iT邦幫忙

2021 iThome 鐵人賽

DAY 11
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 11

Day 11: Amazon GuardDuty簡介

What is Amazon GuardDuty?
GuardDuty可以幫助您監控VPC Flow Logs、 AWS CloudTrail logs、 CloudTrail S3 資料事件logs以及DNS logs。他透過機器學習以及列出已知危險IP的方式來幫你找出未經授權的活動,例如:有人惡意使用你的EC2進行挖礦。

GuardDuty 價格
GuardDuty是依照分析資料來源的量來計算價錢
CloudTrail:每月每1,000,000個分析事件來計價,以東京區域為例前100萬個分析USD 4.72
CloudTrail S3 event log:每月每1,000,000個分析事件來計價,以東京區域為例前5億個事件的每100萬個分析USD1.04
VPC Flow Logs、DNS log:以每月每GB來計算,前500GB/月,每GB USD1.18

在我們開始佈建GuardDuty之前有幾項建議是我們應該要知道的:
1.一旦你啟用GuardDuty,他就會立即開始監控CloudTrail logs、DNS log跟S3 資料事件logs
2.GuardDuty是region級別的服務,依照資安最佳實踐,你最好在每個你有使用的region,啟用GuardDuty
3.當你第一次啟用GuardDuty的時候他會建立一個AWSServiceRoleForAmazonGuardDuty role來進行CloudTrail logs、DNS log跟S3 資料事件logs存取及分析
4.當你第一次啟用GuardDuty的時候每個region前30天是免費的

以上是GuardDuty的簡單介紹,下篇我們將開始進行GuardDuty佈建。


上一篇
Day10: Detection on AWS
下一篇
Day12: GuardDuty單一帳號/Org.佈建、測試結果產生
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言