Was ist AWS GuarDuty und wie benutzt man es?

AWS GuardDuty ist ein Dienst zur kontinuierlichen Sicherheitsüberwachung. Er analysiert und verarbeitet die AWS CloudTrail Management-Ereignisprotokolle, VPC-Flow-Protokolle, CloudTrail S3-Datenereignisprotokolle und DNS-Protokolle. AWS GuardDuty analysiert kontinuierlich S3-Datenereignisse und überwacht den Zugriff und die Aktivitäten in all deinen Amazon S3-Buckets, VPC-Flow-Logs und DNS-Abfrageprotokollen. Neue Amazon-Kontoinhaber können den Service in den unterstützten Regionen 30 Tage lang kostenlos testen. Um mehr über die Preise zu erfahren, klicke hier.

In diesem Artikel sehen wir uns an, wie du AWS GuardDuty aktivierst und dann deaktivierst.

Vorraussetzungen

  1. AWS-Konto (Erstelle es, wenn du noch keines hast).

Was müssen wir tun?

  1. Anmeldung bei AWS
  2. Aktiviere GuardDuty
  3. GuardDuty deaktivieren

Bei AWS anmelden

Klicke hier, um zur AWS-Anmeldeseite zu gelangen.

Wenn du auf den obigen Link klickst, wird die Anmeldeseite wie folgt angezeigt. Gib deine Anmeldedaten ein, um dich bei deinem AWS-Konto anzumelden.

AWS Login Screen

Nachdem du dich erfolgreich eingeloggt hast, siehst du die AWS Management Console.

AWS Management Console

Aktiviere GuardDuty

Gib in der Suchleiste GuardDuty ein und klicke auf das Ergebnis für GuardDuty, das du erhältst.

GuardDuty suchen

So sieht das Dashboard dann aus. Klicke auf die Schaltfläche „Get Started“, um mit GuardDuty fortzufahren.

GuardDuty Dashboard

Zum ersten Mal müssen wir GuardDuty aktivieren, bevor wir es nutzen können. Klicke auf die Schaltfläche „GuardDuty aktivieren“.

GuardDuty einschalten

Nachdem du GuardDuty aktiviert hast, sieht die Konsole folgendermaßen aus. Im linken Bereich findest du weitere Konfigurationseinstellungen für den GuardDuty.

GuardDuty erstellt einen Befund, wenn es ein Sicherheitsproblem feststellt. Hier werden wir Beispielfunde erzeugen, um zu sehen, wie sie aussehen und um die GuardDuty-Funktionalität zu testen und uns mit den Funden vertraut zu machen. Klicke im linken Bereich auf „Einstellungen“, um Beispielbefunde zu erstellen.

Fundstücke

Hier klickst du auf die Schaltfläche „Musterbefund generieren“. Dadurch werden Beispielbefunde generiert, die du untersuchen kannst, um zu verstehen, wie GuardDuty-Befunde aussehen.Musterfunde generieren

Dies ist eine Liste von Beispielbefunden, die GuardDuty erstellt hat. Jetzt kannst du diese Befunde untersuchen und dir ein Bild von ihnen machen.

Beispielhafte Befunde

Wenn du auf einen der Befunde klickst, siehst du seine Details und verschiedene Informationsfelder im Detailbereich des Befunds.

Weitere Informationen zu den Ergebnissen

GuardDuty deaktivieren

Wenn du den GuardDuty nicht mehr brauchst, kannst du ihn deaktivieren. Um ihn zu deaktivieren, klickst du im linken Bereich auf „Einstellungen“ und scrollst am unteren Ende der Seite nach unten.

Klicke auf die Schaltfläche „GuardDuty deaktivieren“, um es zu deaktivieren.

GuardDuty deaktivieren

Bestätige, dass du GuardDuty deaktivieren möchtest, indem du auf die Schaltfläche „Deaktivieren“ im Pop-up-Fenster klickst.

Bestätige

Fazit

In diesem Artikel haben wir einfache Schritte gesehen, um GuardDuty zu aktivieren und Beispielergebnisse zu generieren, um sie zu untersuchen. Wir haben auch gesehen, wie einfach GuardDuty deaktiviert werden kann, wenn es nicht benötigt wird. Du kannst jetzt mit GuarDuty loslegen und seine anderen Funktionen ausprobieren. Wenn du weitere Hilfe zu GuardDuty brauchst, lass es uns in den Kommentaren wissen.

Das könnte dich auch interessieren …