本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是亚马逊 GuardDuty?
Amazon GuardDuty 是一项安全监控服务,用于分析和处理基础数据来源,例如Amazon CloudTrail管理事件、Amazon CloudTrail事件日志、VPC 流日志(来自 Amazon EC2 实例)和 DNS 日志。该安全监控服务还处理诸如 Kubernetes 审计日志、RDS 登录活动、S3 日志、EBS 卷、运行时监控,以及 Lambda 网络活动日志等功能。使用威胁情报源(例如,恶意 IP 地址和域的列表)和机器学习来标识您的 Amazon 环境中意外和未经授权的恶意活动。这包括特权升级、使用已泄露的凭证、与恶意 IP 地址和恶意域进行通信、您的 Amazon EC2 实例和容器工作负载中存在恶意软件或发现数据库中登录事件的异常模式等问题。例如, GuardDuty 可以检测受感染的 EC2 实例和为恶意软件提供服务或挖掘比特币的容器工作负载。此外,还监控 Amazon 账户访问行为是否有遭盗用迹象,如未经授权的基础设施部署(例如,在从未使用过的区域中部署的实例),或异常的 API 调用(例如,更改密码策略以降低密码强度)。
GuardDuty 通过生成可在 GuardDuty 控制台或通过 Amazon EventBridge 查看的安全调查结果来告知您Amazon环境的状态。 GuardDuty 还支持您将调查结果导出到亚马逊简单存储服务 (S3) 存储桶,并与其他服务(例如Amazon Security Hub和 Detective)集成。
的定价 GuardDuty
有关 GuardDuty 定价的信息,请参阅 Amazon GuardDuty 定价
正在访问 GuardDuty
您可以通过以下任何一种方式使用 GuardDuty :
- GuardDuty 控制台
-
https://console.aws.amazon.com/guardduty
此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。 GuardDuty 控制台提供对您的 GuardDuty 账户、数据和资源的访问权限。
- GuardDuty HTTPS AP
-
您可以使用 GuardDuty HTTPS API Amazon 以编程方式进行访问 GuardDuty ,该API允许您直接向服务发出 HTTPS 请求。有关更多信息,请参阅 GuardDuty API 参考。
- Amazon SDK
-
Amazon 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。这些开发工具包提供了一种简便方法,以使用编程方式访问 GuardDuty。有关 Amazon 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具
。