发布于: Apr 19, 2023
Amazon GuardDuty 现已在亚太地区(墨尔本)区域推出。现在,您可以持续监控和检测此附加区域的安全威胁,以帮助保护您的 AWS 账户、工作负载和数据。
许多行业和地区的客户都在使用 Amazon GuardDuty,包括 AWS 的 2,000 个最大客户中 90% 以上的客户。GuardDuty 可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括 AWS 账户、EC2 工作负载、访问密钥、EKS 集群和存储在 Amazon S3 和 Amazon Aurora 中的数据。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 S3 中的数据,或未经授权访问 Amazon Elastic Kubernetes Service (EKS) 集群。GuardDuty 恶意软件保护添加了通过文件扫描查找利用 Amazon Elastic Block Store (EBS) 卷的工作负载的功能,以检测是否存在恶意软件。GuardDuty 不断发展其技术来识别入侵指标,如更新机器学习 (ML) 模型、添加新的异常检测和不断发展集成的威胁智能,以识别潜在威胁并确定优先级别。
只需在 AWS 管理控制台中单击一下鼠标,即可开始免费试用 Amazon GuardDuty 30 天。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。要接收有关 GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。