張貼日期: May 17, 2019

Amazon GuardDuty 新增兩個新威脅偵測。這些全新的偵測是持續增加的全受管威脅偵測庫中的最新項目,可供在 AWS 帳戶啟用 Amazon GuardDuty 的客戶使用。Amazon GuardDuty 自推出之後新增了 25 個類型,現在支援 54 個作用中問題清單類型。 

以下是新的問題清單類型: 

Recon:EC2/PortProbeEMRUnprotectedPort

新的 Recon:EC2/PortProbeEMRUnprotectedPort 問題清單類型指出安全群組、存取控制清單或主機防火牆尚未封鎖 Amazon EC2 執行個體上與 EMR 相關的敏感連接埠,而且網際網路上的已知掃描器正在主動探查該連接埠。觸發此問題清單的連接埠 (如連接埠 8088 (YARN Web UI 連接埠)),可能會被用來遠端執行程式碼。這是高嚴重性的問題清單類型。 

PrivilegeEscalation:IAMUser/AdministrativePermissions

新的 PrivilegeEscalation:IAMUser/AdministrativePermissions 問題清單類型可在使用者或角色嘗試指派高度寬鬆政策給自己時觸發。如果有爭議的使用者或角色不應取得管理權限,這表示使用者登入資料遭竊或未正確設定該角色的許可。這是低嚴重性的問題清單類型。 

這些新的問題清單現在可於提供 Amazon GuardDuty 的所有區域使用。您無須採取任何動作即可開始使用這些新的問題清單類型。 

啟用之後,Amazon GuardDuty 可持續監控惡意或未經授權的行為,協助保護您的 AWS 資源,包括 AWS 帳戶和存取金鑰。GuardDuty 可識別異常或未經授權的活動,例如在從未使用的區域進行加密貨幣採礦或基礎設施部署。偵測到威脅之後,會收到 GuardDuty 安全問題清單的警示,其中包含觀察到的問題及相關資源的詳細資訊。GuardDuty 採用威脅情報和機器學習技術,持續不斷地發展,以協助您保護 AWS 環境。

只要在 GuardDuty 主控台按一下滑鼠,便可啟用 Amazon GuardDuty 30 天免費試用。請參閱 AWS 區域頁面,了解可使用 GuardDuty 的所有區域。若要進一步了解,請參閱 Amazon GuardDuty 問題清單,若要開始您的 30 天免費試用,請參閱 Amazon GuardDuty 免費試用。