发布于: Jul 31, 2020
Amazon GuardDuty 拓宽了威胁检测范围以监测高可疑性数据访问,还扩大了异常检测以帮助更好地保护驻留在 Amazon Simple Storage Service (Amazon S3) 中的数据。这种新功能增加了 S3 数据事件 (LIST/PUT/GET) 作为新日志和事件源,GuardDuty 可持续地进行特征分析以监控数据访问行为,将其与 GuardDuty 威胁情报相结合,并识别可疑活动,例如来自异常地理位置的数据访问、从已知可疑 IP 地址发起的 API 调用,或与恶意数据发现尝试相符的异常 API 调用。
当您首次启用 GuardDuty 时,S3 保持将默认打开。如果您已在使用 GuardDuty 保护自己的账户和工作负载,则可通过 GuardDuty 控制台或 API 启用 S3 保护。利用新增加的 AWS Organizations 支持,您可通过单击操作在整个组织中启用 S3 保护。GuardDuty 现在直接与 S3 集成,无需在 AWS CloudTrail 中启用 S3 数据事件日志记录就可以利用这种新功能。GuardDuty 将仅处理与保护您的 S3 存储桶相关的事件,可显著地减少事件数量并降低成本。S3 保护可用于推出了 Amazon GuardDuty 的所有 AWS 区域,为所有当前和新 GuardDuty 用户提供 30 天免费试用。在免费试用期间,这种新保护的费用根据为任何指定账户处理的实际数据事件计算,并显示在 GuardDuty 控制台中供您审核。
如需了解更多信息,请参阅 Amazon GuardDuty 威胁检测。要开始 30 天免费试用,请参阅 Amazon GuardDuty 免费试用。要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。