发布于: Jun 3, 2022
Amazon GuardDuty EKS Protection 现已在 AWS 亚太地区(雅加达)区域推出。这是一项 Amazon GuardDuty 功能,可通过持续监控和分析 Amazon Elastic Kubernetes Service(Amazon EKS)集群活动来识别对容器工作负载存在潜在威胁的恶意或可疑行为。
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户、访问密钥、存储在 Simple Storage Service(Amazon S3)中的数据和 Amazon Elastic Kubernetes Service(Amazon EKS)上的工作负载。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 S3 中的数据、在从未使用过的区域部署基础设施,以及检测 Kubernetes 审计日志中捕获的与用户和应用程序活动相关的威胁。GuardDuty 不断发展其技术来识别入侵指标,如更新机器学习(ML)模型、添加新的异常检测和不断发展集成的威胁智能,以识别潜在的威胁并确定优先级别。您可以通过阅读博客文章如何使用新的 Amazon GuardDuty EKS Protection 检测结果了解更多信息。
对于现有 GuardDuty 账户,可免费使用 GuardDuty EKS Protection 30 天。对于新账户,30 天 Amazon GuardDuty 免费试用包含 GuardDuty EKS Protection。在试用期间,您可以查看在使用器结束后在 GuardDuty 管理控制台中查看运行此服务的估计成本。GuardDuty 将会通过仅处理相关日志进行分析来优化您的成本。要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。