Amazon GuardDuty

通过智能威胁检测保护您的 AWS 账户

开始免费试用 30 天

包含在 AWS Free Tier

持续地监控您的 AWS 账户、实例、容器工作负载、用户和存储以找出潜在威胁。

利用来自 AWS 和领先第三方的异常检测、机器学习、行为建模和威胁情报源功能快速地揭示威胁。

通过发起自动响应及早消解威胁。

工作原理

Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全侦察结果以实现可见性和补救。

使用案例

提高安全操作可视性

获得关于受损凭证、Amazon S3 中的异常数据访问、来自已知恶意 IP 地址的 API 调用等事件的见解。

在调查中协助安全分析师

利用与 Amazon Detective 的 GuardDuty 控制台集成接收包含上下文、元数据和受影响资源详情的安全事件结果,并确定它们的根本原因。

识别包含恶意软件的文件

扫描 Amazon Elastic Block Store (EBS) 是否存在包含恶意软件的文件,它们会在运行于 Amazon EC2 上的实例和容器工作负载中产生恶意行为。

传送关于安全结果的有见地的信息

利用与 AWS Security HubAmazon EventBridge 的集成将结果传送到首选运行工具。

如何入门

观看简短的介绍视频

了解添加和使用 GuardDuty 来帮助检测 AWS 部署中的潜在安全问题是多么轻松。

观看视频 »

探索 GuardDuty 的功能

GuardDuty 是一种威胁检测服务,让您可以准确、轻松地持续监控和保护 AWS 账户和工作负载。

了解更多 »

开始 30 天免费试用

免费试用 GuardDuty 30 天。免费试用期间您可以使用完整的 GuardDuty 功能和它的检测结果。

免费试用 »

更深入了解 AWS