GuardDuty 的优势
什么是 GuardDuty?
Amazon GuardDuty 将 ML 与来自 AWS 和领先第三方的集成威胁情报相结合,帮助保护您的 AWS 账户、工作负载和数据免受威胁侵害。
工作原理
Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。
适用于 AWS 工作负载保护的 GuardDuty
详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。
-
GuardDuty S3 Protection
GuardDuty 每天能够分析超过一万亿个 Amazon Simple Storage Service(Amazon S3)事件。持续监控和分析 Amazon S3 数据访问事件和 S3 配置,以检测可疑活动,例如来自异常地理位置的请求、禁用 Amazon S3 屏蔽公共访问权限等预防性控制措施或与尝试发现错误配置的存储桶权限一致的 API 调用模式。
-
GuardDuty EKS Protection
GuardDuty EKS Protection 是一项 GuardDuty 功能,可通过分析 Amazon EKS 审计日志监控 Amazon Elastic Kubernetes Service(Amazon EKS)集群控制面板活动。
-
GuardDuty 运行时监控
了解主机上的操作系统级活动并检测来自 30 多个安全调查发现的运行时威胁,以帮助保护您的 Amazon EKS 集群、Amazon ECS 工作负载(包括 AWS Fargate 上的无服务器工作负载)和 Amazon EC2 实例。
了解有关 GuardDuty EKS 运行时监控、ECS 运行时监控和 EC2 运行时监控的更多信息。
-
适用于 Amazon EC2 的 GuardDuty 恶意软件防护
-
适用于 Amazon S3 的 GuardDuty 恶意软件防护
通过集成、可扩展和完全托管的恶意软件扫描,检测上传到您的 Amazon S3 存储桶的潜在有害内容。
-
GuardDuty RDS Protection
使用量身定制的 ML 模型和集成的威胁情报,GuardDuty 可以从 Amazon Aurora 开始检测 Amazon Relational Database Service(Amazon RDS)中的潜在威胁,例如高严重性的暴力攻击、可疑登录和已知威胁源的访问。
-
GuardDuty Lambda Protection
从您的无服务器工作负载开始持续监控网络活动,从 VPC 流日志开始检测威胁,例如被恶意改用于未经授权的加密货币挖矿的 AWS Lambda 函数,或与已知威胁源服务器通信的受损 Lambda 函数。
适用于 AWS 工作负载保护的 GuardDuty
详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。
-
GuardDuty S3 Protection
GuardDuty 每天能够分析超过一万亿个 Amazon Simple Storage Service(Amazon S3)事件。持续监控和分析 Amazon S3 数据访问事件和 S3 配置,以检测可疑活动,例如来自异常地理位置的请求、禁用 Amazon S3 屏蔽公共访问权限等预防性控制措施或与尝试发现错误配置的存储桶权限一致的 API 调用模式。
-
GuardDuty EKS Protection
GuardDuty EKS Protection 是一项 GuardDuty 功能,可通过分析 Amazon EKS 审计日志监控 Amazon Elastic Kubernetes Service(Amazon EKS)集群控制面板活动。
-
GuardDuty 运行时监控
了解主机上的操作系统级活动并检测来自 30 多个安全调查发现的运行时威胁,以帮助保护您的 Amazon EKS 集群、Amazon ECS 工作负载(包括 AWS Fargate 上的无服务器工作负载)和 Amazon EC2 实例。
了解有关 GuardDuty EKS 运行时监控、ECS 运行时监控和 EC2 运行时监控的更多信息。
-
适用于 Amazon EC2 的 GuardDuty 恶意软件防护
-
适用于 Amazon S3 的 GuardDuty 恶意软件防护
通过集成、可扩展和完全托管的恶意软件扫描,检测上传到您的 Amazon S3 存储桶的潜在有害内容。
了解详情 »
-
GuardDuty RDS Protection
使用量身定制的机器学习模型和集成的威胁情报,GuardDuty 可以从 Amazon Aurora 开始检测 Amazon Relational Database Service(Amazon RDS)中的潜在威胁,例如高严重性的暴力攻击、可疑登录和已知威胁源的访问。
-
GuardDuty Lambda Protection
从您的无服务器工作负载开始持续监控网络活动,从 VPC 流日志开始检测威胁,例如被恶意改用于未经授权的加密货币挖矿的 AWS Lambda 函数,或与已知威胁源服务器通信的受损 Lambda 函数。