Qu’est-ce qu’AWS GuarDuty et comment l’utiliser ?

AWS GuardDuty est un service de surveillance continue de la sécurité. Il analyse et traite les journaux d’événements de gestion AWS CloudTrail, les journaux de flux VPC, les journaux d’événements de données S3 CloudTrail et les journaux DNS. AWS GuardDuty analyse en permanence les événements de données S3, surveillant l’accès et l’activité dans tous tes buckets Amazon S3, les journaux de flux VPC et les journaux de requêtes DNS. Les nouveaux titulaires d’un compte Amazon peuvent essayer le service gratuitement pendant 30 jours dans les régions prises en charge. Pour connaître ses tarifs, clique ici.

Dans cet article, nous allons voir l’étape permettant d’activer AWS GuardDuty, puis de le désactiver.

Pré-requis

  1. Compte AWS (crée-le si tu n’en as pas).

Que ferons-nous ?

  1. Connecte-toi à AWS
  2. Activer GuardDuty
  3. Désactiver GuardDuty

Connecte-toi à AWS

Clique ici pour aller sur la page de connexion d’AWS.

La page de connexion s’affiche comme suit lorsque tu cliques sur le lien ci-dessus. Saisis tes informations d’identification pour te connecter à ton compte AWS.

Écran de connexion AWS

Tu verras la console de gestion AWS principale après t’être connecté avec succès au compte.

AWS Management Console

Activer GuardDuty

Va dans la barre de recherche et tape GuardDuty, clique sur le résultat pour GuardDuty que tu obtiens.

Recherche GuardDuty

Voici à quoi ressemblera le tableau de bord. Clique sur le bouton « Get Started » pour continuer avec GuardDuty.

Tableau de bord de GuardDuty

Pour la première fois, nous devons activer GuardDuty avant de l’utiliser. Clique sur le bouton « Activer GuardDuty ».

Activer GuardDuty

Après avoir activé GuardDuty, voici à quoi ressemblera la console. Dans le panneau de gauche, tu trouveras d’autres paramètres de configuration pour le GuardDuty.

GuardDuty génère un constat lorsqu’il découvre un problème de sécurité. Ici, nous allons générer des exemples de constatations pour voir à quoi elles ressemblent et tester la fonctionnalité de GuardDuty et nous familiariser avec les constatations. Clique sur « Paramètres » dans le panneau de gauche pour générer des exemples de conclusions.

Constatations

Ici, clique sur le bouton « Générer des échantillons de résultats ». Cela générera des exemples de résultats et tu pourras les explorer pour comprendre à quoi ressemblent les résultats de GuardDuty.Générer des échantillons de résultats

Voici une liste d’exemples de résultats que GuardDuty a générés. Tu peux maintenant explorer ces résultats et t’en faire une idée.

Exemples de résultats

Clique sur l’une des conclusions et tu verras ses détails. Tu verras différents champs d’information disponibles dans le volet des détails de la conclusion.

Plus d'informations sur la découverte

Désactiver GuardDuty

Si tu n’as plus besoin d’utiliser le GuardDuty, tu peux le désactiver. Pour le désactiver, clique sur « Paramètres » dans le panneau de gauche et fais défiler la page jusqu’en bas.

Clique sur le bouton « Désactiver GuardDuty » pour le désactiver.

Désactiver GuardDuty

Confirme que tu veux désactiver GuardDuty en cliquant sur le bouton « Désactiver » dans l’écran contextuel.

Conf Confirme

Conclusion

Dans cet article, nous avons vu des étapes simples pour activer GuarDuty et générer des exemples de résultats pour les explorer. Nous avons également vu comment désactiver facilement GuardDuty lorsqu’il n’est pas nécessaire. Tu peux maintenant commencer à utiliser GuarDuty et essayer ses autres fonctionnalités. Si tu as besoin de plus d’aide sur GuardDuty, fais-nous signe dans le commentaire.

Vous aimerez aussi...