Amazon GuardDuty 扩展威胁检测现已在 AWS GovCloud（美国）和中国区域推出

发布于: 2025年3月14日

Amazon GuardDuty 扩展威胁检测现已在 AWS GovCloud（美国）和中国区域自动推出。通过这项功能，您能够识别针对您的 AWS 账户、工作负载和数据的复杂多阶段攻击。现在，您可以使用涵盖较长时间内多个资源和数据来源的新攻击序列检测结果，从而减少花在一级分析上的时间，将更多时间用于应对关键严重性威胁，从而最大限度地减少业务影响。

GuardDuty 扩展威胁检测使用在 AWS 规模上训练的人工智能和机器学习算法，并自动关联来自各个 AWS 服务的安全信号以检测关键威胁。此功能可识别攻击序列（例如凭证泄露后出现数据泄露），并将其表示为单一的关键严重性检测结果。检测结果包括事件摘要、详细的事件时间表、与 MITRE ATT&CK® 战术和技术的对应关系以及补救建议。

GuardDuty 扩展威胁检测目前还在提供 GuardDuty 的所有 AWS 商业区域推出。这项功能将自动为所有新的和现有的 GuardDuty 客户启用，无需额外付费。您无需启用所有 GuardDuty 保护计划。但是，启用额外的保护计划（如 GuardDuty S3 保护）将增加安全信号的广度，从而可以进行更全面的威胁分析并扩大攻击场景的覆盖范围。您可以直接从 GuardDuty 控制台或通过将其与 AWS Security Hub 和 Amazon EventBridge 集成对检测结果采取行动。

要开始使用，请参阅 Amazon GuardDuty 产品页面或在 AWS Free Tier 上免费试用 GuardDuty 30 天。