HAQM GuardDuty
قم بحماية حسابات AWS وأعباء العمل والبيانات من خلال الكشف الذكي عن التهديدات
ميزات GuardDuty
كيفية العمل
يوضح هذا الرسم التخطيطي بالتفصيل ميزات GuardDuty وتكاملها مع مختلف أنواع الموارد وأعباء العمل في AWS. ينقسم الرسم التخطيطي إلى خمسة أقسام تظهر من اليمين إلى اليسار.
يحمل القسم الأول عنوان "HAQM GuardDuty"، وينص على أن "خدمة اكتشاف التهديدات التي تراقب باستمرار الحسابات المخترقة وأوجه الخلل والبرامج الضارة".
ويحمل القسم الثاني عنوان "تنشيط خدمة GuardDuty". وينص هذا القسم على أنه "بإتباع خطوات قليلة في وحدة التحكم، يمكنك مراقبة كل حساباتك في AWS بدون الحاجة إلى برامج إضافية لنشرها أو إدارتها".
يوضح القسم الثالث مختلف أنواع الموارد وأعباء العمل التي يمكنك مراقبتها باستمرار بحثًا عن التهديدات باستخدام HAQM GuardDuty. وتشمل العناصر الموضحة: خدمة التخزين البسيطة في HAQM (HAQM S3)، وقواعد البيانات، وأعباء عمل الحاويات، وأعباء عمل المثيلات، والحسابات، والمستخدمين والتطبيقات بلا خادم.
في القسم الثالث، ضمن أنواع الموارد وأعباء العمل، يظهر مربع بعنوان "التحليل المستمر" (Continuously analyze). وينص المربع على أنه "يمكنك مراقبة الموارد وأعباء العمل في AWS تلقائيًا وباستمرار للكشف عن التهديدات المحتملة على نطاق واسع".
يصف القسم الرابع كيف يكتشف GuardDuty التهديدات بذكاء. فإنه يقول: «تستخدم GuardDuty تعلّم الآلة واكتشاف الحالات الشاذة ومسح البرامج الضارة ومعلومات التهديدات المتكاملة لتحديد التهديدات المحتملة وإعطائها الأولوية».
كيفية العمل
يوضح هذا الرسم التخطيطي بالتفصيل ميزات GuardDuty وتكاملها مع مختلف أنواع الموارد وأعباء العمل في AWS. ينقسم الرسم التخطيطي إلى خمسة أقسام تظهر من اليمين إلى اليسار.
يحمل القسم الأول عنوان "HAQM GuardDuty"، وينص على أن "خدمة اكتشاف التهديدات التي تراقب باستمرار الحسابات المخترقة وأوجه الخلل والبرامج الضارة".
ويحمل القسم الثاني عنوان "تنشيط خدمة GuardDuty". وينص هذا القسم على أنه "بإتباع خطوات قليلة في وحدة التحكم، يمكنك مراقبة كل حساباتك في AWS بدون الحاجة إلى برامج إضافية لنشرها أو إدارتها".
يوضح القسم الثالث مختلف أنواع الموارد وأعباء العمل التي يمكنك مراقبتها باستمرار بحثًا عن التهديدات باستخدام HAQM GuardDuty. وتشمل العناصر الموضحة: خدمة التخزين البسيطة في HAQM (HAQM S3)، وقواعد البيانات، وأعباء عمل الحاويات، وأعباء عمل المثيلات، والحسابات، والمستخدمين والتطبيقات بلا خادم.
في القسم الثالث، ضمن أنواع الموارد وأعباء العمل، يظهر مربع بعنوان "التحليل المستمر" (Continuously analyze). وينص المربع على أنه "يمكنك مراقبة الموارد وأعباء العمل في AWS تلقائيًا وباستمرار للكشف عن التهديدات المحتملة على نطاق واسع".
يصف القسم الرابع كيف يكتشف GuardDuty التهديدات بذكاء. فإنه يقول: «تستخدم GuardDuty تعلّم الآلة واكتشاف الحالات الشاذة ومسح البرامج الضارة ومعلومات التهديدات المتكاملة لتحديد التهديدات المحتملة وإعطائها الأولوية».
خدمة HAQM GuardDuty لحماية أعباء العمل لدى AWS
تعرّف على المزيد حول كيفية تطبيق التغطية الواسعة للكشف عن التهديدات في GuardDuty على أعباء العمل والموارد عبر بيئة AWS.
-
حماية GuardDuty S3
راقب أحداث الوصول إلى بيانات HAQM S3 وتكوينات HAQM S3 باستمرار وقم بتوصيفها لاكتشاف الأنشطة المشبوهة مثل الطلبات الواردة من موقع جغرافي غير عادي أو تعطيل الضوابط الوقائية مثل حظر HAQM S3 للوصول العام أو أنماط مكالمات API المتوافقة مع محاولة اكتشاف أذونات المجموعة التي تم تكوينها بشكل خاطئ.
-
حماية GuardDuty EKS
حماية GuardDuty EKS هي ميزة GuardDuty التي تراقب نشاط مستوى تحكم الكتلة في HAQM EKS من خلال تحليل سجلات تدقيق HAQM EKS.
-
مراقبة GuardDuty EKS أثناء وقت التشغيل
اكتشف التهديدات أثناء وقت التشغيل من أكثر من 30 نتيجة أمنية لحماية كُتلك في HAQM EKS. تستخدم خدمة مراقبة وقت تشغيل EKS إضافة EKS مُدارة بالكامل تضيف الرؤية إلى أنشطة وقت تشغيل الحاوية الفردية، مثل الوصول إلى الملفات وتنفيذ العمليات واتصالات الشبكة.
-
حماية GuardDuty من البرامج الضارة
افحص أعباء العمل بحثًا عن البرامج الضارة عندما تكتشف GuardDuty أن أحد مثيلات HAQM EC2 أو أعباء عمل الحاوية التي تعمل على HAQM EC2 تقوم بشيء مريب.
-
حماية GuardDuty RDS
باستخدام نماذج تعلّم الآلة المُصممة خصيصًا ومعلومات التهديدات المتكاملة يمكن لخدمة GuardDuty اكتشاف التهديدات المحتملة في خدمة قاعدة البيانات العلائقية من HAQM (HAQM RDS)، بدءًا من HAQM Aurora مثل الهجمات شديدة الخطورة وعمليات تسجيل الدخول المشبوهة والوصول من قبل الجهات المعروفة في مجال التهديد.
-
حماية GuardDuty Lambda
راقب باستمرار نشاط الشبكة، بدءًا من سجلات تدفق VPC، من أعباء العمل بلا خادم لاكتشاف التهديدات مثل وظائف AWS Lambda التي تم إعادة استخدامها بشكل ضار لتعدين العملات المشفرة غير المصرح به، أو وظائف Lambda المخترقة التي تتصل بخوادم جهات التهديد المعروفة.
خدمة HAQM GuardDuty لحماية أعباء العمل لدى AWS
تعرّف على المزيد حول كيفية تطبيق التغطية الواسعة للكشف عن التهديدات في GuardDuty على أعباء العمل والموارد عبر بيئة AWS.
-
حماية GuardDuty S3
راقب أحداث الوصول إلى بيانات HAQM S3 وتكوينات HAQM S3 باستمرار وقم بتوصيفها لاكتشاف الأنشطة المشبوهة مثل الطلبات الواردة من موقع جغرافي غير عادي أو تعطيل الضوابط الوقائية مثل حظر HAQM S3 للوصول العام أو أنماط مكالمات API المتوافقة مع محاولة اكتشاف أذونات المجموعة التي تم تكوينها بشكل خاطئ.
-
حماية GuardDuty EKS
حماية GuardDuty EKS هي ميزة GuardDuty التي تراقب نشاط مستوى تحكم الكتلة في HAQM EKS من خلال تحليل سجلات تدقيق HAQM EKS.
-
مراقبة GuardDuty EKS أثناء وقت التشغيل
اكتشف التهديدات أثناء وقت التشغيل من أكثر من 30 نتيجة أمنية لحماية كُتلك في HAQM EKS. تستخدم خدمة مراقبة وقت تشغيل EKS إضافة EKS مُدارة بالكامل تضيف الرؤية إلى أنشطة وقت تشغيل الحاوية الفردية، مثل الوصول إلى الملفات وتنفيذ العمليات واتصالات الشبكة.
-
حماية GuardDuty من البرامج الضارة
افحص أعباء العمل بحثًا عن البرامج الضارة عندما تكتشف GuardDuty أن أحد مثيلات HAQM EC2 أو أعباء عمل الحاوية التي تعمل على HAQM EC2 تقوم بشيء مريب.
-
حماية GuardDuty RDS
باستخدام نماذج تعلّم الآلة المُصممة خصيصًا ومعلومات التهديدات المتكاملة يمكن لخدمة GuardDuty اكتشاف التهديدات المحتملة في خدمة قاعدة البيانات العلائقية من HAQM (HAQM RDS)، بدءًا من HAQM Aurora مثل الهجمات شديدة الخطورة وعمليات تسجيل الدخول المشبوهة والوصول من قبل الجهات المعروفة في مجال التهديد.
-
حماية GuardDuty Lambda
راقب باستمرار نشاط الشبكة، بدءًا من سجلات تدفق VPC، من أعباء العمل بلا خادم لاكتشاف التهديدات مثل وظائف AWS Lambda التي تم إعادة استخدامها بشكل ضار لتعدين العملات المشفرة غير المصرح به، أو وظائف Lambda المخترقة التي تتصل بخوادم جهات التهديد المعروفة.