ACCT.11 – Aktivieren und Beantworten von GuardDuty Benachrichtigungen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ACCT.11 – Aktivieren und Beantworten von GuardDuty Benachrichtigungen

Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der kontinuierlich auf böswilliges oder unbefugtes Verhalten überwacht, um Ihre AWS Konten, Workloads und Daten zu schützen. Wenn unerwartete und potenziell bösartige Aktivitäten erkannt werden, GuardDuty liefert detaillierte Sicherheitserkenntnisse für Transparenz und Abhilfe. GuardDuty kann Bedrohungen wie Kryptowährungs-Mining-Aktivitäten, Zugriff von Tor-Clients und -Relays, unerwartetes Verhalten und kompromittierte IAM-Anmeldeinformationen erkennen. Aktivieren GuardDuty und reagieren Sie auf Erkenntnisse, um potenziell böswilliges oder unbefugtes Verhalten in Ihrer - AWS Umgebung zu verhindern. Weitere Informationen zu den GuardDutyErkenntnissen in finden Sie unter Erkenntnistypen (GuardDuty Dokumentation).

Sie können Amazon CloudWatch Events verwenden, um automatisierte Benachrichtigungen einzurichten, wenn ein Ergebnis GuardDuty erstellt oder sich das Ergebnis ändert. Zunächst richten Sie ein Amazon Simple Notification Service (Amazon SNS)-Thema ein und fügen dem Thema Endpunkte oder E-Mail-Adressen hinzu. Anschließend richten Sie ein CloudWatch Ereignis für GuardDuty Erkenntnisse ein und die Ereignisregel benachrichtigt die Endpunkte im Amazon SNS-Thema.

So aktivieren Sie - GuardDuty und - GuardDuty Benachrichtigungen
  1. Aktivieren Sie Amazon GuardDuty (GuardDuty Dokumentation).

  2. Erstellen Sie eine CloudWatch Ereignisregel, um Sie über GuardDuty Erkenntnisse zu informieren (GuardDuty-Dokumentation).