Veröffentlicht am: Feb 9, 2024
Amazon GuardDuty Malware Protection kann jetzt Amazon Elastic Block Store (Amazon EBS)-Volumes scannen, die mit verwalteten EBS-Schlüsseln verschlüsselt und an EC2-Instance- und Container-Workloads angehängt sind, zusätzlich zu unverschlüsselten EBS-Volumes und Volumes, die mit kundenverwalteten AWS KMS-Schlüsseln (CMKs) verschlüsselt sind. Sie können jetzt automatische Malware-Scans auf der Grundlage netzwerkbasierter GuardDuty-Erkenntnisse konfigurieren und On-Demand-Malware-Scans von EBS-Volumes starten, die mit von EBS verwalteten Schlüsseln verschlüsselt wurden. Wenn potenzielle Malware identifiziert wird, generiert GuardDuty umsetzbare Sicherheitserkenntnisse mit Informationen wie der Bedrohung und dem Dateinamen, dem Dateipfad, der Amazon EC2-Instance-ID, Ressourcen-Tags und, im Fall von Containern, der Container-ID und dem verwendeten Container-Image, um Kunden dabei zu helfen, die Malware-Sicherheitslücke zu identifizieren und darauf zu reagieren. Für GuardDuty Malware Protection müssen Sie keine zusätzlichen Sicherheitsagenten oder Software bereitstellen und es ist so konzipiert, dass die Leistung laufender Workloads nicht beeinträchtigt wird.
GuardDuty ist ein Service zur Bedrohungserkennung, der kontinuierlich AWS-Protokolle und das Laufzeitverhalten im Hinblick auf bösartige und ungewöhnliche Aktivitäten analysiert und detaillierte Sicherheitsergebnisse zur Sichtbarkeit und Behebung liefert. Wenn Sie GuardDuty noch nicht kennen, können Sie es im kostenlosen AWS-Kontingent 30 Tage lang testen.
Um mehr zu erfahren und loszulegen:
- Weitere Informationen zur neuen Funktion und zur Verfügbarkeit regionsspezifischer Funktionen finden Sie in der Dokumentation.
- Informieren Sie sich im Amazon GuardDuty SNS-Thema über neue Funktionen und Bedrohungserkennungen.