开始保护 AWS 账户和工作负载
第一次启用 GuardDuty 的 AWS 账户会自动注册 30 天免费试用
工作原理
只需在 AWS 管理控制台中单击几下,即可启用 Amazon GuardDuty。启用后,此服务会立即开始分析来自 AWS CloudTrail、Amazon VPC 流日志和 DNS 日志的数十亿个事件。
主要检查类别包括账户受损、实例受损和恶意侦测。检测、规则集和威胁情报由 AWS Security 进行创建、维护和更新,因此您不必编写规则或检测逻辑。
如果检测到潜在威胁,Amazon GuardDuty 会向 GuardDuty 控制台和 AWS CloudWatch Events 发送详细的安全检测结果。这使警报具有可操作性,并能与现有的事件管理或工作流程系统轻松集成。这些结果包括类别、受影响的资源、与资源相关的元数据。元数据可能包括标签、严重性等级、结果说明和建议的补救路径。
