--- title: "AWS guardduty" page_name: "AWS GuardDuty-App" type: "integration" slug: "aws-guardduty" published_at: "2025-01-22" modified_at: "2026-01-07" url: "https://www.sumologic.com/de/app-catalog/aws-guardduty" canonical: "https://www.sumologic.com/de/app-catalog/aws-guardduty" markdown_url: "https://www.sumologic.com/de/app-catalog/aws-guardduty.md" lang: "de" excerpt: "Einheitliches Security-Monitoring und Bedrohungserkennung innerhalb von AWS und darüber hinaus" taxonomy_integration_cloud_provider: - "Amazon Web Services" taxonomy_integration_use_case: - "Sicherheit" - "Operations" --- ## Erhalten Sie schnell zentrale Einblicke in die Sicherheitslage Ihrer AWS-Umgebung ### Sicherheit schnell im Blick Verschaffen Sie sich einen schnellen Überblick über den Schweregrad und die Häufigkeit von GuardDuty-Funden, um schnellere und effektivere Abhilfemaßnahmen zu ergreifen. ### Behebung per Mausklick Klicken Sie im Sumo Logic-Dashboard einfach auf einen AWS GuardDuty-Fund und Sie werden sofort zu Ihrer AWS EC2-Umgebung weitergeleitet, um schnell Abhilfe zu schaffen. ### Granulare Suche und Analyse GuardDuty-Ergebnisse und Rohprotokolldaten lassen sich für eine präzisere Suche und detaillierte Analyse einfach nach „Tags“ filtern. Zu den suchbaren „Tag“-Typen gehören unter anderem User-ID, Region, VPC, Subnetz, Instanz-ID, Ports, IP-Adressen, Principle-ID und Access-Key-ID. ## Vorgefertigte Sumo Logic GuardDuty Dashboards Sumo Logic bietet eine zentrale Oberfläche, um die Komplexität beim Management mehrerer Umgebungen zu reduzieren – mit vorkonfigurierten, benutzerfreundlichen und anpassbaren Dashboards, die das lineare Datenformat von [GuardDuty](https://www.sumologic.com/blog/what-is-aws-guardduty) aufnehmen und es um eine reichhaltige grafische Darstellung sowie Trendanalysen über die Zeit erweitern. ## Schnelle und intelligente Bedrohungserkennung Vollständiger Einblick in den Zustand und Schutzstatus Ihrer AWS-Umgebung durch vorgefertigte GuardDuty-Dashboards. Aufschlussreiche grafische Darstellung des Gesamtzustands Ihrer Bereitstellung, um Anzeichen für nicht standardmäßige Sicherheitsereignisse schnell zu erkennen, zu analysieren und zu untersuchen. - GuardDuty-„Findings“ können nach Schweregrad und Risiko priorisiert und angepasst werden. - Überwachen Sie Trends im Zeitverlau, um potenzielle Ereignisse besser vorherzusagen, bevor sie eintreten. - Vereinfachen Sie die Verwaltung Ihrer AWS-Umgebung mit einfachen, sofort einsatzbereiten Dashboards, die die GuardDuty-Analysen bereichern und verbessern - Leiten Sie Probleme einfach per Klick an Ihre EC2-Umgebung, um die erforderlichen Behebungsmaßnahmen durchzuführen. - GuardDuty-Such-Tags ermöglichen eine detailliertere Untersuchung von Ereignissen und Funden, wie z. B. die IP-Adresse und den geografischen Standort des Angreifers, um Ereignisse schneller zu isolieren ## Zusätzlicher Kontext mit Mehrwert – über GuardDuty hinaus Die Sumo Logic GuardDuty App ergänzt GuardDuty um zusätzliche Analysequellen und ermöglicht dadurch eine tiefere und umfassendere Sicht auf die AWS-Umgebung sowie unternehmensweiten Kontext – einschließlich vollständiger Transparenz über Anwendungs- und Infrastruktur-Logs, die Performance von Application/Elastic Load Balancern (ALB/ELB) und zusätzlicher Bedrohungsdaten von CrowdStrike zur Verwaltung von Ressourcen außerhalb von AWS. More Apps and Integrations Explore More! Explore more apps, collectors, and integrations that work with Sumo Logic. [ Amazon VPC Flow-App für Sumo Logic Sicherheit, Operations ](https://www.sumologic.com/de/app-catalog/vpc-flow) [ Amazon S3-App für Sumo Logic Sicherheit ](https://www.sumologic.com/de/app-catalog/s3) [ OneLogin-Integration Sicherheit, SOAR, Produktivität ](https://www.sumologic.com/de/app-catalog/onelogin) [AI Instructions](https://www.sumologic.com/ai-instructions.md)