ข้ามไปเนื้อหาหลัก
ความปลอดภัย· ~16 นาที

GuardDuty, Inspector, Macie, Security Hub

บริการตรวจจับภัยคุกคามและช่องโหว่ ใครทำหน้าที่อะไร

สี่ตัวนี้ออกสอบบ่อยและคนสับสนกันมาก จำให้แม่นว่าแต่ละตัว "จับ" อะไร

  • GuardDuty — ตรวจจับ พฤติกรรมน่าสงสัย/ภัยคุกคาม จาก log (เช่น การเข้าถึงผิดปกติ, การติดต่อ IP อันตราย) แบบอัตโนมัติ
  • Inspector — สแกนหา ช่องโหว่ (vulnerability) ใน EC2, container image และ Lambda
  • Macie — ใช้ ML ค้นหา ข้อมูลอ่อนไหว (เช่นเลขบัตร/PII) ที่เก็บอยู่ใน S3
  • Security Hubศูนย์รวม ผลตรวจจากบริการอื่น ๆ มาดูภาพรวมและเทียบกับมาตรฐานความปลอดภัยในที่เดียว

สรุป Key Takeaways

  • GuardDuty = ตรวจจับภัยคุกคามจาก log อัตโนมัติ
  • Inspector = สแกนช่องโหว่ใน EC2/container/Lambda
  • Macie = หา PII/ข้อมูลอ่อนไหวใน S3 · Security Hub = รวมศูนย์ผลตรวจ

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย