发布于: Oct 6, 2022
Amazon GuardDuty 现已在中东(阿联酋)区域推出。现在,您可以持续监控和检测此附加区域的安全威胁,以帮助保护您的 AWS 账户、工作负载和数据。
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户、EC2 工作负载、访问密钥、容器应用程序和存储在 Amazon S3 中的数据。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 S3 中的数据、在从未使用过的区域部署基础设施,或未经授权访问 Amazon Elastic Kubernetes Service (EKS) 集群。GuardDuty Malware Protection 现在会利用 Amazon Elastic Block Store (EBS) 卷针对工作负载进行文件扫描,以检测可能被用于破坏资源、修改访问权限和未经授权访问数据的恶意软件。GuardDuty 不断发展其技术来识别入侵指标,如更新机器学习 (ML) 模型、添加新的异常检测和不断发展集成的威胁智能,以识别潜在威胁并确定优先级别。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天(请参阅 Amazon GuardDuty 免费试用)。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。要接收有关 GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。