AWSGuardDuty là dịch vụ giám sát bảo mật liên tục. Dịch vụ này phân tích và xử lý nhật ký sự kiện quản lý AWS CloudTrail, Nhật ký luồng VPC, nhật ký sự kiện dữ liệu CloudTrail S3 và nhật ký DNS. AWS GuardDuty liên tục phân tích các sự kiện dữ liệu S3, giám sát quyền truy cập và hoạt động trong tất cả các thùng Amazon S3, nhật ký luồng VPC và nhật ký truy vấn DNS của bạn. Người sở hữu tài khoản Amazon mới có thể dùng thử dịch vụ miễn phí trong 30 ngày tại các khu vực được hỗ trợ. Để biết về giá của nó, hãy nhấp vào đây.
Trong bài viết này, chúng ta sẽ xem bước bật AWS GuardDuty rồi tắt nó.
Bạn sẽ thấy trang đăng nhập như sau khi nhấp vào liên kết ở trên. Nhập thông tin đăng nhập của bạn để đăng nhập vào tài khoản AWS.
Bạn sẽ thấy Bảng điều khiển quản lý AWS chính sau khi đăng nhập thành công vào tài khoản.
Đây là giao diện của bảng điều khiển. Nhấp vào nút "Bắt đầu" để tiếp tục với GuardDuty.
Lần đầu tiên, chúng ta cần bật GuardDuty trước khi sử dụng. Nhấp vào nút "Bật GuardDuty".
Sau khi bật GuardDuty, giao diện điều khiển sẽ như thế này. Ở bảng bên trái, bạn có thể tìm thấy nhiều cài đặt cấu hình hơn cho GuardDuty.
GuardDuty tạo ra một phát hiện khi phát hiện ra sự cố bảo mật. Tại đây, chúng ta sẽ tạo ra các phát hiện mẫu để xem chúng trông như thế nào và kiểm tra chức năng GuardDuty cũng như làm quen với các phát hiện. Nhấp vào "Cài đặt" ở bảng bên trái để tạo các phát hiện mẫu.
Tại đây, nhấp vào nút "Tạo các phát hiện mẫu". Thao tác này sẽ tạo ra các phát hiện mẫu và bạn có thể khám phá chúng để hiểu các phát hiện của GuardDuty trông như thế nào.
Đây là danh sách các phát hiện mẫu mà GuardDuty đã tạo ra. Bây giờ bạn có thể khám phá những phát hiện này và có được ý tưởng từ chúng.
Nhấp vào một trong những phát hiện và bạn sẽ thấy thông tin chi tiết của nó, bạn sẽ thấy các trường thông tin khác nhau có sẵn trong ngăn thông tin chi tiết về phát hiện.
Nhấp vào nút "Tắt GuardDuty" để tắt nó.
Xác nhận rằng bạn muốn tắt GuardDuty bằng cách nhấp vào nút "Tắt" trên màn hình bật lên.
Trong bài viết này, chúng ta sẽ xem bước bật AWS GuardDuty rồi tắt nó.
Điều kiện tiên quyết
- Tài khoản AWS (Tạonếu bạn chưa có).
Chúng tôi sẽ làm gì?
- Đăng nhập vào AWS
- Bật GuardDuty
- Tắt GuardDuty
Đăng nhập vào AWS
Nhấp vàođâyđể đến Trang đăng nhập AWS.Bạn sẽ thấy trang đăng nhập như sau khi nhấp vào liên kết ở trên. Nhập thông tin đăng nhập của bạn để đăng nhập vào tài khoản AWS.
Bạn sẽ thấy Bảng điều khiển quản lý AWS chính sau khi đăng nhập thành công vào tài khoản.
Bật GuardDuty
Vào thanh tìm kiếm và nhập GuardDuty, nhấp vào kết quả GuardDuty mà bạn nhận được.Đây là giao diện của bảng điều khiển. Nhấp vào nút "Bắt đầu" để tiếp tục với GuardDuty.
Lần đầu tiên, chúng ta cần bật GuardDuty trước khi sử dụng. Nhấp vào nút "Bật GuardDuty".
Sau khi bật GuardDuty, giao diện điều khiển sẽ như thế này. Ở bảng bên trái, bạn có thể tìm thấy nhiều cài đặt cấu hình hơn cho GuardDuty.
GuardDuty tạo ra một phát hiện khi phát hiện ra sự cố bảo mật. Tại đây, chúng ta sẽ tạo ra các phát hiện mẫu để xem chúng trông như thế nào và kiểm tra chức năng GuardDuty cũng như làm quen với các phát hiện. Nhấp vào "Cài đặt" ở bảng bên trái để tạo các phát hiện mẫu.
Tại đây, nhấp vào nút "Tạo các phát hiện mẫu". Thao tác này sẽ tạo ra các phát hiện mẫu và bạn có thể khám phá chúng để hiểu các phát hiện của GuardDuty trông như thế nào.
Đây là danh sách các phát hiện mẫu mà GuardDuty đã tạo ra. Bây giờ bạn có thể khám phá những phát hiện này và có được ý tưởng từ chúng.
Nhấp vào một trong những phát hiện và bạn sẽ thấy thông tin chi tiết của nó, bạn sẽ thấy các trường thông tin khác nhau có sẵn trong ngăn thông tin chi tiết về phát hiện.
Tắt GuardDuty
Nếu bạn không cần sử dụng GuardDuty nữa, bạn có thể tắt nó. Để tắt nó, hãy nhấp vào "Cài đặt" ở bảng bên trái và cuộn xuống cuối trang.Nhấp vào nút "Tắt GuardDuty" để tắt nó.
Xác nhận rằng bạn muốn tắt GuardDuty bằng cách nhấp vào nút "Tắt" trên màn hình bật lên.