如果检测到任何问题,GuardDuty会以三个级别(低、中、高)对问题进行分类,并为用户提供详细的数据和解决此问题的建议。用户还可以将这些警报直接推送给第三方服务,如Splunk、Sumo Logic和PaperDuty,以及其他工具如JIRA、ServiceNow和Slack。
亚马逊已经与其他公司,如Twilio、Netflix、Atlassian等,一起试用了这项服务。
正如AWS团队在今天的主题演讲中所说的那样,大多数安全错误都是由错误的配置而引起。像这些配置错误,也在GuardDuty的监视范围之内。公司强调,避免这些问题的最好办法是使用工具。如果让人类远离数据,很多问题就可以得到避免。事实上,在AWS,只有一名安全工程师负责各种特殊问题(当然还有一些随时待命的后援工程师,以防不测)。ASW之所以能够做到这一点,因为他们具有必要的工具完成所有工作。
这个工具可以自动检查基础架构的运行情况,检测安全问题并自动识别,通常情况下,还能够自动解决这些问题。AWS自己的Lambda服务上搭建了很多类似这样的工具。借助GuardDuty(以前是Macie),AWS现在可以直接向客户提供这些工具。
