Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon GuardDuty è un servizio di rilevamento delle minacce che ti aiuta a proteggere account, container, carichi di lavoro e dati nel tuo AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di log per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nel tuo ambiente. Ad esempio, GuardDuty rileverà potenziali minacce come l'accesso insolito o sospetto ai segreti e l'esfiltrazione di credenziali nel caso in cui rilevi credenziali create esclusivamente per un' EC2 istanza Amazon tramite un ruolo di avvio dell'istanza ma utilizzate da un altro account all'interno. AWS Per ulteriori informazioni, consulta la Amazon GuardDuty User Guide.
Un altro esempio di utilizzo del rilevamento è il comportamento anomalo. Ad esempio, se AWS Secrets Manager in genere riceve create-secret get-secret-valuedescribe-secret, e list-secrets chiamate da un'entità che utilizza Java SDK e quindi un'entità diversa inizia a chiamare batch-get-secret-value e get-secret-value utilizzare l'oggetto AWS CLI dall'esterno della VPN, è GuardDuty possibile segnalare un risultato che la seconda entità sta invocando in modo anomalo. APIs Per ulteriori informazioni, consulta GuardDuty IAM finding type:/. CredentialAccess IAMUser AnomalousBehavior
