工作原理

GuardDuty_20171208

只需在 AWS 管理控制台中单击几下,即可启用 Amazon GuardDuty。启用后,此服务会立即开始分析来自 AWS CloudTrail、Amazon VPC 流日志和 DNS 日志的数十亿个事件。 

主要检查类别包括账户受损、实例受损和恶意侦测。检测、规则集和威胁情报由 AWS Security 进行创建、维护和更新,因此您不必编写规则或检测逻辑。

如果检测到潜在威胁,Amazon GuardDuty 会向 GuardDuty 控制台和 AWS CloudWatch Events 发送详细的安全检测结果。这使警报具有可操作性,并能与现有的事件管理或工作流程系统轻松集成。这些结果包括类别、受影响的资源、与资源相关的元数据。元数据可能包括标签、严重性等级、结果说明和建议的补救路径。

发现更多 Amazon GuardDuty 资源

访问资源页面
已准备好开始使用?
注册
还有更多问题?
联系我们