funktionen für Ihr Konto, einschließlich der Protokolle, die kein Netzwerk verwenden VPC und sich ändern können, einschließlich der Erweiterung auf andere Netzwerkaktivitäten wie DNS Abfragedaten, die durch das Aufrufen der Lambda-Funktionen generiert werden. Die Ausweitung auf andere Formen der Überwachung der Netzwerkaktivität wird das Datenvolumen erhöhen, das für Lambda Protection verarbeitet GuardDuty wird. Dies wird sich direkt auf die Nutzungskosten von Lambda Protection auswirken. Wenn GuardDuty mit der Überwachung eines zusätzlichen Netzwerkaktivitätsprotokolls begonnen wird, erhalten die Konten, die Lambda Protection aktiviert haben, mindestens 30 Tage vor der Veröffentlichung eine Benachrichtigung.