張貼日期: Feb 28, 2018
Amazon GuardDuty 已新增 12 個新威脅偵測,包括 9 個基於 AWS CloudTrail 的異常偵測,可利用服務識別帳戶中高度可疑的活動。客戶現在可偵測敏感的 API 叫用,這些叫用會變更帳戶的安全性狀態,或試圖削弱監控 AWS 活動的能力。
新類別的偵測可以智慧的方式擷取偵察以及網路、資源或使用者權限的變更。此偵測包括 Amazon EC2、AWS CloudTrail 以及 AWS 管理主控台登入中的異常活動。高度敏感 API 是指那些透過新增或提升使用者、使用者原則、角色或帳戶金鑰 ID (AKID) 來變更帳戶安全性狀態的 API。高度可疑的情況由 GuardDuty 從 API 層級簡要介紹的基礎模型判定。
這些調查結果可在提供 GuardDuty 的 AWS 區域使用。若要進一步了解,請參閱 Amazon GuardDuty Findings,若要開始您的 30 天免費試用,請參閱 Amazon GuardDuty。