Поиск по сайту:

Что такое AWS GuarDuty и как его использовать

На этой странице

  1. Предварительные условия
  2. Что будем делать?
  3. Войти в AWS
  4. Включить GuardDuty
  5. Отключить GuardDuty
  6. Заключение

AWS GuardDuty — это служба непрерывного мониторинга безопасности. Он анализирует и обрабатывает журналы событий управления AWS CloudTrail, журналы потоков VPC, журналы событий данных CloudTrail S3 и журналы DNS. AWS GuardDuty непрерывно анализирует события данных S3, отслеживая доступ и действия во всех корзинах Amazon S3, журналы потоков VPC и журналы запросов DNS. Владельцы новых учетных записей Amazon могут бесплатно попробовать сервис в течение 30 дней в поддерживаемых регионах. Чтобы узнать о его цене, нажмите здесь.

В этой статье мы увидим, как включить AWS GuardDuty, а затем отключить его.

Предпосылки

  1. Аккаунт AWS  (создайте , если у вас его нет).

Что мы будем делать?

  1. Войти в AWS
  2. Включить GuardDuty
  3. Отключить GuardDuty

Войти в АВС

Нажмите здесь, чтобы перейти на страницу входа в AWS.

Вы увидите страницу входа в систему, как показано ниже, когда вы нажмете на ссылку выше. Введите свои учетные данные, чтобы войти в свою учетную запись AWS.

Вы увидите главную консоль управления AWS после успешного входа в учетную запись.

Включить GuardDuty

Перейдите в строку поиска и введите GuardDuty, нажмите на полученный результат GuardDuty.

Вот так будет выглядеть приборная панель. Нажмите кнопку «Начать», чтобы продолжить работу с GuardDuty.

В первый раз нам нужно включить GuardDuty, прежде чем мы начнем его использовать. Нажмите кнопку «Включить GuardDuty».

После включения GuardDuty консоль будет выглядеть так. На левой панели вы можете найти дополнительные параметры конфигурации GuardDuty.

GuardDuty генерирует вывод, когда обнаруживает проблему безопасности. Здесь мы создадим образцы результатов, чтобы увидеть, как они выглядят, протестируем функциональность GuardDuty и ознакомимся с результатами. Нажмите \Настройки\ на левой панели, чтобы создать образцы выводов.

Это список образцов результатов, сгенерированных GuardDuty. Теперь вы можете изучить эти выводы и получить от них представление.

Нажмите на один из выводов, и вы увидите сведения о нем. Вы увидите различные информационные поля, доступные на панели сведений о выводе.

Отключить GuardDuty

Если вам больше не нужно использовать GuardDuty, вы можете отключить его. Чтобы отключить его, нажмите \Настройки\ на левой панели и прокрутите страницу вниз.

Нажмите кнопку «Отключить GuardDuty», чтобы отключить его.

Подтвердите, что хотите отключить GuardDuty, нажав кнопку «Отключить» на всплывающем экране.

Заключение

В этой статье мы увидели простые шаги, чтобы включить GuarDuty и создать образцы результатов для их изучения. Мы также увидели, как легко можно отключить GuardDuty, когда он не нужен. Теперь вы можете начать работу с GuarDuty и опробовать другие его функции. Если вам нужна дополнительная помощь по GuardDuty, сообщите нам об этом в комментарии.