HowtoForge

Linux Tutorials

Wat is AWS GuarDuty en gebruik je het

AWS GuardDuty is een continue beveiligingsbewakingsdienst. Het analyseert en verwerkt de AWS CloudTrail management event logs, VPC Flow Logs, CloudTrail S3 data event logs, en DNS logs. AWS GuardDuty analyseert voortdurend S3 gegevensgebeurtenissen, en bewaakt toegang en activiteit in al je Amazon S3 emmers, VPC flow logs, en DNS query logs. Nieuwe Amazon accounthouders kunnen de dienst 30 dagen gratis uitproberen in de ondersteunde regio’s. Om meer te weten over de prijzen, klik hier.

In dit artikel bekijken we de stap om AWS GuardDuty in te schakelen en daarna uit te schakelen.

Pre-requisites

  1. AWS Account(aanmaken als je er geen hebt).

Wat zullen we doen?

  1. Inloggen op AWS
  2. Schakel GuardDuty in
  3. Schakel GuardDuty uit

Inloggen op AWS

Klik hier om naar de AWS login pagina te gaan.

Je krijgt de login pagina als volgt te zien als je op de bovenstaande link klikt. Voer je credentials in om in te loggen op je AWS account.

AWS Inlogscherm

Je ziet de hoofd AWS Management Console nadat je met succes bent ingelogd op het account.

AWS Beheerconsole

Schakel GuardDuty in

Ga naar de zoekbalk en typ GuardDuty, klik op het resultaat voor GuardDuty dat je krijgt.

Zoek GuardDuty

Zo zal het dashboard eruit zien. Klik op de knop “Get Started” om verder te gaan met GuardDuty.

GuardDuty Dashboard

Voor de eerste keer moeten we GuardDuty inschakelen voor we het gaan gebruiken. Klik op de knop “Enable GuardDuty”.

Schakel GuardDuty in

Nadat je GuardDuty hebt ingeschakeld, ziet de console er zo uit. In het linker paneel vind je meer configuratie-instellingen voor de GuardDuty.

GuardDuty genereert een bevinding wanneer het een beveiligingsprobleem ontdekt. Hier zullen we voorbeeld bevindingen genereren om te zien hoe ze eruit zien en de GuardDuty functionaliteit te testen en vertrouwd te raken met bevindingen. Klik op “Settings” in het linker paneel om voorbeeldbevindingen te genereren.

Bevindingen

Klik hier op de knop “Genereer voorbeeldbevindingen”. Dit zal voorbeeld bevindingen genereren en je kunt ze verkennen om te begrijpen hoe GuardDuty bevindingen eruit zien.Genereer voorbeeldvondsten

Dit is een lijst van voorbeeld bevindingen die GuardDuty heeft gegenereerd. Nu kun je deze bevindingen verkennen en er een idee van krijgen.

Steekproefsgewijze bevindingen

Klik op een van de bevindingen, en je ziet de details ervan, je ziet verschillende informatievelden beschikbaar in het detailpaneel van de bevinding.

Meer informatie over de bevinding

GuardDuty uitschakelen

Als je de GuardDuty niet meer nodig hebt, kun je hem uitschakelen. Om het uit te schakelen klik je in het linker paneel op “Settings” en scroll je onderaan de pagina naar beneden.

Klik op de knop “Disable GuardDuty” om het uit te schakelen.

GuardDuty uitschakelen

Bevestig dat je GuardDuty wilt uitschakelen door op de knop “Disable” te klikken in het pop-up scherm.

Bevestig

Conclusie

In dit artikel zagen we eenvoudige stappen om GuardDuty in te schakelen en voorbeeld bevindingen te genereren om ze te onderzoeken. We zagen ook hoe gemakkelijk GuardDuty kan worden uitgeschakeld als het niet nodig is. Je kunt nu aan de slag met GuarDuty en de andere functies uitproberen. Als je meer hulp nodig hebt over GuardDuty, laat het ons dan weten in het commentaar.