发布于: May 1, 2023
Amazon GuardDuty 恶意软件防护增加了一项新功能,让客户能够对 Amazon Elastic Compute Cloud (Amazon EC2) 实例(包括用于托管容器工作负载的实例)启动按需恶意软件扫描。可以使用 GuardDuty 控制台启动扫描,也可以通过 API 以编程方式启动扫描,无需部署安全软件,并且不会对正在运行的工作负载产生性能影响。识别出潜在的恶意软件时,GuardDuty 会生成切实可行的安全调查发现,其中包含威胁和文件名、文件路径、Amazon EC2 实例 ID、资源标签以及容器 ID 和使用的容器映像(如果是容器)等信息。此功能建立在 GuardDuty 启动的扫描的现有恶意软件防护功能的基础上,启用后,当 GuardDuty 检测到表明实例上存在恶意软件的可疑行为时,会自动启动恶意软件扫描。
许多行业和地区的客户都在使用 GuardDuty,包括 AWS 的 2,000 个最大客户中 90% 以上的客户。GuardDuty 是一项威胁检测服务,可持续监控您的 AWS 账户和工作负载是否有恶意活动,并提供详细的安全调查发现以实现可见性和补救。如果您刚开始使用 GuardDuty,可以免费试用 AWS Free Tier 30 天。
要了解更多信息并开始使用:
- 请参阅文档以了解新功能和特定于区域的功能的可用性。
- 通过 Amazon GuardDuty SNS 主题获取有关新增功能和威胁检测的最新信息。