如果檢測(cè)到任何問(wèn)題���,GuardDuty會(huì)以三個(gè)級(jí)別(低�、中�����、高)對(duì)問(wèn)題進(jìn)行分類(lèi)�����,并為用戶(hù)提供詳細(xì)的數(shù)據(jù)和解決此問(wèn)題的建議�。用戶(hù)還可以將這些警報(bào)直接推送給第三方服務(wù),如Splunk��、Sumo Logic和PaperDuty,以及其他工具如JIRA�、ServiceNow和Slack。
亞馬遜已經(jīng)與其他公司��,如Twilio��、Netflix����、Atlassian等,一起試用了這項(xiàng)服務(wù)�����。
正如AWS團(tuán)隊(duì)在今天的主題演講中所說(shuō)的那樣���,大多數(shù)安全錯(cuò)誤都是由錯(cuò)誤的配置而引起��。像這些配置錯(cuò)誤�,也在GuardDuty的監(jiān)視范圍之內(nèi)�����。公司強(qiáng)調(diào)����,避免這些問(wèn)題的最好辦法是使用工具�����。如果讓人類(lèi)遠(yuǎn)離數(shù)據(jù)����,很多問(wèn)題就可以得到避免�。事實(shí)上,在AWS��,只有一名安全工程師負(fù)責(zé)各種特殊問(wèn)題(當(dāng)然還有一些隨時(shí)待命的后援工程師�,以防不測(cè))。ASW之所以能夠做到這一點(diǎn)��,因?yàn)樗麄兙哂斜匾墓ぞ咄瓿伤泄ぷ鳌?/p>
這個(gè)工具可以自動(dòng)檢查基礎(chǔ)架構(gòu)的運(yùn)行情況���,檢測(cè)安全問(wèn)題并自動(dòng)識(shí)別,通常情況下��,還能夠自動(dòng)解決這些問(wèn)題�。AWS自己的Lambda服務(wù)上搭建了很多類(lèi)似這樣的工具。借助GuardDuty(以前是Macie)����,AWS現(xiàn)在可以直接向客戶(hù)提供這些工具���。
AWS推出智能安全服務(wù)GuardDuty
