Ipapaliwanag ng gabay na ito ang AWS GuardDuty at kung bakit ito ginagamit.
Ano ang AWS GuardDuty?
Ang AWS GuardDuty ay pinagkakatiwalaan ng milyun-milyong consumer ng AWS na patuloy na subaybayan ang kanilang mga imprastraktura at mapagkukunan sa cloud. Ginagamit ito upang bantayan ang lahat ng nangyayari sa account at makita ang mga potensyal na nakakahamak na aktibidad o hindi malinaw na pag-uugali. Nag-aalok ang Amazon GuardDuty ng proteksyon sa malware upang tumulong sa paghahanap ng malware sa mga server/instance ng EC2 at mga workload ng container:
Ano ang Ginagamit ng GuardDuty?
Susubaybayan ng GuardDuty ang lahat ng mga serbisyo o mapagkukunang aktibo sa AWS account at ilalagay ang mga ito sa “ Mga natuklasan ” page ng GuardDuty dashboard. Kailangang i-activate ng user ang GuardDuty mula sa dashboard nito, at mula doon ay susubaybayan nito ang lahat ng workload para sa mga potensyal na panganib. Maaaring gamitin ng user ang serbisyong ito para kumilos laban sa banta o hindi kilalang aktibidad:
Paano Gamitin ang AWS GuardDuty?
Para magamit ang AWS GuardDuty, hanapin ito sa AWS Management Console at i-click ito:
Sa dashboard ng GuardDuty, i-click ang “ Magsimula 'button:
Mag-scroll pababa sa pahina, at mag-click sa “ Paganahin ang GuardDuty 'button:
Ang GuardDuty ay matagumpay na pinagana:
Mag-click sa “ Mga natuklasan ” na pahina mula sa kaliwang panel:
Ang lahat ng mga aktibidad ay ililista sa pahinang ito:
Bisitahin ang ' Paggamit ” na pahina sa pamamagitan ng pag-click dito:
Ipapakita nito ang kabuuang halaga ng GuardDuty sa itaas at para din sa bawat serbisyo:
Nag-aalok ang GuardDuty ng ' Mga pag-scan ng malware ” serbisyo sa dashboard nito upang mag-scan para sa mga kahina-hinalang aktibidad:
Maaaring mag-scan ang user para sa proteksyon ng malware mula sa pahinang ito:
Upang ihinto ang GuardDuty, magtungo sa ' Mga setting ” pahina:
Hanapin ang ' Suspindihin ang GuardDuty ” seksyon at i-click ang “ Suspindihin ” button upang pansamantalang ihinto ang mga aktibidad ng GuardDuty ngunit hindi ito makakaapekto sa kasalukuyang paghahanap.
Mag-click sa “ Suspindihin ” button para kumpirmahin ang pagsususpinde ng GuardDuty:
Sa ilalim ng ' Suspindihin ” seksyon, hanapin lamang ang “ Huwag paganahin ang GuardDuty ” seksyon at i-click ang “ Huwag paganahin ” na button upang huwag paganahin ang serbisyo at mawala ang lahat ng mga natuklasan kasama nito:
Mag-click sa “ Huwag paganahin ” button upang kumpirmahin ang proseso:
Iyon lang ang tungkol sa Guard Duty at kung paano ito gamitin.
Konklusyon
Ang AWS GuardDuty ay isang pinamamahalaang serbisyo na gagamitin upang subaybayan ang lahat ng aktibidad at aktibong mapagkukunan sa cloud. Nagbibigay-daan ito sa user na mahanap ang mga banta sa seguridad sa loob ng AWS account at magsagawa ng mga kinakailangang aksyon laban sa kanila upang gawing mas secure ang account. Ipinaliwanag ng gabay na ito ang serbisyo ng AWS GuardDuty at ang mga gamit nito sa AWS account.