產品›
安全、身分和合規›
Amazon GuardDuty

使用 AWS 免費方案開始 30 天免費試用

Amazon GuardDuty

使用智慧威脅偵測服務保護您的 AWS 帳戶、工作負載和資料

建立 AWS 帳戶

GuardDuty 的優勢

持續監控

持續監控 AWS 環境中的潛在威脅，確保您的帳戶、工作負載和資料安全無虞。

採用 ML 技術的威脅偵測

使用來自 AWS 和領先的第三方的異常偵測、機器學習 (ML)、行為建模和威脅情報摘要，來快速暴露威脅。

更快速地回應威脅

準確偵測並及早回應威脅，協助您預先偵測威脅，避免升級成更廣泛影響業務的事件。

可擴展的全受管威脅偵測

將威脅偵測擴展至 AWS 環境中的所有帳戶，無需手動操作或第三方工具。

AWS 運算工作負載的端到端可見性

在多種 AWS 運算類型中保護您的帳戶、資料和資源，包括 Amazon Elastic Compute Cloud (Amazon EC2)、無伺服器工作負載和容器工作負載 (包含 AWS Fargate 上的工作負載)。

什麼是 GuardDuty？

Amazon GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報，協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。

什麼是 GuardDuty？

GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報，協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。

什麼是 Amazon GuardDuty？ (1:23)

運作方式

Amazon GuardDuty 是一種威脅偵測服務，可持續監控您的 AWS 帳戶和工作負載是否有惡意活動，並提供詳細的安全問題清單以了解及進行修復。

Amazon GuardDuty 的運作方式

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

Amazon GuardDuty S3 Protection

GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態，以偵測可疑活動，例如來自異常地理位置的請求、停用 S3 封鎖公開存取等預防性控制，或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。

進一步了解 »
GuardDuty EKS Protection

GuardDuty EKS 保護功能是一項 GuardDuty 功能，透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。

進一步了解 »
GuardDuty EKS Runtime Monitoring

從 30 多個安全調查結果中偵測執行期威脅，以保護您的 Amazon EKS 叢集。EKS 執行期監控使用全受管 EKS 附加元件，可增加個別容器執行期活動的可見性，例如檔案存取、程序執行和網路連線。

進一步了解 »
GuardDuty ECS Runtime Monitoring

深入了解主機上的作業系統層級活動以及容器層級前後關聯，確定對 Amazon Elastic Container Service (Amazon ECS) 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 的潛在威脅。

進一步了解 »
GuardDuty EC2 Runtime Monitoring

GuardDuty EC2 Runtime Monitoring 會持續監控惡意活動和未經授權的行為。它可讓您近乎即時地洞察 Amazon EC2 工作負載中發生作業系統層級活動的主機。

進一步了解 »
Amazon GuardDuty Malware Protection

當 GuardDuty 偵測到其中一個 EC2 執行個體或執行於 EC2 的容器工作負載正在執行可疑操作時，掃描工作負載是否存在惡意軟體。

進一步了解 »
GuardDuty RDS Protection

GuardDuty 使用量身打造的機器學習模型和整合的威脅情報，可從 Amazon Aurora 開始偵測 Amazon Relational Database Service (Amazon RDS) 中的潛在威脅，例如高嚴重性暴力破解攻擊、可疑登入，以及已知威脅執行者的存取。

進一步了解 »
GuardDuty Lambda Protection

持續監控網路活動，由 VPC 流程日誌開始從您的無伺服器工作負載中偵測威脅，例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能，或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

進一步了解 »

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

Amazon GuardDuty S3 Protection

GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態，以偵測可疑活動，例如來自異常地理位置的請求、停用 S3 封鎖公開存取等預防性控制，或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。

進一步了解 »
GuardDuty EKS Protection

GuardDuty EKS 保護功能是一項 GuardDuty 功能，透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。

進一步了解 »
GuardDuty EKS Runtime Monitoring

從 30 多個安全調查結果中偵測執行期威脅，以保護您的 Amazon EKS 叢集。EKS 執行期監控使用全受管 EKS 附加元件，可增加個別容器執行期活動的可見性，例如檔案存取、程序執行和網路連線。

進一步了解 »
GuardDuty ECS Runtime Monitoring

深入了解主機上的作業系統層級活動以及容器層級前後關聯，確定對 Amazon Elastic Container Service (Amazon ECS) 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 的潛在威脅。

進一步了解 »
GuardDuty EC2 Runtime Monitoring

GuardDuty EC2 Runtime Monitoring 會持續監控惡意活動和未經授權的行為。它可讓您近乎即時地洞察 Amazon EC2 工作負載中發生作業系統層級活動的主機。

進一步了解 »
Amazon GuardDuty Malware Protection

當 GuardDuty 偵測到其中一個 Amazon EC2 執行個體或執行於 Amazon EC2 的容器工作負載正在執行可疑操作時，掃描工作負載是否存在惡意軟體。

進一步了解 »
GuardDuty RDS Protection

GuardDuty 使用量身打造的機器學習模型和整合的威脅情報，可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅，例如高嚴重性暴力破解攻擊、可疑登入，以及已知威脅執行者的存取。

進一步了解 »
GuardDuty Lambda Protection

持續監控網路活動，由 VPC Flow Logs 開始從您的無伺服器工作負載中偵測威脅，例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能，或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

進一步了解 »

使用案例

偵測生成式 AI 工作負載中的可疑活動

識別異常行為，例如不正常的人工智慧 (AI) 安全防護機制移除情形、模型用量，或是使用洩漏的 Amazon EC2 憑證在 Amazon Bedrock、Amazon SageMaker 或自我管理的 AI 工作負載中呼叫 API。

加快調查速度並自動進行修復

接收內容、中繼資料和受影響資源詳細資訊的調查結果。使用 Amazon Detective 來確認根本原因。將調查結果路由傳送到 AWS Security Hub 和 Amazon EventBridge。

抵禦勒索軟體和其他類型的惡意軟體

對與 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon EBS 磁碟區起始掃描，以偵測是否有惡意軟體存在，例如後門入侵、加密貨幣相關活動和特洛伊木馬程式。

集中進行 AWS 容器工作負載的威脅偵測

透過單一位置識別、分析及管理在 Amazon EKS 和 Amazon ECS 間對 AWS 容器環境的威脅 (包括執行個體和無伺服器容器工作負載)，以消除安全和應用程式團隊的複雜性

更輕鬆達到合規要求 (如 PCI DSS)

展現達到特定合規架構所規定的入侵偵測要求的能力。

開始使用 GuardDuty

進一步了解 GuardDuty 特性和功能

探索 Amazon GuardDuty 功能

了解全球公司如何使用 GuardDuty，透過智慧型威脅偵測來保護其 AWS 帳戶

進一步了解

探索更多 AWS 服務