发布于: Apr 20, 2023
Amazon GuardDuty 扩大了威胁检测范围,可以持续监控网络活动日志,首先是执行 AWS Lambda 函数生成的 VPC 流日志,以检测 Lambda 面临的威胁,例如恶意改用于未经授权的加密货币挖矿的函数,或者与已知威胁参与者服务器通信的受损 Lambda 函数。在 GuardDuty 控制台中只需几个步骤即可启用 GuardDuty Lambda 保护,使用 AWS Organizations 可以集中为组织中的所有现有和新账户启用该功能。
许多行业和地区的客户都在使用 Amazon GuardDuty,包括 AWS 的 2,000 个最大客户中 90% 以上的客户。GuardDuty 是一项威胁检测服务,可持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和补救。借助 GuardDuty Lambda 保护,您现在可以持续监控您的 Lambda 执行环境,而无需对现有 Lambda 函数进行任何配置更改或添加新的 Lambda 函数。新老 GuardDuty 用户均可免费试用 GuardDuty Lambda 保护 30 天。
要了解更多信息并开始使用:
- 通过 AWS Free Tier 试用 30 天
- 参阅文档,了解可用的全新检测类型以及区域特定功能的可用性。
- 通过 Amazon GuardDuty SNS 主题获取有关新增功能和威胁检测的更新