发布于: Nov 26, 2023
今天,AWS 宣布推出 Amazon GuardDuty EC2 运行时系统监控预览版,这是 Amazon GuardDuty 的一项扩展功能,它为 Amazon Elastic Compute Cloud (Amazon EC2) 工作负载引入了运行时系统威胁检测。
GuardDuty EC2 运行时系统监控深化了对 Amazon EC2 工作负载的威胁检测覆盖范围。利用该功能,您可以了解主机上操作系统级别的活动,并为检测到的威胁提供容器级别的上下文。借助这种扩展功能,GuardDuty 可以帮助您识别和应对可能瞄准您的 EC2 工作负载内的计算资源的潜在威胁。这可能包括您的 AWS 环境中的实例或自主管理容器,这些实例或容器正在查询与加密货币相关活动相关联的 IP 地址,或者作为 Tor 中继与 Tor 网络建立连接。现在,无论您在 AWS 上的何处运行计算,您都可以全面了解运行时系统,这有助于缩小攻击面并降低运行应用程序和工作负载的风险。
在 GuardDuty 控制台,只需几步便可启用 GuardDuty EC2 运行时系统监控。它与 AWS Organizations 兼容,因此,您可以集中为组织内的账户和工作负载启用运行时系统威胁检测覆盖,以简化您的安全覆盖范围。
GuardDuty EC2 运行时系统监控已在提供 GuardDuty 的所有 AWS 区域推出预览版,但 AWS GovCloud(美国)区域和 AWS 中国区域除外。
要开始使用,请查阅 GuardDuty 文档以了解支持的特定运营模型并预览 GuardDuty EC2 运行时系统监控。