发布于: Feb 28, 2018
Amazon GuardDuty 增加了十二项新的威胁检测类别, 包括九项基于 AWS CloudTrail 的异常检测,利用该服务识别账户中高度可疑的活动。客户现在可以检测改变账户安全姿态或企图损害 AWS 活动监控能力的敏感性 API 调用。
新的检测类别可智能化地侦测并获取网络、资源或用户权限的变化。检测范围包括 Amazon EC2、AWS CloudTrail 和 AWS 管理控制台登录的异常活动。高敏感性 API 是指会通过添加或升级用户、用户策略、角色或账户密钥 ID (AKID) 等方式更改账户安全姿态的 API。高度可疑的情形由 GuardDuty 使用在 API 层面定型的基础模型确定。
这些结果将在所有提供 GuardDuty 的 AWS 区域开放查阅。如需了解更多信息,请参阅 Amazon GuardDuty 结果。如需开始 30 天免费试用,请参阅 Amazon GuardDuty。