使用 Amazon GuardDuty 新自訂實體清單增強威脅偵測

張貼日期: 2025年9月5日

今天，AWS 宣布正式推出 Amazon GuardDuty 採用實體清單的自訂威脅偵測。這項新功能可增強 GuardDuty 中的威脅偵測功能、擴充支援以將您自己的網域型威脅智慧納入服務中，從而提供比原本支援的自訂 IP 清單更多方法。您現在可以透過自訂威脅清單定義的惡意網域或 IP 位址，在 GuardDuty 中偵測威脅。作為此更新的一部分，GuardDuty 引入了新的調查結果類型 Impact:EC2/MaliciousDomainRequest.Custom，當偵測到與自訂威脅清單中網域相關的活動時便會觸發。此外，您可以使用實體清單來隱藏來自受信任來源的警示，從而對威脅偵測策略擁有更佳掌控。

與先前的 IP 位址清單相比，實體清單提供更佳靈活性。這些新清單可以包括 IP 位址、網域或兩者，進行更全面的威脅智慧整合。與舊版 IP 清單格式不同，實體清單提供簡化的權限管理，並避免影響多個 AWS 區域的 IAM 政策大小限制，從而讓您在 AWS 環境中能更輕鬆地實作和管理自訂威脅偵測。

GuardDuty 自訂威脅偵測在所有提供 GuardDuty 的 AWS 區域均有提供，中國區域和 GovCloud (美國) 區域除外。