发布于: Feb 9, 2024
Amazon GuardDuty 恶意软件防护现在可以扫描使用附加到 EC2 实例和容器工作负载的 EBS 托管式密钥加密的 Amazon Elastic Block Store (Amazon EBS) 卷,以及未加密的 EBS 卷和使用 AWS KMS 客户自主管理型密钥 (CMK) 加密的卷。现在,您可以根据 GuardDuty 基于网络的调查结果配置自动恶意软件扫描,并启动对使用 EBS 托管式密钥加密的 EBS 卷进行按需恶意软件扫描。如果发现潜在的恶意软件,GuardDuty 会生成切实可行的安全调查结果,其中包含威胁和文件名、文件路径、Amazon EC2 实例 ID、资源标签以及容器 ID 和使用的容器映像(如果是容器)等信息,帮助客户识别恶意软件安全调查结果并做出响应。GuardDuty 恶意软件防护不需要您部署额外的安全代理或软件,其设计不会对正在运行的工作负载产生性能影响。
GuardDuty 是一项威胁检测服务,持续分析 AWS 日志和运行时系统行为中是否存在恶意和异常活动,并提供详细的安全调查结果以供查看和补救。如果您刚开始使用 GuardDuty,可以免费试用 AWS Free Tier 30 天。
要了解更多信息并开始使用:
- 请参阅文档以了解新功能和特定于区域的功能的可用性。
- 通过 Amazon GuardDuty SNS 主题获取有关新增功能和威胁检测的最新信息。