ตอนนี้การตรวจติดตามรันไทม์ของ Amazon GuardDuty EC2 รองรับระบบปฏิบัติการ Ubuntu และ Debian แล้ว
ตอนนี้เอเจนต์ความปลอดภัย eBPF สำหรับการตรวจติดตามรันไทม์ของ Amazon GuardDuty EC2 รองรับเวิร์กโหลด Amazon Elastic Compute Cloud (Amazon EC2) ที่ใช้ระบบปฏิบัติการ Ubuntu (Ubuntu 20.04, Ubuntu 22.04) และ Debian (Debian 11 และ Debian 12) แล้ว หากคุณใช้การตรวจติดตามรันไทม์ GuardDuty EC2 พร้อมการจัดการเอเจนต์โดยอัตโนมัติ GuardDuty จะอัปเกรดเอเจนต์ความปลอดภัยสำหรับเวิร์กโหลด Amazon EC2 ของคุณโดยอัตโนมัติ หากคุณไม่ได้ใช้การจัดการเอเจนต์โดยอัตโนมัติ คุณจะต้องดำเนินการอัปเกรดเอเจนต์ด้วยตนเอง คุณสามารถดูเวอร์ชันเอเจนต์ปัจจุบันที่กำลังทำงานในอินสแตนซ์ Amazon EC2 ของคุณในหน้าความครอบคลุมรันไทม์ EC2 ของคอนโซล GuardDuty หากคุณยังไม่ได้ใช้การตรวจติดตามรันไทม์ GuardDuty EC2 คุณสามารถเปิดใช้งานฟีเจอร์แบบทดลองใช้ฟรีได้เป็นเวลา 30 วันในไม่กี่ขั้นตอน
การตรวจติดตามรันไทม์ GuardDuty จะช่วยให้คุณระบุและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น ซึ่งรวมถึงอินสแตนซ์หรือคอนเทนเนอร์ที่จัดการด้วยตนเองในสภาพแวดล้อม AWS ของคุณที่เกี่ยวข้องกับกิจกรรมเครือข่ายที่น่าสงสัย เช่น การสืบค้นที่อยู่ IP ที่เชื่อมโยงกับกิจกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัล หรือการเชื่อมต่อกับเครือข่าย Tor ในรูปแบบรีเลย์ Tor ภัยคุกคามต่อเวิร์กโหลดการประมวลผลมักเกี่ยวข้องกับการเรียกใช้โค้ดจากระยะไกลซึ่งนำไปสู่การดาวน์โหลดและดำเนินการของมัลแวร์ การตรวจติดตามรันไทม์ GuardDuty จะช่วยให้เห็นคำสั่งที่น่าสงสัยซึ่งเกี่ยวข้องกับการดาวน์โหลดและดำเนินการไฟล์ที่เป็นอันตรายในแต่ละขั้นตอน ซึ่งจะทำให้พบภัยคุกคามตั้งแต่เนิ่นๆ ในระหว่างการถูกบุกรุกในครั้งแรก ก่อนที่จะกลายเป็นเหตุการณ์ที่ส่งผลกระทบต่อธุรกิจ