Amazon GuardDuty es un servicio de monitorización continua de la seguridad que analiza y procesa los siguientes orígenes de datos: logs de flujo de VPC, logs de eventos de AWS CloudTrail y logs de DNS. Utiliza fuentes de información de amenazas, como listas de direcciones IP y dominios maliciosos, y aprendizaje automático para identificar la actividad inesperada y potencialmente no permitida, así como la actividad malintencionada en su entorno de AWS. Esto puede incluir problemas como escalado de privilegios, uso de credenciales expuestas o la comunicación con direcciones IP, URL o dominios malintencionados.
Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.