发布于: Dec 22, 2020
Amazon GuardDuty 推出了三种新的威胁检测功能,只要从互联网上与已知恶意行为者相关联的 IP 地址访问您 Amazon Simple Storage Service (S3) 存储桶中的数据,就会通知您。这些新检测现已向启用 GuardDuty 中 S3 保护的客户推出,代表了不断增长的托管威胁检测库中的最新版本,可供在其 AWS 账户中启用 Amazon GuardDuty 的客户使用。
新的威胁检测为:Discovery:S3/MaliciousIPCaller、Exfiltration:S3/MaliciousIPCaller 和 Impact:S3/MaliciousIPCaller。它们与 GuardDuty 的最新威胁情报推送集成,以在与互联网上已知恶意行为者相关联的 IP 地址调用用于发现、窃取或影响 S3 存储桶中数据的 API 时通知您。GuardDuty 的 S3 保护现在包括 19 种托管威胁检测,量身定制以帮助保护存储在 S3 中的数据。
Amazon GuardDuty S3 保护拓宽了威胁检测范围以监测高可疑性数据访问,还扩大了异常检测以帮助更好地保护驻留在 Amazon S3 中的数据。此功能将 S3 数据事件 (LIST/PUT/GET) 添加为GuardDuty 持续配置的新日志源,以监控数据访问行为。当您首次启用 GuardDuty 时,S3 保持默认打开。如果您已在使用 GuardDuty 保护自己的账户和工作负载,但尚未启用此功能,则可通过 GuardDuty 控制台或 API 启用 S3 保护。利用 AWS Organizations 支持,您可通过单击操作在整个组织中启用 S3 保护。
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户、访问密钥和 EC2 实例。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 S3 中的数据或在从未使用过的区域部署基础设施。GuardDuty 由威胁情报、机器学习以及用于检测威胁的异常检测技术提供支持,仍在不断发展,以帮助保护您的 AWS 环境。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天。如需了解更多信息,请参阅 Amazon GuardDuty 检测结果,要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。