Protezione Lambda in Amazon GuardDuty

La Protezione Lambda è utile per identificare potenziali minacce alla sicurezza quando una funzione AWS Lambda viene richiamata nel tuo ambiente AWS . Quando abiliti Lambda Protection, GuardDuty inizia a monitorare i registri delle attività di rete Lambda, a partire da Log di flusso VPC tutte le funzioni Lambda per account, inclusi i registri che non utilizzano la rete VPC, e vengono generati quando viene richiamata la funzione Lambda. Se GuardDuty identifica un traffico di rete sospetto che è indicativo della presenza di un pezzo di codice potenzialmente dannoso nella funzione Lambda, GuardDuty genererà un risultato.

Nota

Il monitoraggio delle attività di rete Lambda non include i log per le funzioni Lambda @Edge.

Puoi configurare Lambda Protection per qualsiasi account o disponibile Regioni AWS, in qualsiasi momento. Per impostazione predefinita, un GuardDuty account esistente può abilitare Lambda Protection con un periodo di prova di 30 giorni. Per un nuovo GuardDuty account, Lambda Protection è già abilitata e inclusa nel periodo di prova di 30 giorni. Per informazioni sulle statistiche di utilizzo, consulta Stima del costo.

GuardDuty monitora i registri delle attività di rete generati richiamando le funzioni Lambda. Attualmente, il monitoraggio delle attività di rete Lambda include i log di flusso Amazon VPC di tutte le funzioni Lambda del tuo account, tra cui i log che non utilizzano reti VPC e che sono soggetti a modifiche, inclusa l'espansione ad altre attività di rete come i dati relativi a query DNS generati richiamando le funzioni Lambda. L'espansione ad altre forme di monitoraggio delle attività di rete aumenterà il volume di dati che GuardDuty verranno elaborati per Lambda Protection. il che avrà un impatto diretto sul costo di utilizzo di questa protezione. Ogni volta che GuardDuty inizia a monitorare un registro delle attività di rete aggiuntivo, fornirà un avviso agli account che hanno attivato Lambda Protection, almeno 30 giorni prima del rilascio.