Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Visibilitas dan peringatan
AWS Security Hub – AWS Security Hub memberi pelanggan pandangan komprehensif tentang peringatan keamanan prioritas tinggi dan status kepatuhan di seluruh akun AWS. AWS Security Hub memungkinkan pengguna untuk melihat temuan keamanan dari layanan AWS seperti Amazon Inspector, serta solusi Partner AWS seperti Amazon Inspector, serta solusi Partner AWS seperti Amazon Inspector, serta solusi Partner AWS seperti Amazon GuardDuty Inspector, serta solusi Partner AWS. AWS Partner Temuan dirangkum secara visual pada dasbor terintegrasi dengan grafik dan tabel yang dapat ditindaklanjuti. Anda juga dapat terus memantau lingkungan Anda menggunakan pemeriksaan kepatuhan otomatis berdasarkan praktik terbaik AWS dan standar industri yang diikuti organisasi Anda.
Amazon GuardDuty — Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang terus memantau perilaku berbahaya atau tidak sah untuk membantu pelanggan melindungi akun dan beban kerja AWS. Layanan ini memantau aktivitas seperti panggilan API yang tidak biasa atau deployment yang berpotensi tidak sah yang menunjukkan kemungkinan pembobolan akun atau sumber daya instans Amazon EC2, bucket Amazon S3, atau pengintaian oleh pihak yang tidak bertanggung jawab.
GuardDuty mengidentifikasi tersangka pelaku jahat melalui umpan intelijen ancaman terintegrasi menggunakan pembelajaran mesin untuk mendeteksi anomali dalam aktivitas akun dan beban kerja. Ketika ancaman potensial terdeteksi, layanan memberikan peringatan keamanan terperinci ke GuardDuty konsol dan CloudWatch Acara. Hal ini membuat peringatan dapat ditindaklanjuti dan mudah diintegrasikan ke dalam manajemen peristiwa dan sistem alur kerja yang ada.
GuardDuty juga menawarkan dua add-on untuk memantau ancaman dengan layanan tertentu: Amazon GuardDuty untuk perlindungan Amazon S3 dan Amazon GuardDuty untuk perlindungan Amazon EKS. Anda dapat menggunakan GuardDuty CloudTroudTrate CloudTrate untuk mengumpulkan sumber daya AWS Anda. Perlindungan Kubernetes memungkinkan GuardDuty untuk mendeteksi aktivitas mencurigakan dan potensi kompromi klaster Kubernetes di Amazon EKS.
Amazon Macie – Amazon Macie adalah layanan keamanan bertenaga AI yang membantu mencegah kehilangan data dengan secara otomatis menemukan, mengklasifikasikan, dan melindungi data sensitif yang disimpan di AWS. Macie menggunakan machine learning (ML) untuk mengenali data sensitif seperti informasi pengenal pribadi (PII) atau kekayaan intelektual, menetapkan nilai bisnis, dan memberikan visibilitas ke tempat data ini disimpan dan bagaimana data tersebut digunakan dalam organisasi Anda. Amazon Macie terus memantau adanya anomali dalam aktivitas akses data, dan memberikan peringatan ketika mendeteksi risiko akses tidak sah atau kebocoran data yang tidak disengaja.
Aturan AWS Config – Aturan AWS Config mewakili konfigurasi pilihan untuk sumber daya dan dievaluasi terhadap perubahan konfigurasi pada sumber daya yang relevan, seperti yang dicatat oleh AWS Config. Anda dapat melihat hasil evaluasi aturan terhadap konfigurasi sumber daya di dasbor. Dengan menggunakan aturan AWS Config, Anda dapat menilai kepatuhan dan status risiko secara keseluruhan dari perspektif konfigurasi, melihat tren kepatuhan dari waktu ke waktu, dan menemukan perubahan konfigurasi mana yang menyebabkan sumber daya tidak mematuhi aturan.
AWS Trusted Advisor – AWS Trusted Advisor adalah sumber daya online untuk membantu Anda mengurangi biaya, meningkatkan kinerja, dan memperketat keamanan dengan mengoptimalkan lingkungan AWS Anda. Trusted Advisor memberikan panduan waktu nyata untuk membantu penyediaan sumber daya Anda dengan mengikuti praktik terbaik AWS. Set lengkap Trusted Advisor pemeriksaan, termasuk integrasi CloudWatch Acara, tersedia untuk pelanggan paket dukungan Bisnis dan Perusahaan.
Amazon CloudWatch — Amazon CloudWatch adalah layanan pemantauan untuk AWS Cloud sumber daya dan aplikasi yang Anda jalankan di AWS. Anda dapat menggunakan file log, CloudWatch membuat perubahan pada sumber daya AWS Anda dapat menggunakan file log, membuat perubahan, dan secara otomatis bereaksi terhadap perubahan pada sumber daya AWS Anda. CloudWatch Anda dapat menggunakan file log apa pun yang dihasilkan oleh aplikasi dan layanan AWS seperti Amazon Inspector, serta solusi Partner AWS seperti Amazon Inspector, serta solusi Partner AWS seperti Amazon Inspector, serta instans DB, Amazon DB;, serta instans DB;, serta instans DB;, serta metrik kustom yang dihasilkan oleh aplikasi dan layanan AWS seperti Amazon Inspector, serta solusi Partner AWS seperti Amazon Inspector, serta solusi Partner AWS seperti instans DB. Anda dapat menggunakan CloudWatch CloudTroudTrate memberikan visibilitas di seluruh sistem ke dalam pemanfaatan sumber daya, kinerja aplikasi, dan kesehatan operasi Anda. Anda dapat menggunakan wawasan ini untuk bereaksi dengan tepat dan menjaga aplikasi Anda tetap berjalan dengan lancar.
Amazon Inspector – Amazon Inspector adalah layanan penilaian keamanan otomatis yang membantu meningkatkan keamanan dan kepatuhan aplikasi yang di-deploy di AWS. Amazon Inspector secara otomatis menilai kerentanan atau penyimpangan dari praktik terbaik pada aplikasi. Setelah melakukan penilaian, Amazon Inspector menghasilkan daftar detail temuan keamanan yang diprioritaskan berdasarkan tingkat keparahan. Temuan ini dapat ditinjau secara langsung atau sebagai bagian dari laporan penilaian terperinci yang tersedia melalui konsol Amazon Inspector atau API.
Amazon Detective – Amazon Detective adalah layanan keamanan yang secara otomatis mengumpulkan data log dari sumber daya AWS Anda dan menggunakan machine learning, analisis statistik, dan teori grafik untuk membangun kumpulan data tertaut yang memungkinkan Anda melakukan investigasi keamanan yang lebih cepat dan efisien. Detective dapat menganalisis triliunan peristiwa dari berbagai sumber data seperti VPC Flow Logs, dan, dan CloudTrail GuardDuty, dan secara otomatis membuat tampilan interaktif terpadu dari sumber daya, pengguna, dan interaksi Anda di antara mereka dari waktu ke waktu. Dengan pandangan terpadu ini, Anda dapat memvisualisasikan semua detail dan konteks di satu tempat untuk mengidentifikasi alasan yang mendasari temuan, menggali aktivitas historis yang relevan, dan menentukan akar penyebabnya dengan cepat.
