AWS GuardDuty

最後幾天介紹一下 AWS 的 GuardDuty！
是一個智能威脅檢測服務，類似掃毒機器人，可以監控帳號中的惡意活動

在收到 Cloudwatch 警示，發現流量突然的衝高、或者帳單超過預設的金額時
一時像無頭蒼蠅，不知道該如何是好的時候 QAQ
就使用 GuardDuty吧 !!

GuardDuty 特性

• 持續監控：
  GuardDuty會不斷分析 AWS 帳戶中的網絡活動和帳號行為，以識別潛在的安全威脅

• 機器學習：
  使用機器學習和異常檢測技術來識別可疑活動

• 廣泛的數據源：
  GuardDuty分析多種 AWS 日誌，包括 CloudTrail 事件日誌，VPC 傳輸流日誌和 DNS 日誌

• 自動化威脅檢測：
  無需手動配置規則，GuardDuty會自動檢測各種威脅，如惡意IP地址、憑證洩露等等

• 易於設置和使用：
  通常只需幾次點擊即可在 AWS 帳戶中啟用GuardDuty

• 詳細的調查結果：
  對於檢測到的每個潛在威脅，GuardDuty 都會提供詳細的調查結果和建議的補救措施

• 與其他AWS服務集成：
  可以輕鬆地與AWS Lambda、CloudWatch 等服務集成，實現自動化響應

可以用的功能其實有非常多種 !
成本其實也比被侵入或攻擊的費用來的非常經濟又實惠QAQ

接下來我們來看一下，
當註冊新的帳號後，想要使用 GuardDuty 的情況下
有哪些簡易的配置可以先建立起來 !