什麼是 GuardDuty?
Amazon GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料。
什麼是 GuardDuty?
GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源
-
Amazon GuardDuty S3 Protection
GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態,以偵測可疑活動,例如來自異常地理位置的請求、停用 S3 封鎖公開存取等預防性控制,或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。
-
GuardDuty EKS Protection
GuardDuty EKS 保護功能是一項 GuardDuty 功能,透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。
-
GuardDuty EKS Runtime Monitoring
從 30 多個安全調查結果中偵測執行期威脅,以保護您的 Amazon EKS 叢集。EKS 執行期監控使用全受管 EKS 附加元件,可增加個別容器執行期活動的可見性,例如檔案存取、程序執行和網路連線。
-
GuardDuty ECS Runtime Monitoring
深入了解主機上的作業系統層級活動以及容器層級前後關聯,確定對 Amazon Elastic Container Service (Amazon ECS) 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 的潛在威脅。
-
GuardDuty EC2 Runtime Monitoring (預覽版)
GuardDuty EC2 Runtime Monitoring 可讓您在執行期為 Amazon EC2 執行個體提供完全受管的威脅偵測可見性,並透過持續監控 VPC 流程日誌、DNS 查詢日誌和 AWS CloudTrail 管理事件來補充 GuardDuty 已提供的異常偵測功能。
-
Amazon GuardDuty Malware Protection
-
GuardDuty RDS Protection
GuardDuty 使用量身打造的機器學習模型和整合的威脅情報,可從 Amazon Aurora 開始偵測 Amazon Relational Database Service (Amazon RDS) 中的潛在威脅,例如高嚴重性暴力破解攻擊、可疑登入,以及已知威脅執行者的存取。
-
GuardDuty Lambda Protection
持續監控網路活動,由 VPC 流程日誌開始從您的無伺服器工作負載中偵測威脅,例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源
-
Amazon GuardDuty S3 Protection
-
GuardDuty EKS Protection
GuardDuty EKS Protection 是一項 GuardDuty 功能,可透過分析 Amazon EKS 稽核日誌,來監控 Amazon EKS 叢集控制平面活動。
-
GuardDuty EKS Runtime Monitoring
從 30 多個安全調查結果中偵測執行期威脅,以保護您的 Amazon EKS 叢集。EKS 執行期監控使用全受管 EKS 附加元件,可增加個別容器執行期活動的可見性,例如檔案存取、程序執行和網路連線。
-
Amazon GuardDuty Malware Protection
當 GuardDuty 偵測到其中一個 Amazon EC2 執行個體或執行於 Amazon EC2 的容器工作負載正在執行可疑操作時,掃描工作負載是否存在惡意軟體。
-
GuardDuty RDS Protection
GuardDuty 使用量身打造的機器學習模型和整合的威脅情報,可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅,例如高嚴重性暴力破解攻擊、可疑登入,以及已知威脅執行者的存取。
-
GuardDuty Lambda Protection
持續監控網路活動,由 VPC Flow Logs 開始從您的無伺服器工作負載中偵測威脅,例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。