Protección Lambda en Amazon GuardDuty - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección Lambda en Amazon GuardDuty

La protección de Lambda lo ayuda a identificar posibles amenazas de seguridad cuando se invoca una función de AWS Lambda en su entorno de AWS . Al habilitar Lambda Protection, GuardDuty comienza a monitorear los registros de actividad de la red Lambda, empezando por Logs de flujo de VPC todas las funciones de Lambda por cuenta, incluidos los registros que no utilizan redes de VPC, y se generan cuando se invoca la función Lambda. Si GuardDuty identifica tráfico de red sospechoso que sea indicativo de la presencia de un fragmento de código potencialmente malicioso en su función Lambda, GuardDuty generará un hallazgo.

nota

La supervisión de la actividad de red de Lambda no incluye los registros de las funciones de Lambda@Edge.

Puede configurar Lambda Protection para cualquier cuenta o disponible Regiones de AWS en cualquier momento. De forma predeterminada, una GuardDuty cuenta existente puede habilitar Lambda Protection con un período de prueba de 30 días. Para una GuardDuty cuenta nueva, Lambda Protection ya está habilitada e incluida en el período de prueba de 30 días. Para obtener más información sobre las estadísticas de uso, consulte Estimación del costo.

GuardDuty supervisa los registros de actividad de la red generados al invocar las funciones Lambda. En la actualidad, la supervisión de la actividad de red de Lambda incluye los registros de flujos de Amazon VPC de todas las funciones de Lambda de su cuenta, tales como los registros que no utilizan redes de VPC y están sujetos a cambios, incluida la expansión a otras actividades de la red, como los datos de consultas de DNS generados al invocar las funciones de Lambda. La expansión a otras formas de supervisión de la actividad de la red aumentará el volumen de datos que GuardDuty se procesarán para Lambda Protection. Esto afectará directamente al costo de uso de la protección de Lambda. Cada vez que GuardDuty comience a monitorear un registro de actividad de red adicional, enviará un aviso a las cuentas que hayan activado Lambda Protection, al menos 30 días antes del lanzamiento.