Tính năng Giám sát thời gian hoạt động Amazon GuardDuty EC2 hiện đã hỗ trợ hệ điều hành Ubuntu và Debian
Tác nhân bảo mật eBPF của Giám sát thời gian hoạt động Amazon GuardDuty EC2 hiện hỗ trợ khối lượng công việc Đám mây điện toán linh hoạt của Amazon (Amazon EC2) sử dụng hệ điều hành Ubuntu (Ubuntu 20.04, Ubuntu 22.04) và Debian (Debian 11 và Debian 12). Nếu bạn sử dụng tính năng Giám sát thời gian hoạt động GuardDuty EC2 với tùy chọn quản lý tác nhân tự động, thì GuardDuty sẽ tự động nâng cấp tác nhân bảo mật cho khối lượng công việc Amazon EC2 của bạn. Nếu bạn không sử dụng tùy chọn quản lý tác nhân tự động, thì bạn chịu trách nhiệm nâng cấp tác nhân theo cách thủ công. Bạn có thể xem phiên bản tác nhân hiện tại đang chạy trong phiên bản Amazon EC2 của mình ở trang phạm vi thời gian hoạt động EC2 của bảng điều khiển GuardDuty. Nếu bạn chưa sử dụng Giám sát thời gian hoạt động GuardDuty EC2, thì bạn có thể bật tính năng này để dùng thử miễn phí 30 ngày chỉ với vài bước.
Giám sát thời gian hoạt động GuardDuty giúp bạn xác định và ứng phó với các mối đe dọa tiềm ẩn, bao gồm cả các phiên bản hoặc bộ chứa tự quản lý trong môi trường AWS của bạn liên quan đến hoạt động mạng đáng ngờ, chẳng hạn như: truy vấn địa chỉ IP được liên kết với hoạt động liên quan đến tiền điện tử hoặc kết nối với mạng Tor dưới hình thức chuyển tiếp Tor. Các mối đe dọa đối với khối lượng công việc điện toán thường liên quan đến hoạt động thực thi mã từ xa dẫn đến việc tải xuống và thực thi phần mềm độc hại. Giám sát thời gian hoạt động GuardDuty mang đến khả năng quan sát các lệnh đáng ngờ, liên quan đến việc tải xuống và thực thi tệp độc hại trên mỗi bước, cung cấp khả năng phát hiện sớm các mối đe dọa ở giai đoạn tác động ban đầu – trước khi chúng trở thành sự kiện tác động đến doanh nghiệp.