適用於 EC2 的 Amazon GuardDuty 惡意軟體防護功能現已在 AWS GovCloud (美國) 區域推出

張貼日期: 2025年5月13日

Amazon Web Services (AWS) 在今天宣佈在 AWS GovCloud (美國) 區域推出適用於 Amazon EC2 的 Amazon GuardDuty 惡意軟體防護,讓 GuardDuty 客戶能夠透過掃描連接到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 Amazon Elastic Block Store (Amazon EBS) 磁碟區和在 Amazon EC2 上的潛在軟體工作負載來偵測惡意軟體的潛在存在。GuardDuty 中的惡意軟體掃描不需要部署任何額外的安全軟體,並且不會對正在執行的工作負載效能產生影響。當識別出潛在的惡意軟體時,GuardDuty 會產生可行的安全調查結果,其中包含與資源和偵測到的威脅相關的資訊。EC2 的惡意軟體防護支援兩種掃描方法:1/ GuardDuty 啟動的掃描,當 GuardDuty 偵測到表示執行個體上存在惡意軟體的可疑行為時,會自動啟動惡意軟體掃描;2/ 隨需掃描,您可以透過提供 Amazon EC2 執行個體的 Amazon 資源名稱 (ARN) 來啟動掃描。

許多產業和地區有數以萬計的客戶都使用 GuardDuty。GuardDuty 可以識別異常或未經授權的活動,例如加密貨幣挖礦、從異常位置存取儲存在 Amazon Simple Storage Service (Amazon S3) 中的資料,或未經授權存取 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集。如果您是 GuardDuty 的新手,您可以在 AWS 免費方案上免費試用 30 天。

若要進一步了解並開始使用