Amazon GuardDuty

使用智慧威脅偵測保護 AWS 帳戶

什麼是 GuardDuty?

GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料。

什麼是 GuardDuty?

GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料。

什麼是 Amazon GuardDuty? (1:23)

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源

使用案例

深入了解已洩露的憑證、Amazon Simple Storage Service (S3)Amazon S3 中的異常資料存取、Amazon Aurora 中的可疑登入,以及已知惡意 IP 地址的 API 呼叫。

接收內容、中繼資料和受影響資源詳細資訊的調查結果。使用 Amazon Detective 來確定根本原因。將調查結果路由傳送到 AWS Security Hub 和 Amazon EventBridge。

對與 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon EBS 磁碟區起始掃描,以偵測是否有惡意軟體存在,例如後門入侵、加密貨幣相關活動和特洛伊木馬程式。

透過單一位置識別、分析及管理在 Amazon EKS 和 Amazon ECS 間對 AWS 容器環境的威脅 (包括執行個體和無伺服器容器工作負載),以消除安全和應用程式團隊的複雜性


探索更多 AWS 服務