Veröffentlicht am: Apr 20, 2023
Amazon GuardDuty erweitert den Umfang der Bedrohungserkennung, um Netzwerkaktivitätsprotokolle kontinuierlich zu überwachen. Dies beginnt mit den VPC Flow Logs, die bei der Ausführung von AWS Lambda-Funktionen generiert werden, um Bedrohungen für Lambda zu erkennen, z. B. Funktionen, die in böswilliger Absicht für unbefugtes Krypto-Mining umfunktioniert wurden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren. GuardDuty Lambda Protection kann mit wenigen Schritten in der GuardDuty-Konsole aktiviert und mithilfe von AWS Organizations zentral für alle vorhandenen und neuen Konten in einer Organisation aktiviert werden.
Kunden in vielen Branchen und Regionen nutzen Amazon GuardDuty, darunter mehr als 90% der 2.000 größten Kunden von AWS. GuardDuty ist ein Service zur Erkennung von Bedrohungen, der Ihre AWS-Konten und Workloads kontinuierlich auf bösartige Aktivitäten überwacht und detaillierte Sicherheitsergebnisse zur Sichtbarkeit und Behebung bereitstellt. Mit GuardDuty Lambda Protection können Sie Ihre Lambda-Ausführungsumgebung jetzt kontinuierlich überwachen, ohne dass Konfigurationsänderungen an den vorhandenen Lambda-Funktionen oder neuen Lambda-Funktionen, die hinzugefügt werden, vorgenommen werden müssen. Aktuelle und neue GuardDuty-Benutzer können GuardDuty Lambda Protection mit einer kostenlosen 30-Tage-Testversion kostenlos testen.
Weitere Informationen und erste Schritte:
- Testen Sie es 30 Tage lang im kostenlosen Kontingent für AWS
- In der Dokumentation finden Sie Informationen zu den neuen verfügbaren Findungstypen und zur Verfügbarkeit regionsspezifischer Funktionen.
- Im Amazon GuardDuty SNS-Thema erhalten Sie programmatische Updates zu neuen Funktionen und Bedrohungserkennungen