发布于: Aug 22, 2023
Amazon GuardDuty 宣布推出一项新功能,帮助客户简化他们跨组织中所有成员账户设置和管理保护计划覆盖范围的方式。委派管理员 (DA) 现在可以为同一区域内组织的所有现有成员和新增成员启用一项或多项 GuardDuty 功能,还能帮助确保在组织内实现一致的安全覆盖范围。
许多行业和地区的客户都在使用 Amazon GuardDuty 来保护他们在 AWS 上的工作负载、应用程序和数据,其中包括 AWS 2,000 个最大客户中的 90% 以上的客户。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 Amazon Simple Storage Service (Amazon S3) 中的数据,或未经授权访问 Amazon Elastic Kubernetes Service (Amazon EKS) 集群。GuardDuty 恶意软件保护添加了通过文件扫描查找利用 Amazon Elastic Block Store (Amazon EBS) 卷的工作负载的功能,以检测是否存在恶意软件。GuardDuty EKS 运行时系统监控扩展了对 Amazon EKS 节点和容器进行运行时系统威胁检测的能力,能够监控系统数据遥测,例如文件访问、进程执行和网络连接。
只需在 AWS 管理控制台或 Amazon GuardDuty 控制台中单击一下,即可开始免费试用 30 天 Amazon GuardDuty 或任何目前未使用的新增覆盖范围功能。请访问 AWS 区域页面,查看已推出 GuardDuty 的所有区域。要接收有关 GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。