Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
GuardDuty Pemantauan Runtime
Runtime Monitoring mengamati dan menganalisis tingkat sistem operasi, jaringan, dan peristiwa file untuk membantu Anda mendeteksi potensi ancaman dalam beban kerja tertentu AWS di lingkungan Anda.
GuardDuty awalnya dirilis Runtime Monitoring untuk hanya mendukung sumber daya Amazon Elastic Kubernetes Service (Amazon EKS). Namun, sekarang Anda juga dapat menggunakan fitur Runtime Monitoring untuk menyediakan deteksi ancaman untuk sumber daya AWS Fargate Amazon Elastic Container Service (Amazon ECS) Container Service (Amazon ECS) dan Amazon Elastic Compute Cloud (Amazon EC2).
Dalam dokumen ini dan bagian lain yang terkait dengan Runtime Monitoring, GuardDuty gunakan terminologi jenis sumber daya untuk merujuk ke Amazon EKS, Fargate Amazon ECS, dan sumber daya Amazon EC2.
Runtime Monitoring menggunakan agen GuardDuty keamanan yang menambahkan visibilitas ke dalam perilaku runtime, seperti akses file, eksekusi proses, argumen baris perintah, dan koneksi jaringan. Untuk setiap jenis sumber daya yang ingin Anda pantau untuk potensi ancaman, Anda dapat mengelola agen keamanan untuk jenis sumber daya tertentu baik secara otomatis atau manual (dengan pengecualian untuk Fargate (hanya Amazon ECS)). Mengelola agen keamanan secara otomatis berarti Anda mengizinkan GuardDuty untuk menginstal dan memperbarui agen keamanan atas nama Anda. Di sisi lain, ketika Anda mengelola agen keamanan untuk sumber daya Anda secara manual, Anda bertanggung jawab untuk menginstal dan memperbarui agen keamanan, sesuai kebutuhan.
Dengan kemampuan yang diperluas ini, GuardDuty dapat membantu Anda mengidentifikasi dan merespons potensi ancaman yang dapat menargetkan aplikasi dan data yang berjalan di beban kerja dan instance pribadi Anda. Misalnya, ancaman berpotensi dimulai dengan mengorbankan satu wadah yang menjalankan aplikasi web yang rentan. Aplikasi web ini mungkin memiliki izin akses ke wadah dan beban kerja yang mendasarinya. Dalam skenario ini, kredensil yang tidak dikonfigurasi dengan benar berpotensi menyebabkan akses yang lebih luas ke akun, dan data yang tersimpan di dalamnya.
Dengan menganalisis peristiwa runtime dari setiap kontainer dan beban kerja, GuardDuty berpotensi mengidentifikasi kompromi kontainer dan AWS kredenal terkait pada fase awal, dan mendeteksi upaya untuk meningkatkan hak istimewa, permintaan API yang mencurigakan, dan akses berbahaya ke data di lingkungan Anda.
Daftar Isi
- Cara kerjanya
- Bagaimana cara kerja uji coba gratis 30 hari di Runtime Monitoring
- Konsep kunci - Pendekatan untuk mengelola agen GuardDuty keamanan
- Mengaktifkan GuardDuty Runtime Monitoring
- Mengkonfigurasi EKS Runtime Monitoring (hanya API)
- Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring
- Menilai cakupan runtime untuk sumber daya Anda
- Menyiapkan CPU dan pemantauan memori
- Jenis acara runtime yang dikumpulkan yang menggunakan GuardDuty
- Agen hosting repositori Amazon ECR GuardDuty
- GuardDuty sejarah rilis agen
- Dampak menonaktifkan dan membersihkan sumber daya
