คู่มือนี้จะอธิบาย AWS GuardDuty และเหตุใดจึงใช้
AWS GuardDuty คืออะไร
AWS GuardDuty ได้รับความไว้วางใจจากผู้บริโภค AWS หลายล้านรายในการตรวจสอบโครงสร้างพื้นฐานและทรัพยากรของพวกเขาบนคลาวด์อย่างต่อเนื่อง มันถูกใช้เพื่อจับตาดูทุกสิ่งที่เกิดขึ้นกับบัญชีและตรวจจับกิจกรรมที่อาจเป็นอันตรายหรือพฤติกรรมที่ไม่ชัดเจน Amazon GuardDuty ให้การป้องกันมัลแวร์เพื่อช่วยค้นหามัลแวร์ในเซิร์ฟเวอร์/อินสแตนซ์ EC2 และปริมาณงานคอนเทนเนอร์:
GuardDuty ใช้สำหรับอะไร?
GuardDuty จะติดตามบริการหรือทรัพยากรทั้งหมดที่ใช้งานอยู่ในบัญชี AWS และวางไว้บน “ ผลการวิจัย ” หน้าแดชบอร์ดของ GuardDuty ผู้ใช้ต้องเปิดใช้งาน GuardDuty จากแดชบอร์ด และจากนั้นจะตรวจสอบปริมาณงานทั้งหมดเพื่อหาความเสี่ยงที่อาจเกิดขึ้น ผู้ใช้สามารถใช้บริการนี้เพื่อดำเนินการกับภัยคุกคามหรือกิจกรรมที่ไม่รู้จัก:
จะใช้ AWS GuardDuty ได้อย่างไร
หากต้องการใช้ AWS GuardDuty ให้ค้นหาบน คอนโซลการจัดการ AWS และคลิกที่มัน:
บนแดชบอร์ดของ GuardDuty คลิกที่ “ เริ่ม ' ปุ่ม:
เลื่อนหน้าลงมาและคลิกที่ “ เปิดใช้งาน GuardDuty ' ปุ่ม:
เปิดใช้งาน GuardDuty สำเร็จแล้ว:
คลิกที่ ' ผลการวิจัย ” หน้าจากแผงด้านซ้าย:
กิจกรรมทั้งหมดจะแสดงอยู่ในหน้านี้:
เยี่ยมชม ' การใช้งาน ” หน้าโดยคลิกที่มัน:
สิ่งนี้จะแสดงค่าใช้จ่ายโดยรวมของ GuardDuty ที่ด้านบนและสำหรับแต่ละบริการด้วย:
GuardDuty ขอเสนอ “ การสแกนมัลแวร์ ” บริการบนแดชบอร์ดเพื่อสแกนหากิจกรรมที่น่าสงสัย:
ผู้ใช้สามารถสแกนหาการป้องกันมัลแวร์ได้จากหน้านี้:
หากต้องการหยุด GuardDuty ให้ไปที่ “ การตั้งค่า ' หน้าหนังสือ:
ค้นหา “ ระงับหน้าที่ยาม ” และคลิกที่ “ ระงับ ปุ่ม ” เพื่อหยุดกิจกรรม GuardDuty ชั่วคราว แต่จะไม่ส่งผลกระทบต่อการค้นหาที่มีอยู่
คลิกที่ ' ระงับ ปุ่ม ” เพื่อยืนยันการระงับ GuardDuty:
ภายใต้ ' ระงับ ” เพียงค้นหาส่วน “ ปิดใช้งาน GuardDuty ” และคลิกที่ “ ปิดการใช้งาน ปุ่ม ” เพื่อปิดใช้งานบริการและสูญเสียสิ่งที่ค้นพบทั้งหมด:
คลิกที่ ' ปิดการใช้งาน ปุ่ม ” เพื่อยืนยันกระบวนการ:
นั่นคือทั้งหมดที่เกี่ยวกับ Guard Duty และวิธีการใช้งาน
บทสรุป
AWS GuardDuty เป็นบริการที่มีการจัดการเพื่อใช้ในการตรวจสอบกิจกรรมและทรัพยากรที่ใช้งานอยู่บนระบบคลาวด์ทั้งหมด ช่วยให้ผู้ใช้สามารถค้นหาภัยคุกคามด้านความปลอดภัยภายในบัญชี AWS และดำเนินการที่จำเป็นกับภัยคุกคามเหล่านั้นเพื่อทำให้บัญชีมีความปลอดภัยมากขึ้น คู่มือนี้ได้อธิบายบริการ AWS GuardDuty และการใช้งานในบัญชี AWS