ความปลอดภัย· ~16 นาที
GuardDuty, Inspector, Macie, Security Hub
บริการตรวจจับภัยคุกคามและช่องโหว่ ใครทำหน้าที่อะไร
สี่ตัวนี้ออกสอบบ่อยและคนสับสนกันมาก จำให้แม่นว่าแต่ละตัว "จับ" อะไร
- GuardDuty — ตรวจจับ พฤติกรรมน่าสงสัย/ภัยคุกคาม จาก log (เช่น การเข้าถึงผิดปกติ, การติดต่อ IP อันตราย) แบบอัตโนมัติ
- Inspector — สแกนหา ช่องโหว่ (vulnerability) ใน EC2, container image และ Lambda
- Macie — ใช้ ML ค้นหา ข้อมูลอ่อนไหว (เช่นเลขบัตร/PII) ที่เก็บอยู่ใน S3
- Security Hub — ศูนย์รวม ผลตรวจจากบริการอื่น ๆ มาดูภาพรวมและเทียบกับมาตรฐานความปลอดภัยในที่เดียว
สรุป Key Takeaways
- GuardDuty = ตรวจจับภัยคุกคามจาก log อัตโนมัติ
- Inspector = สแกนช่องโหว่ใน EC2/container/Lambda
- Macie = หา PII/ข้อมูลอ่อนไหวใน S3 · Security Hub = รวมศูนย์ผลตรวจ
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

