Publicado en: Oct 8, 2018
Los clientes de HAQM GuardDuty ahora pueden personalizar la frecuencia de las notificaciones en HAQM CloudWatch Events para casos posteriores de un resultado existente. Antes del lanzamiento de esta característica, los resultados recurrentes de GuardDuty generaban un evento de CloudWatch Event cada 6 horas. Ahora, los clientes pueden personalizar el valor de esta frecuencia en 15 minutos, 1 hora o el intervalo predeterminado de 6 horas. Los resultados únicos o nuevos continúan generando un evento de CloudWatch Event cercano al tiempo real.
Los eventos de HAQM CloudWatch Events son el mecanismo para que los clientes integren el servicio GuardDuty con herramientas de alertas o tiques, soluciones de seguridad de socios y acciones de resolución basadas en AWS Lambda. Esta característica permite a los clientes profundizar el nivel de personalización de GuardDuty en función de sus necesidades específicas y optimizar la estrategia de seguridad general de su entorno de AWS.
HAQM GuardDuty, que se encuentra disponible a nivel mundial, monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Con tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.
Puede habilitar su prueba gratuita de 30 días de HAQM GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte los Resultados de HAQM GuardDuty, y para empezar su período de prueba de 30 días, consulte el Período de prueba de HAQM GuardDuty.