Category: Amazon GuardDuty

今天，我们宣布对 Amazon GuardDuty 扩展威胁检测进行了新的增强，增加了针对 Amazon Elastic Compute Cloud（Amazon EC2）实例和 Amazon Elastic Container Service（Amazon ECS）任务的两项攻击序列调查发现。这些新的调查发现建立在现有的扩展威胁检测功能之上，这些功能已经结合了涉及 AWS Identity and Access Management（IAM）凭证滥用、异常 Amazon Simple Storage Service（Amazon S3）存储桶活动以及 Amazon Elastic Kubernetes Service（Amazon EKS）集群泄露的序列。通过增加对 EC2 实例组和 ECS 集群的覆盖范围，此次发布将序列级别的可见性扩展到支持相同应用程序的虚拟机和容器环境。这些功能共同为检测不同 Amazon Web Services（AWS）工作负载中的多阶段活动提供了一种更加一致和统一的方法。

现在，我们很高兴地宣布，AWS 正式推出 Amazon GuardDuty 扩展威胁检测功能，扩大了 Amaz […]