发布于: Nov 26, 2023
今天,AWS 宣布推出 Amazon GuardDuty ECS 运行时系统监控,这是 Amazon GuardDuty 的一项扩展功能,它为 Amazon Elastic Container Service (Amazon ECS) 工作负载(包括在 AWS Fargate 上运行的无服务器容器工作负载)引入了运行时系统威胁检测。
2023 年初,我们引入了对在 Amazon Elastic Kubernetes Service (Amazon EKS) 上运行的容器化工作负载的运行时系统监控,这使您可以了解主机上的操作系统级活动。它为检测到的威胁提供容器级别的上下文,例如用于加密货币挖掘的容器或表明在容器上未经授权执行代码的异常活动。使用 GuardDuty ECS 运行时系统监控,您可以在无服务器容器环境中获得相同的完全托管的运行时系统威胁检测。然后,安全和基础设施团队可以更轻松地协调其安全覆盖范围的引导和维护。 现在,无论您在何处运行 AWS 托管容器工作负载,都可以最全面地了解运行时系统威胁检测。
您可以在 GuardDuty 控制台中通过几个步骤启用 GuardDuty ECS 运行时系统监控。它与 AWS Organizations 兼容,因此,您可以集中为组织内的账户和工作负载启用运行时系统威胁检测覆盖。
GuardDuty ECS 运行时系统监控现已在提供 GuardDuty 的所有 AWS 区域推出,AWS GovCloud(美国)区域和 AWS 中国区域除外。
开始使用之前,请查阅以下资源列表:
- GuardDuty 功能
- AWS 最新博客
- GuardDuty 用户指南 中的 GuardDuty ECS 运行时系统监控
- 在 AWS Free Tier 上免费试用 GuardDuty ECS 运行时系统监控 30 天
2023 年 12 月 12 日:本文已更新,以体现对涵盖的 AWS 工作负载的运行时安全监控支持。