发布于: Nov 1, 2018
Amazon GuardDuty 进一步优化了 AWS CloudTrail 日志分析,从而帮助众多客户降低了 GuardDuty 成本。具体成本降低的幅度取决于客户的 AWS CloudTrail 日志数量。拥有大量全局性 CloudTrail 事件的客户将看到最为显著的积极效益。我们在 2018 年 6 月推出了 CloudTrail 日志分析的第一轮改进。接下来的这次优化是我们努力为客户降低 GuardDuty 成本,同时持续通过在服务中引入新的检测并提升现有检测来添加安全性价值的延续。
AWS CloudTrail 将会获取有关 AWS 账户中所发生变更的全面日志。Amazon GuardDuty 将使用机器学习和异常检测等手段来分析此数据,从而识别异常或未经授权的活动,例如加密货币挖矿、异常的基础设施部署或未经收取的账户访问等。然后,Amazon GuardDuty 将提醒您这种会影响 AWS 资源安全性的潜在恶意活动。
这一性能增强功能将于今日在所有提供 GuardDuty 的 AWS 区域推出。客户可以充分利用这项成本节省,而无需执行任何操作。如要开始 30 天的免费试用,请参阅 Amazon GuardDuty。