AWS改進原本用於Amazon S3偵測異常以及威脅的服務Amazon Macie,並將其併入到智能威脅偵測服務Amazon GuardDuty中,新的防護功能不只偵測能力更強,而且價格可降低達80%。
這項更新不只讓GuardDuty的威脅偵測範圍,從原本的工作負載和AWS賬號,擴展到在S3中存儲的資料。AWS提到,GuardDuty新功能能夠持續監控和分析S3資料的訪問事件,以及S3的配置,來找出可疑的活動,GuardDuty不僅能夠發現來自異常地理位置的請求,還能以API調用模式,偵測錯誤配置的存儲桶權限等安全威脅。
GuardDuty結合了異常偵測和機器學習技術,使用不斷更新的威脅情報,可全面偵測S3可能遭遇到的安全威脅,一旦GuardDuty偵測到威脅,便會在控制檯和無服務器事件總線服務Amazon EventBridge產生詳細的偵測結果,供用戶能夠採取行動。
GuardDuty發出的警示,能夠集成到用戶現有的事件管理和工作流程系統中,或是使用無服務器服務AWS Lambda觸發自動修復程序,用戶可以選擇將結果發送到S3存儲桶中,以彙總多個區域的結果,並利用第三方安全分析工具,分析這些資料。
AWS提到,假設用戶原本未使用GuardDuty,則在用戶開始使用GuardDuty服務時,會默認激活S3防護功能,而當用戶已經在使用GuardDuty服務,則現在可以在控制檯中,進行一次性激活,或是通過API打開S3防護功能。
另外,因為GuardDuty與S3集成,因此用戶不需要在AWS CloudTrail中手動激活,或是配置S3資料事件日誌,就可以立刻使用這項新功能。適用於S3的Amazon GuardDuty防護功能,與之前GuardDuty的收費方式相同,用戶根據偵測威脅所需要處理的日誌和事件數量支付費用,而AWS提到,由於GuardDuty僅會處理可用於偵測威脅的資料事件,因此可大幅降低處理的事件數量,進一步降低了用戶支付的費用。
轉載請超鏈接註明:頭條資訊 » Amazon GuardDuty現可用來保護S3存儲桶訪問
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。