Ricerca nel sito web

Che cos'è AWS GuarDuty e come utilizzarlo


Su questa pagina

  1. Prerequisiti
  2. Cosa faremo?
  3. Accedi ad AWS
  4. Abilita GuardDuty
  5. Disabilita GuardDuty
  6. Conclusione

AWS GuardDuty è un servizio di monitoraggio continuo della sicurezza. Analizza ed elabora i log degli eventi di gestione di AWS CloudTrail, i log di flusso VPC, i log degli eventi dei dati di CloudTrail S3 e i log DNS. AWS GuardDuty analizza continuamente gli eventi di dati S3, monitorando l'accesso e l'attività in tutti i tuoi bucket Amazon S3, log di flusso VPC e log di query DNS. I nuovi titolari di account Amazon possono provare il servizio gratuitamente per 30 giorni nelle regioni supportate. Per conoscere i suoi prezzi, clicca qui.

In questo articolo, vedremo il passaggio per abilitare AWS GuardDuty e quindi disabilitarlo.

Prerequisiti

  1. Account AWS (Crea se non ne hai uno).

Che cosa faremo?

  1. Accedi ad AWS
  2. Abilita GuardDuty
  3. Disabilita GuardDuty

Accedi ad AWS

Fai clic qui per accedere alla pagina di accesso di AWS.

Vedrai la pagina di accesso come segue quando premi il link sopra. Inserisci le tue credenziali per accedere al tuo account AWS.

Vedrai la console di gestione AWS principale dopo aver effettuato correttamente l'accesso all'account.

Abilita GuardDuty

Vai alla barra di ricerca e digita GuardDuty, fai clic sul risultato per GuardDuty che ottieni.

Ecco come apparirà la dashboard. Fai clic sul pulsante \Inizia\ per procedere con GuardDuty.

Per la prima volta, dobbiamo abilitare GuardDuty prima di usarlo. Fare clic sul pulsante \Abilita GuardDuty\.

Dopo aver abilitato GuardDuty, ecco come apparirà la console. Nel pannello di sinistra, puoi trovare altre impostazioni di configurazione per GuardDuty.

GuardDuty genera un risultato quando rileva un problema di sicurezza. Qui, genereremo risultati di esempio per vedere come appaiono e testeremo la funzionalità di GuardDuty e familiarizzeremo con i risultati. Fare clic su \Impostazioni\ nel riquadro a sinistra per generare risultati di esempio.

Questo è un elenco di risultati di esempio generati da GuardDuty. Ora puoi esplorare questi risultati e farti un'idea.

Fai clic su uno dei risultati e ne vedrai i dettagli, vedrai diversi campi di informazioni disponibili nel riquadro dei dettagli del risultato.

Disattiva GuardDuty

Se non hai più bisogno di usare GuardDuty, puoi disabilitarlo. Per disabilitarlo, fai clic su \Impostazioni\ nel pannello di sinistra e scorri verso il basso nella parte inferiore della pagina.

Fare clic sul pulsante \Disabilita GuardDuty\ per disabilitarlo.

Conferma di voler disabilitare GuardDuty facendo clic sul pulsante \Disabilita\ nella schermata pop-up.

Conclusione

In questo articolo, abbiamo visto semplici passaggi per abilitare GuarDuty e generare risultati di esempio per esplorarli. Abbiamo anche visto con quanta facilità GuardDuty può essere disabilitato quando non richiesto. Ora puoi iniziare con GuarDuty e provare le sue altre funzionalità. Se hai bisogno di ulteriore aiuto su GuardDuty, faccelo sapere nel commento.