如果檢測到任何問題���,GuardDuty會以三個級別(低�����、中��、高)對問題進行分類����,并為用戶提供詳細的數(shù)據(jù)和解決此問題的建議����。用戶還可以將這些警報直接推送給第三方服務(wù),如Splunk���、Sumo Logic和PaperDuty,以及其他工具如JIRA���、ServiceNow和Slack���。
亞馬遜已經(jīng)與其他公司,如Twilio���、Netflix��、Atlassian等�����,一起試用了這項服務(wù)���。
正如AWS團隊在今天的主題演講中所說的那樣�,大多數(shù)安全錯誤都是由錯誤的配置而引起���。像這些配置錯誤��,也在GuardDuty的監(jiān)視范圍之內(nèi)�。公司強調(diào)�����,避免這些問題的最好辦法是使用工具�。如果讓人類遠離數(shù)據(jù),很多問題就可以得到避免��。事實上��,在AWS,只有一名安全工程師負責(zé)各種特殊問題(當然還有一些隨時待命的后援工程師�,以防不測)。ASW之所以能夠做到這一點�,因為他們具有必要的工具完成所有工作。
這個工具可以自動檢查基礎(chǔ)架構(gòu)的運行情況��,檢測安全問題并自動識別����,通常情況下,還能夠自動解決這些問題��。AWS自己的Lambda服務(wù)上搭建了很多類似這樣的工具�����。借助GuardDuty(以前是Macie)����,AWS現(xiàn)在可以直接向客戶提供這些工具。
AWS推出智能安全服務(wù)GuardDuty
