Amazon GuardDuty EC2 运行时监控现在支持 Ubuntu 和 Debian 操作系统

发布于: 2024年6月28日

Amazon GuardDuty EC2 运行时监控 eBPF 安全代理现在支持使用 Ubuntu（Ubuntu 20.04、Ubuntu 22.04）和 Debian（Debian 11 和 Debian 12）操作系统的 Amazon Elastic Compute Cloud (Amazon EC2) 工作负载。如果您使用带有自动代理管理的 GuardDuty EC2 运行时系统监控，GuardDuty 将自动升级您的 Amazon EC2 工作负载的安全代理。如果您未使用自动代理管理，则需要手动升级代理。您可以在 GuardDuty 控制台的 EC2 运行时系统覆盖范围页面中查看在您的 Amazon EC2 实例中运行的当前代理版本。如果您尚未使用 GuardDuty EC2 运行时系统监控，只需执行几个步骤即可启用该功能，免费试用 30 天。

GuardDuty 运行时监控可帮助您识别和应对潜在威胁，包括您的 AWS 环境中与可疑网络活动相关的实例或自主管理的容器，例如查询与加密货币相关活动相关的 IP 地址，或作为 Tor 中继与 Tor 网络的连接。对计算工作负载的威胁通常涉及远程代码执行，从而导致恶意软件的下载和执行。GuardDuty 运行时监控可让您查看各个步骤中涉及恶意文件下载和执行的可疑命令，从而在最初的入侵期间（在威胁变成影响业务的事件之前）更早地发现威胁。