Amazon GuardDuty اکنون اعتبارنامه های نمونه EC2 استفاده شده از یک حساب AWS دیگر را شناسایی می کند
دانلود کانکشن سیسکو برای ایفون

Amazon GuardDuty اکنون اعتبارنامه های نمونه EC2 استفاده شده از یک حساب AWS دیگر را شناسایی می کند

setareh

اگر مشتری فعلی Amazon GuardDuty هستید، لازم نیست برای شروع استفاده از این قابلیت جدید تشخیص تهدید برای نظارت بر عملیات هواپیمای کنترلی خود همانطور که در AWS CloudTrail ثبت شده است، اقدامی انجام دهید. اگر شما هم از مشتریان GuardDuty S3 Protection هستید، این تشخیص تهدید جدید بیشتر به شما اطلاع می‌دهد که اعتبارنامه‌های نمونه EC2 از یک حساب AWS دیگر برای فراخوانی عملیات صفحه داده S3 (مانند LIST/PUTs/GET) استفاده شود. هنگامی که برای اولین بار GuardDuty را فعال می کنید، حفاظت S3 به طور پیش فرض روشن است. اگر در حال حاضر از GuardDuty برای محافظت از حساب‌ها و بارهای کاری خود استفاده می‌کنید و هنوز این قابلیت را فعال نکرده‌اید، می‌توانید حفاظت S3 را از طریق کنسول GuardDuty یا API فعال کنید. به هر برنامه‌ای که روی یک نمونه اجرا می‌شود، زمانی که یک نقش AWS Identity and Access Management (IAM) به آن متصل است. در صورت به خطر افتادن، می توان از این اعتبارنامه ها برای فراخوانی مخرب APIها بر اساس مجوزهای تعریف شده در نقش IAM متصل به نمونه استفاده کرد. هنگامی که یک هشدار ایجاد می شود، اکنون می توانید شناسه حساب AWS حسابی را که اعتبارنامه از آن در کنسول Amazon GuardDuty یا Finding JSON استفاده شده است، مشاهده کنید. اگر حساب راه دور AWS که اعتبارنامه از آن استفاده می‌شود به حساب AWS شما وابسته نباشد، به این معنی که حساب‌ها بخشی از راه‌اندازی چند حساب GuardDuty شما نیستند، در این صورت شدت یافتن بالا خواهد بود. از طرف دیگر، اگر حساب AWS راه دور به حساب AWS شما وابسته باشد، شدت یافتن آن متوسط ​​خواهد بود. GuardDuty همچنین توپولوژی‌های متداول شبکه‌ای را که معمولاً استفاده می‌شوند، یاد می‌گیرد تا حجم یافته‌های ایجاد شده برای موارد استفاده مورد انتظار را کاهش دهد، مانند زمانی که از AWS Transit Gateway برای مسیریابی ترافیک بین دو حساب AWS استفاده می‌شود. برای رفتارهای مخرب یا غیرمجاز برای کمک به محافظت از منابع AWS شما، از جمله حساب‌های AWS، کلیدهای دسترسی، نمونه‌های EC2 و داده‌های ذخیره شده در S3. GuardDuty با استفاده از هوش تهدید، یادگیری ماشین و تکنیک‌های تشخیص ناهنجاری برای شناسایی تهدیدها، به طور مداوم در حال تکامل است تا به شما کمک کند از محیط AWS خود محافظت کنید. می‌توانید نسخه آزمایشی رایگان 30 روزه Amazon GuardDuty را با یک کلیک در کنسول مدیریت AWS فعال کنید. برای کسب اطلاعات بیشتر، یافته‌های Amazon GuardDuty را ببینید و برای دریافت به‌روزرسانی‌های برنامه‌ای در مورد ویژگی‌های جدید Amazon GuardDuty و تشخیص تهدید، لطفاً در موضوع Amazon GuardDuty SNS مشترک شوید.