AWS GuardDuty 實作

今天我們來操作建立 GuardDuty !

由下圖，可以發現，有下列兩種形式可以選擇：

1. Amazon GuardDuty 所有功能
2. 僅限適用於 S3 的 GuardDuty 惡意軟體防護兩者

GuardDuty – 所有功能

僅限適用於 S3 的 GuardDuty
也就是只能使用 「S3 惡意軟體掃描」功能

Amazon GuardDuty 所有功能為以下：

• S3 惡意軟體掃描✅
• EC2/容器保護✅
• IAM 異常檢測✅
• VPC 流日誌分析✅
• EKS 審計日誌監控✅
• RDS 保護✅
• Lambda 異常檢測✅
• DNS 日誌分析✅
• CloudTrail 事件分析✅

僅限適用於 S3 的 GuardDuty

今天帶大家看一下，最多人使用 GuardDuty 時，會用來掃什麼服務
就是 S3 !!! AWS的物件儲存庫 !!!!

那我們就 開始吧 ~
從開始畫面選擇僅限適用於 S3 的 GuardDuty後，
進到以下畫面 > 點選啟用

選擇希望啟用惡意軟體防護的 S3 Bucket

選擇足夠權限的的 IAM 角色
可以點選「檢視許可」，來確定是否媒合欲使用的 IAM 角色
最後選擇啟用

成功啟用，就可以在儀表板上看到「受保護的儲存貯體」目前的狀況

如果異常需要通知，也可以從 設置 > 通知，創建 SNS 發送通知至 E-mail !
假如較需要注意的檔案放在S3，例如：備份檔案、靜態網站、內部機密檔案等等
擔心被侵入，S3 使用較頻繁的用戶可以考慮先把 Guard Duty 配上
再依成本考量，制定適合的自己的掃描頻率

另外 GuardDuty 以依據資料量，來按量付費
新帳號可以申請30天免費試用
可以試用全部的監控功能 (用過覺得適用再決定要不要繼續使用)

第一次碰到 GuardDuty 是在 AWS 高峰會的資安工坊進階課
講師出題，讓我們對正在被攻擊的環境做修補，非常刺激又非常有趣
非常推薦大家，AWS有實作課程，可以參加看看 ~~ 受益良多阿 ~~~~

有空也可以用免費額度試玩看看哦 ~