第 11 條 — 啟用並響應 GuardDuty 通知 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

第 11 條 — 啟用並響應 GuardDuty 通知

亞馬遜 GuardDuty 是一種威脅檢測服務,可持續監控惡意或未經授權的行為,以幫助保護AWS帳户、工作負載和數據。如果檢測到非預期和潛在惡意活動, GuardDuty 提供詳細的安全調查結果,以實現可見性和補救。 GuardDuty 可以檢測威脅,例如加密貨幣挖掘活動、Tor 客户端和中繼訪問權限、意外行為以及 IAM 證書被盜用。啟用 GuardDuty 並響應調查結果,以阻止您的AWS環境。如需問題清單中的調查結果的詳 GuardDuty 資訊,請參問題清單類型(GuardDuty 文檔)。

您可以使用亞馬遜 CloudWatch 設置自動通知的事件 GuardDuty 創建查找結果或查找結果更改。首先,您建立 Amazon Simple Notification Service (Amazon SNS) 主題,然後將終端節點或電子郵件地址添加至主題。然後,您設定 CloudWatch 事件 GuardDuty 查找結果,事件規則會通知 Amazon SNS 主題中的終端節點。

啟用 GuardDuty 和 GuardDuty 通知

  1. 啟用 Amazon GuardDuty(GuardDuty 文檔)。

  2. 建立 CloudWatch 事件規則通知您 GuardDuty 發現(GuardDuty 文檔)。