首页>动态 >内容

Amazon GuardDuty现可用来保护S3储存桶存取

动态2021-02-12 10:01:43
最佳答案

AWS改进原本用于Amazon S3侦测异常以及威胁的服务Amazon Macie,并将其併入到智慧威胁侦测服务Amazon GuardDuty中,新的防护功能不只侦测能力更强,而且价格可降低达80%。

这项更新不只让GuardDuty的威胁侦测範围,从原本的工作负载和AWS帐号,扩展到在S3中储存的资料。AWS提到,GuardDuty新功能能够持续监控和分析S3资料的存取事件,以及S3的配置,来找出可疑的活动,GuardDuty不只能够发现来自异常地理位置的请求,还能以API呼叫模式,侦测错误配置的储存桶权限等安全威胁。

GuardDuty结合了异常侦测和机器学习技术,使用不断更新的威胁情报,可全面侦测S3可能遭遇到的安全威胁,一旦GuardDuty侦测到威胁,便会在控制台和无伺服器事件汇流排服务Amazon EventBridge产生详细的侦测结果,供用户能够採取行动。

GuardDuty发出的警示,能够整合到用户现有的事件管理和工作流程系统中,或是使用无伺服器服务AWS Lambda触发自动修复程序,用户可以选择将结果发送到S3储存桶中,以汇总多个区域的结果,并利用第三方安全分析工具,分析这些资料。

AWS提到,假设用户原本未使用GuardDuty,则在用户开始使用GuardDuty服务时,会预设启用S3防护功能,而当用户已经在使用GuardDuty服务,则现在可以在控制台中,进行一次性启用,或是透过API开启S3防护功能。

另外,因为GuardDuty与S3整合,因此使用者不需要在AWS CloudTrail中手动启用,或是配置S3资料事件日誌,就可以立刻使用这项新功能。适用于S3的Amazon GuardDuty防护功能,与之前GuardDuty的收费方式相同,用户根据侦测威胁所需要处理的日誌和事件数量支付费用,而AWS提到,由于GuardDuty仅会处理可用于侦测威胁的资料事件,因此可大幅降低处理的事件数量,进一步降低了用户支付的费用。

免责声明:本文由用户上传,如有侵权请联系删除!