适用于 EC2 的 Amazon GuardDuty 恶意软件防护功能现已在 AWS GovCloud(美国)区域推出

发布于: 2025年5月13日

今天,Amazon Web Services(AWS)宣布在 AWS GovCloud(美国)区域推出适用于 Amazon EC2 的 Amazon GuardDuty 恶意软件防护功能,以便 GuardDuty 客户能够通过扫描挂载到 Amazon Elastic Compute Cloud(Amazon EC2)实例的 Amazon Elastic Block Store(Amazon EBS)卷以及在 Amazon EC2 上运行的容器工作负载来检测潜在的恶意软件。GuardDuty 中的恶意软件扫描功能无需部署任何额外的安全软件,且设计上不会影响正在运行的工作负载的性能。当发现潜在的恶意软件时,GuardDuty 会生成可操作的安全调查发现,其中包含与资源和检测到的威胁相关的信息。适用于 EC2 的恶意软件防护功能支持两种扫描方式:1/ GuardDuty 启动的扫描,当 GuardDuty 检测到实例存在可疑恶意软件行为时自动启动恶意软件扫描;2/ 按需扫描,可以通过提供 Amazon EC2 实例的 Amazon 资源名称(ARN)来启动扫描。

众多行业和地理位置的数以万计的客户都使用 GuardDuty。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 Amazon Simple Storage Service (Amazon S3) 中的数据,或未经授权访问 Amazon Elastic Kubernetes Service (Amazon EKS) 集群。如果您刚开始使用 GuardDuty,可以免费试用 AWS Free Tier 30 天。

要了解更多信息并开始使用