Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon GuardDuty est un service de détection des menaces qui vous aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre AWS environnement. À l'aide de modèles d'apprentissage automatique (ML) et de capacités de détection des anomalies et des menaces, vous surveillez GuardDuty en permanence différentes sources de journaux afin d'identifier et de hiérarchiser les risques de sécurité potentiels et les activités malveillantes dans votre environnement. Par exemple, GuardDuty détectera les menaces potentielles telles que l'accès inhabituel ou suspect à des secrets et l'exfiltration d'informations d'identification au cas où il détecterait des informations d'identification créées exclusivement pour une EC2 instance Amazon via un rôle de lancement d'instance mais utilisées à partir d'un autre compte au sein de AWS. Pour plus d'informations, consultez le guide de GuardDuty l'utilisateur Amazon.
Un autre exemple de cas d'utilisation pour la détection est le comportement anormal. Par exemple, si AWS Secrets Manager reçoit généralementcreate-secret, get-secret-valuedescribe-secret, et list-secrets appelle une entité à l'aide de JavaSDK, puis une autre entité commence à appeler batch-get-secret-value et get-secret-value à utiliser AWS CLI depuis l'extérieur duVPN, GuardDuty peut signaler une découverte selon laquelle la deuxième entité APIs invoque de manière anormale. Pour plus d'informations, voir type de GuardDuty IAM recherche CredentialAccess :IAMUser/AnomalousBehavior.
