发布于: Nov 15, 2019
Amazon GuardDuty 可以现在可以使用 GuardDuty 管理控制台和 API 将结果导出至 Amazon S3。利用结果导出,可简化聚合各区域间结果的过程。从 GuardDuty 主账户进行配置时,客户可以将所有关联成员账户和所有 AWS 区域的结果导出至一个客户拥有的 S3 存储桶中。所用的 S3 存储桶可以在启用 GuardDuty 所在的相同账户中,或者在不同的 AWS 账户中。在各个区域配置结果导出后,Amazon GuardDuty 结果会从 GuardDuty 自动导出至配置的 Amazon S3 存储桶中。此功能增强为客户提供了一种简化的方法,使其可以跨所有账户和区域将所有结果聚合到一个客户拥有的 Amazon S3 存储桶中,从而与其他 AWS 服务、第三方应用程序集成或者进行长期保留。
要了解更多信息,请参阅 GuardDuty 用户指南中的结果导出。
要接受对 Amazon GuardDuty 新功能和威胁检测的编程更新,请订阅 Amazon GuardDuty SNS 主题。
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户和访问密钥。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿或在从未使用过的区域部署基础设施。GuardDuty 采用威胁情报分析和机器学习技术,并不断改进,来帮助保护您的 AWS 环境安全。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。如需了解更多信息,请参阅 Amazon GuardDuty 调查结果。要开始 30 天免费试用,请参阅 Amazon GuardDuty 免费试用。