AWS Guard Duty

• Yapay Zeka destekli bu keşif uygulaması AWS Hesabınızı tehditlerden korur.

• Makin öğrenmesi algoritmalarıyla ve 3. Parti veriler ile anomali tespiti yapar.

• Tek Tıkla aktifleşir (30 Günlük Denemesi vardır) ve bir uygulama indirilmesi gerekmez

• Girdi Verileri Şunlar olabilir:

  • CloudTrail Event Logları : Şüpheli API Çağırıları, Yetkisiz erişim ve kurulumlar.

    • Cloudtrail Yönetim Eventleri: Bir ürün oluşturma (VPC subnet gibi), Trail oluşturma vs vs.

    • CloudTrail S3 Veri Eventleri: Obje çağırma silme gibi.

  • VPC Flow Logları: Şüpheli internet, Şüpheli IP Adresleri

    • DNS Logları: Açığa çıkmış EC2 sunucuları birbirine DNS Query'leri olarak şifreli veri transfer ediyorsa.

  • Diğerleri: EKS Denetim Logları, RDS & Aurora, EBS, Lambda Etkinlikleri, S3 Veri Eventleri...

• EventBridge Kuralları ile bulunan anomaliler için bilgilendirme sağlanabilir. (Lambda veya SNS' e gönderim sağlar.)

• Crypto Para saldırılarını keşfedebilir.

Çalışma Şekli yukarıda gösterilmiştir.