Amazon GuardDuty
Amazon GuardDuty เป็นบริการ ตรวจจับภัยคุกคาม (threat detection) ที่ใช้ Machine Learning วิเคราะห์และตรวจจับกิจกรรมที่ผิดปกติแบบอัตโนมัติ
คุณสมบัติหลัก
- วิเคราะห์ข้อมูลจาก: CloudTrail Logs, VPC Flow Logs, DNS Logs, EKS Audit Logs
- ตรวจจับ: cryptocurrency mining, unauthorized access, compromised instances
- สามารถป้องกัน S3 Data Events
- เชื่อมกับ EventBridge เพื่อ automate response (เช่น Lambda → block IP)
- Enable ได้ด้วยคลิกเดียว ไม่ต้อง install software
Use Cases
- ตรวจจับ account compromise, unusual API calls
- ตรวจจับ malicious IP communication
- Cryptocurrency attack detection
สรุป
- GuardDuty เป็นบริการ threat detection ที่ใช้ ML วิเคราะห์ logs อัตโนมัติ
- วิเคราะห์ข้อมูลจาก CloudTrail, VPC Flow Logs, DNS Logs, EKS Audit Logs
- เชื่อมกับ EventBridge เพื่อสร้าง automated response
- เปิดใช้งานง่าย ไม่ต้อง install agent หรือ software ใดๆ