Hướng dẫn này sẽ giải thích AWS GuardDuty và lý do nó được sử dụng.
AWS GuardDuty là gì?
AWS GuardDuty đã được hàng triệu người tiêu dùng AWS tin tưởng để liên tục giám sát cơ sở hạ tầng và tài nguyên của họ trên đám mây. Nó được sử dụng để theo dõi mọi thứ đang diễn ra với tài khoản và phát hiện hoạt động độc hại tiềm ẩn hoặc các hành vi mơ hồ. Amazon GuardDuty cung cấp tính năng bảo vệ khỏi phần mềm độc hại để giúp tìm phần mềm độc hại trong khối lượng công việc bộ chứa/máy chủ EC2 và phiên bản:
GuardDuty được sử dụng để làm gì?
GuardDuty sẽ theo dõi tất cả các dịch vụ hoặc tài nguyên đang hoạt động trên tài khoản AWS và đặt chúng trên “ phát hiện ” của bảng điều khiển GuardDuty. Người dùng cần kích hoạt GuardDuty từ bảng điều khiển của nó và từ đó nó sẽ giám sát tất cả khối lượng công việc để tìm các rủi ro tiềm ẩn. Người dùng có thể sử dụng dịch vụ này để thực hiện hành động chống lại mối đe dọa hoặc hoạt động không xác định:
Cách sử dụng AWS GuardDuty?
Để sử dụng AWS GuardDuty, hãy tìm kiếm trên Bảng điều khiển quản lý AWS và bấm vào nó:
Trên bảng điều khiển GuardDuty, nhấp vào “ Bắt đầu ' cái nút:
Cuộn xuống trang và nhấp vào “ Kích hoạt GuardDuty ' cái nút:
GuardDuty đã được kích hoạt thành công:
Nhấp vào “ phát hiện ” trang từ bảng điều khiển bên trái:
Tất cả các hoạt động sẽ được liệt kê trên trang này:
Tham quan ' Cách sử dụng ” bằng cách nhấp vào nó:
Điều này sẽ hiển thị tổng chi phí của GuardDuty ở trên cùng và cho từng dịch vụ:
GuardDuty cung cấp “ quét phần mềm độc hại ” dịch vụ trên bảng điều khiển của nó để quét các hoạt động đáng ngờ:
Người dùng có thể quét để bảo vệ phần mềm độc hại từ trang này:
Để dừng GuardDuty, hãy đi tới phần “ Cài đặt ' trang:
xác định vị trí “ đình chỉ nhiệm vụ bảo vệ ” và nhấp vào “ Đình chỉ ” để tạm thời dừng các hoạt động của GuardDuty nhưng nó sẽ không ảnh hưởng đến việc tìm kiếm hiện tại.
Nhấp vào “ Đình chỉ ” nút để xác nhận việc đình chỉ GuardDuty:
Bên dưới ' Đình chỉ ”, chỉ cần tìm phần “ Vô hiệu hóa GuardDuty ” và nhấp vào “ Vô hiệu hóa ” để vô hiệu hóa dịch vụ và mất tất cả những phát hiện với nó:
Nhấp vào “ Vô hiệu hóa ” để xác nhận quá trình:
Đó là tất cả về Nhiệm vụ bảo vệ và cách sử dụng nó.
Phần kết luận
AWS GuardDuty là một dịch vụ được quản lý sẽ được sử dụng để giám sát tất cả các hoạt động và tài nguyên đang hoạt động trên đám mây. Nó cho phép người dùng tìm thấy các mối đe dọa bảo mật trong tài khoản AWS và thực hiện các hành động cần thiết để chống lại chúng nhằm làm cho tài khoản trở nên an toàn hơn. Hướng dẫn này đã giải thích về dịch vụ AWS GuardDuty và cách sử dụng dịch vụ này trên tài khoản AWS.