Proteção Lambda na Amazon GuardDuty

A Proteção do Lambda ajuda você a identificar possíveis ameaças à segurança quando uma função do AWS Lambda é invocada em seu ambiente da AWS . Quando você ativa o Lambda Protection, GuardDuty começa a monitorar os registros de atividades da rede Lambda, começando com Logs de fluxo da VPC todas as funções do Lambda da conta, incluindo os registros que não usam redes VPC e são gerados quando a função Lambda é invocada. Se GuardDuty identificar tráfego de rede suspeito que seja indicativo da presença de um código potencialmente malicioso em sua função Lambda, GuardDuty gerará uma descoberta.

nota

O Monitoramento de atividades de rede do Lambda não inclui os registros das funções do Lambda@Edge.

Você pode configurar a Proteção Lambda para qualquer conta ou disponível Regiões da AWS, a qualquer momento. Por padrão, uma GuardDuty conta existente pode ativar a Proteção Lambda com um período de teste de 30 dias. Para uma nova GuardDuty conta, a Proteção Lambda já está ativada e incluída no período de teste de 30 dias. Para mais informações sobre estatísticas de uso, consulte Como estimar os custos.

GuardDuty monitora os registros de atividades de rede gerados pela invocação das funções Lambda. Atualmente, o Monitoramento de atividades de rede do Lambda inclui registros de fluxo do Amazon VPC de todas as funções do Lambda da sua conta, incluindo aqueles registros que não usam redes VPC e estão sujeitos a alterações, incluindo expansão para outras atividades de rede, como dados de consulta ao DNS gerados pela invocação das funções Lambda. A expansão para outras formas de monitoramento de atividades de rede aumentará o volume de dados que GuardDuty serão processados para a Proteção Lambda. Isso afetará diretamente o custo de uso da Proteção do Lambda. Sempre que GuardDuty começar a monitorar um registro adicional de atividades de rede, ele fornecerá um aviso às contas que ativaram a Proteção Lambda, pelo menos 30 dias antes do lançamento.