发布于: May 17, 2019
Amazon GuardDuty 增加二项新的威胁检测类别这些新的检测代表了不断增长的完全托管威胁检测库中的最新版本,可供在其 AWS 账户中启用 Amazon GuardDuty 的客户使用。自发布以来已增加 25 项检测,Amazon GuardDuty 现在支持 54 种主动结果类型。
以下是新的结果类型:
Recon:EC2/PortProbeEMRUnprotectedPort
新的 Recon:EC2/PortProbeEMRUnprotectedPort 结果类型表示,Amazon EC2 实例上与 EMR 相关的敏感端口未被安全组、访问控制列表或主机防火墙阻止,并且 Internet 上的已知扫描程序正在主动探测它。可触发此结果的端口可能用于远程代码执行,例如端口 8088(YARN Web UI 端口)。这是一种高严重级别的结果类型。
PrivilegeEscalation:IAMUser/AdministrativePermissions
当用户或角色试图向自己分配高度宽容的策略时,将触发新的 PrivilegeEscalation:IAMUser/AdministrativePermissions 结果类型。如果相关用户或角色不具有管理权限,则表示用户的凭据已被盗用或者角色的权限可能未正确配置。这是一种低严重级别的结果类型。
这些新结果现已在所有推出 Amazon GuardDuty 的区域提供。您无需采取任何操作即可开始使用这些新的结果类型。
一旦启用后,Amazon GuardDuty 可持续监控恶意或未经授权的行为,帮助保护您的 AWS 资源,包括您的 AWS 账户和访问密钥。GuardDuty 可识别异常或未经授权的活动,例如在从未使用过的地区进行加密货币挖矿或基础设施部署。当检测到威胁时,您会收到 GuardDuty 安全发现的警报,它提供了观察到的情况和所涉及资源的详细信息。在威胁情报分析和机器学习的支持下,GuardDuty 不断改进,以帮助保护您的 AWS 环境安全。
只需在 GuardDuty 控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。如需了解更多信息,请参阅 Amazon GuardDuty 调查结果。要开始 30 天免费试用,请参阅 Amazon GuardDuty 免费试用。