Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection Lambda sur Amazon GuardDuty
La protection Lambda vous aide à identifier les menaces de sécurité potentielles lorsqu'une fonction AWS Lambda est invoquée dans votre environnement AWS . Lorsque vous activez la protection Lambda, GuardDuty commence à surveiller les journaux d'activité du réseau Lambda, en commençant par Journaux de flux VPC toutes les fonctions Lambda associées au compte, y compris les journaux qui n'utilisent pas le réseau VPC, et sont générés lorsque la fonction Lambda est invoquée. S'il GuardDuty identifie un trafic réseau suspect indiquant la présence d'un code potentiellement malveillant dans votre fonction Lambda, il GuardDuty générera un résultat.
Note
La surveillance de l'activité du réseau Lambda n'inclut pas les journaux des fonctions Lambda@Edge.
Vous pouvez configurer la protection Lambda pour n'importe quel compte ou être disponible Régions AWSà tout moment. Par défaut, un GuardDuty compte existant peut activer Lambda Protection avec une période d'essai de 30 jours. Pour un nouveau GuardDuty compte, la protection Lambda est déjà activée et incluse dans la période d'essai de 30 jours. Pour de plus amples informations sur l'utilisation des statistiques, veuillez consulter Estimation du coût.
GuardDuty surveille les journaux d'activité réseau générés en invoquant les fonctions Lambda. À l'heure actuelle, la surveillance de l'activité du réseau Lambda inclut les journaux de flux Amazon VPC de toutes les fonctions Lambda pour votre compte, y compris les journaux qui n'utilisent pas le réseau VPC et qui sont susceptibles d'être modifiés, notamment en cas d'extension à d'autres activités réseau telles que les données de requête DNS générées par l'invocation des fonctions Lambda. L'extension à d'autres formes de surveillance de l'activité réseau augmentera le volume de données à traiter pour la protection Lambda. GuardDuty Cela aura un impact direct sur le coût d'utilisation de la protection Lambda. Chaque fois que vous GuardDuty commencez à surveiller un journal d'activité réseau supplémentaire, il fournit une notification aux comptes qui ont activé la protection Lambda, au moins 30 jours avant la publication.
