发布于: Feb 13, 2024
Amazon GuardDuty 运行时系统监控可以检测潜在的基于运行时系统的威胁,现在可以跨所有支持的计算服务保护在共享虚拟私有云 (VPC) 中运行的工作负载。VPC 共享允许多个 AWS 账户将其应用程序资源(例如 Amazon EC2 实例)创建到共享的、集中管理的 VPC 中。客户使用共享 VPC 来简化组织中不同账户的网络管理,从而降低成本效益,减少运营开销,并减少要管理的 VPC。GuardDuty 运行时系统监控使用 VPC 端点将座席遥测数据安全地发送到 GuardDuty 后端,以处理和检测威胁。借助 GuardDuty 运行时系统监控,客户可以自动管理安全座席,包括创建 VPC 端点以及安装、部署和更新座席,无需额外付费。通过此次发布,已经选择在 GuardDuty 中进行自动座席管理的客户将从续订的 30 天试用版 GuardDuty 运行时系统监控中受益,我们将自动开始监控在共享 VPC 设置中部署的资源(集群)。客户还可以选择手动管理座席并在其共享 VPC 环境中预置 VPC 端点。
GuardDuty 是一项威胁检测服务,它持续分析 AWS 日志和运行时系统行为中是否存在恶意和异常活动,并提供详细的安全调查结果以实现可见性和修复。如果您刚开始使用 GuardDuty,可以免费试用 AWS Free Tier 30 天。