发布于: Feb 24, 2022
Amazon GuardDuty 现已在 AWS 亚太地区(雅加达)区域推出。Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性并进行补救。
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户、访问密钥、存储在 Simple Storage Service(Amazon S3)中的数据和 Amazon Elastic Kubernetes Service(Amazon EKS)上的工作负载。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 S3 中的数据、在从未使用过的区域部署基础设施,以及检测 Kubernetes 审计日志中捕获的与用户和应用程序活动相关的威胁。GuardDuty 不断发展其技术来识别感染指标,如更新机器学习(ML)模型、添加新的异常检测和不断发展集成的威胁智能,以识别潜在的威胁并确定优先级别。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天(请参阅 Amazon GuardDuty 免费使用)。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。要了解更多信息:要接收有关 GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。