پیاده سازی تشخیص تهدید هوشمند با Amazon GuardDuty
Implementing intelligent threat detection with Amazon GuardDuty
Amazon GuardDuty یک سرویس هوشمند تشخیص تهدید است که به شما امکان میدهد حسابهای AWS خود را برای رفتار غیرمعمول و غیرمنتظره کنترل کنید. این کار را با تجزیه و تحلیل گزارشهای رویداد AWS CloudTrail، گزارشهای جریان VPC و گزارشهای DNS انجام میدهد. همچنین میتواند بهصورت اختیاری گزارشهای حسابرسی Kubernetes، فعالیت ورود به سیستم RDS، گزارشهای S3، حجمهای EBS، نظارت بر زمان اجرا، و گزارشهای فعالیت شبکه Lambda را تجزیه و تحلیل کند. سپس از دادههای گزارشها استفاده میکند و آنها را در برابر چندین امنیت و تهدید ارزیابی میکند. فیدهای شناسایی، جستجوی ناهنجاری ها و منابع مخرب شناخته شده، مانند آدرس های IP و URL.
این مسیر دوره شما را با Amazon GuardDuty آشنا میکند و نحوه عملکرد و نحوه پیکربندی آن را توضیح میدهد و به شما امکان میدهد از این سرویس در حسابهای AWS خود برای ارائه تجزیه و تحلیل امنیتی خودکار و مداوم برای محافظت از کل محیط AWS خود استفاده کنید.
خواهید آموخت:
- GuardDuty چیست و مزایایی که ارائه می دهد
- منابع مختلف داده ای که به Amazon GuardDuty تغذیه می شوند
- اجزای اصلی سرویس
- نحوه پیکربندی سرویس
- اصطلاحات استفاده از استراتژی چند حسابی با Amazon GuardDuty
- نحوه اتصال چندین حساب AWS برای متمرکز کردن یافته ها
- چگونه از داشتن مجوزهای صحیح برای کار با Amazon GuardDuty اطمینان حاصل کنیم
- نحوه بایگانی و صادرات یافته ها در GuardDuty
- نحوه فیلتر کردن یافته ها بر اساس معیارهای خاص
- نحوه ایجاد قوانین سرکوب و فیلترهای ذخیره شده
- نحوه اصلاح یافته ها بر اساس جزئیات یافته
- مزایای استفاده از Amazon GuardDuty
- هزینه ها و عوامل قیمت مرتبط با GuardDuty
- شرکایی که با Amazon GuardDuty ادغام می شوند
مخاطب مورد نظر
- مشاوران یا متخصصان امنیتی
- تحلیلگران امنیتی
- حسابرسان امنیتی
- معماران ابر
- تحلیلگران پشتیبانی عملیاتی ابر
- هر کسی که به دنبال کسب اطلاعات بیشتر در مورد امنیت و تشخیص تهدید در AWS است
پیش نیازها
آشنایی با موارد زیر مفید خواهد بود اما لازم نیست:
- درک اصول AWS
- آگاهی از اقدامات و مکانیسم های امنیتی ارائه شده توسط سرویس های AWS، به ویژه سیاست های IAM و نقش های IAM
- سازمانهای AWS
محتوای زیر را می توان برای انجام پیش نیازها استفاده کرد:
شناسایی هوشمند تهدید با Amazon GuardDuty Intelligent Threat Detection with Amazon GuardDuty
-
معرفی Introduction
-
مقدمه ای بر Amazon GuardDuty Introduction to Amazon GuardDuty
-
منابع داده و طرح های حفاظتی Data Sources and Protection Plans
-
یافته های GuardDuty GuardDuty Findings
-
نسخه ی نمایشی قسمت 1 Demo Part 1
-
نسخه ی نمایشی قسمت 2 Demo Part 2
-
خلاصه Summary
پیکربندی حساب ها و مجوزها در Amazon GuardDuty Configuring Accounts and Permissions in Amazon GuardDuty
-
معرفی Introduction
-
مدیریت چندین حساب Managing Multiple Accounts
-
افزودن حساب ها از طریق سازمان های AWS برای نسخه ی نمایشی GuardDuty Adding Accounts Through AWS Organizations for GuardDuty Demo
-
افزودن اکانت ها از طریق دمو دعوت GuardDuty Adding Accounts Through GuardDuty Invitation Demo
-
مدیریت مجوزها Managing Permissions
-
خلاصه Summary
مدیریت و اصلاح یافته ها در Amazon GuardDuty Managing and Remediating Findings in Amazon GuardDuty
-
معرفی Introduction
-
آرشیو و صدور نسخه نمایشی یافته های آمازون GuardDuty Archiving and Exporting Amazon GuardDuty Findings Demo
-
فیلترها و قوانین سرکوب نسخه ی نمایشی Filters and Suppression Rules Demo
-
Remediating Findings Demo Remediating Findings Demo
-
اصلاح یافته ها یک نمونه نمایشی دیگر Remediating Findings Another Example Demo
-
خلاصه Summary
درک مزایا و هزینه Amazon GuardDuty Understanding the Benefits and Cost of Amazon GuardDuty
-
معرفی Introduction
-
مزایای استفاده از Amazon GuardDuty Benefits of Using Amazon GuardDuty
-
درک هزینه Amazon GuardDuty Understanding the Cost of Amazon GuardDuty
-
ادغام شریک برای Amazon GuardDuty Partner Integrations for Amazon GuardDuty
-
خلاصه Summary
https://donyad.com/d/635c8e
Alana Layton
آلانا لیتون یک مربی فنی با تجربه، توسعهدهنده محتوای فنی و مهندس ابری است که در سیاتل، واشنگتن زندگی میکند. حرفه او شامل تدریس در مورد AWS در سراسر جهان، ایجاد محتوای سرگرم کننده AWS و کار در مشاوره بوده است. او در حال حاضر دارای شش گواهینامه AWS است. در خارج از Cloud Academy، میتوانید ببینید که او در حال آزمایش دانش خود در موارد بیاهمیت بار، خواندن، یا آموزش برای ماراتن است.
Alana Layton
آلانا لیتون یک مربی فنی با تجربه، توسعهدهنده محتوای فنی و مهندس ابری است که در سیاتل، واشنگتن زندگی میکند. حرفه او شامل تدریس در مورد AWS در سراسر جهان، ایجاد محتوای سرگرم کننده AWS و کار در مشاوره بوده است. او در حال حاضر دارای شش گواهینامه AWS است. در خارج از Cloud Academy، میتوانید ببینید که او در حال آزمایش دانش خود در موارد بیاهمیت بار، خواندن، یا آموزش برای ماراتن است.
نمایش نظرات