发布于: Mar 28, 2023
Amazon GuardDuty 在与 AWS Organizations 的集成中添加了新功能,这使得对组织内所有账户强制执行威胁检测变得更加简单。自 2020 年 4 月起,GuardDuty 客户可以利用其与 AWS Organizations 的集成来管理多达 5,000 个 AWS 账户的 GuardDuty,并自动将威胁检测范围应用于加入该组织的新账户。在某些情况下,此操作仍可能导致覆盖范围缺口,例如,如果 GuardDuty 不适用于所有现有账户,或者个人账户无意中将其暂停。现在,只需在 GuardDuty 控制台中执行几个步骤或调用一次 API,委托管理员就可以通过自动将服务应用于所有现有账户和新账户,以及自动识别和修复潜在的覆盖范围偏差,为所在组织强制实施 GuardDuty 威胁检测覆盖范围。要了解更多信息,请参阅 Amazon GuardDuty 账户管理用户指南。
不同行业和地区的客户都在使用 Amazon GuardDuty 保护他们的 AWS 环境,包括 AWS 的 2,000 个最大客户中 90% 以上的客户。GuardDuty 可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户、访问密钥、EC2 实例、EKS 集群、存储在 S3 中的数据和 Aurora 数据库。只需在 AWS 管理控制台中单击一下鼠标,即可开始免费试用 Amazon GuardDuty 30 天。要接收有关 GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。