Amazon GuardDuty EC2 運行監控現在支援 Ubuntu 和 Debian 作業系統

張貼日期: 2024年6月28日

Amazon GuardDuty EC2 運行監控 eBPF 安全代理程式現在支援使用 Ubuntu (Ubuntu 20.04、Ubuntu 22.04) 和 Debian (Debian 11 和 Debian 12) 作業系統的 Amazon Elastic Compute Cloud (Amazon EC2) 工作負載。如果使用具有自動代理程式管理功能的 GuardDuty EC2 運行監控，GuardDuty 將自動升級 Amazon EC2 工作負載的安全代理程式。如果您未使用自動代理程式管理，則要由您手動升級代理程式。在 GuardDuty 主控台的 EC2 執行時期涵蓋範圍頁面中，您可以檢視 Amazon EC2 執行個體中正在執行的目前代理程式版本。如果您尚未使用 GuardDuty EC2 運行監控，只需幾個步驟即可啟用該功能來免費試用 30 天。

GuardDuty 運行監控可協助您識別並回應潛在威脅，包括 AWS 環境中與可疑網路活動相關聯的執行個體或自我管理的容器，例如查詢與加密貨幣相關活動相關聯的 IP 位址，或作為 Tor 中繼連線到 Tor 網路。運算工作負載的威脅通常涉及遠端程式碼執行，導致惡意軟體的下載和執行。GuardDuty 運行監控掌握每個步驟中涉及惡意檔案下載和執行的可疑命令，以在初始入侵階段 (造成影響業務的事件之前) 更早發現威脅。