本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon GuardDuty
<a name="guardduty"></a>

 Amazon GuardDuty 是一项持续的安全监控服务。Amazon GuardDuty 可以帮助识别您的 Amazon 环境中意外且可能未经授权或恶意的活动。

**Topics**
+ [区域可用性](#feature-regions)
+ [功能可用性和实现差异](#feature-diff)
+ [指南和参考](#feature-guides)
+ [关于中国亚马逊 Web Services 的一般信息](#general-info)

## 区域可用性
<a name="feature-regions"></a>

 GuardDuty Amazon 已在中国的以下地区上市：
+ 北京区域
+ 宁夏区域

## 功能可用性和实现差异
<a name="feature-diff"></a>
+ EKS 集群的[扩展威胁检测](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-extended-threat-detection.html)覆盖范围支持通过中国区域中可用的 EKS Protection 发现类型（EKS 审核日志监控）和 Amazon API 活动来检测多阶段攻击。

  [中国区域不支持运行时监控（包括 EKS 运行时监控）。](https://docs.amazonaws.cn/guardduty/latest/ug/runtime-monitoring.html)
+ 以下 [EKS Protec](https://docs.amazonaws.cn/guardduty/latest/ug/kubernetes-protection.html) tion（EKS 审计日志监控）查找类型在中国区域不可用：
  + [CredentialAccess:Kubernetes/ AnomalousBehavior。 SecretsAccessed](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#credaccess-kubernetes-anomalousbehavior-secretsaccessed)
  + [PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 RoleBindingCreated](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#privesc-kubernetes-anomalousbehavior-rolebindingcreated)
  + [执行：Kubernetes/。AnomalousBehavior ExecInPod](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#execution-kubernetes-anomalousbehvaior-execinprod)
  + [PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 WorkloadDeployed！ PrivilegedContainer](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#privesc-kubernetes-anomalousbehavior-workloaddeployed-privcontainer)
  + [持久性AnomalousBehavior：Kubernetes/。 WorkloadDeployed！ ContainerWithSensitiveMount](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#privesc-kubernetes-anomalousbehavior-workloaddeployed-containerwithsensitivemount)
  + [执行：Kubernetes/。AnomalousBehavior WorkloadDeployed](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#exec-kubernetes-anomalousbehavior-workloaddeployed)
  + [PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 RoleCreated](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#privesc-kubernetes-anomalousbehavior-rolecreated)
  + [发现：Kubernetes/。AnomalousBehavior PermissionChecked](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#privesc-kubernetes-anomalousbehavior-rolecreated)
+ 中国区域不支持亚马逊 GuardDuty 和[接口 VPC 终端节点 (Amazon PrivateLink)](https://docs.amazonaws.cn/guardduty/latest/ug/security-vpc-endpoints.html) 集成。
+ 中国区域不@@ [支持 S3 的恶意软件防护](https://docs.amazonaws.cn/guardduty/latest/ug/gdu-malware-protection-s3.html)。
+ 以下列表描述了[恶意软件防护的](https://docs.amazonaws.cn/guardduty/latest/ug/malware-protection.html)功能差异 EC2：
  + 中国地区不支持@@ [按需恶意软件扫描](https://docs.amazonaws.cn/guardduty/latest/ug/on-demand-malware-scan.html)。这些区域也不支持与按需恶意软件扫描相关的新 API。 GuardDuty 这些区域仍然支持@@ [已启动的 EC2 恶意软件扫描](https://docs.amazonaws.cn/guardduty/latest/ug/gdu-initiated-malware-scan.html)。
  + 中国区域`marketplace`不支持使用 `productCode` as 扫描实例。 GuardDuty将跳过此类实例的恶意软件扫描，并将跳过原因记录为`UNSUPPORTED_PRODUCT_CODE_TYPE`。
  + 中国地区不支持对使用加密 Amazon 托管式密钥 的 Amazon EBS 卷进行恶意软件扫描。
+ 中国区域不支持 [RDS 保护](https://docs.amazonaws.cn/guardduty/latest/ug/rds-protection.html)。
+ GuardDuty 中国（北京）地区的 CloudFront 活动调查结果将不再公布，cn-north-1。要监控 CloudFront 活动， GuardDuty 必须在中国（宁夏）区域 cn-northwest-1 中启用。
+ 中国地区不支持以下 Amazon EC2 查找类型。
  + [DefenseEvasion:EC2/UnusualDoHActivity](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-ec2.html#defenseevasion-ec2-unsualdohactivity)
  + [DefenseEvasion:EC2/UnusualDoTActivity](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-ec2.html#defenseevasion-ec2-unusualdotactivity)
+ 以下 GuardDuty 与 TOR 相关的查找类型已在中国区域停用：
  + [UnauthorizedAccess:EC2/TorClient](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-ec2.html#unauthorizedaccess-ec2-torclient)
  + [UnauthorizedAccess:EC2/TorRelay](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-ec2.html#unauthorizedaccess-ec2-torrelay)
  + [发现：S3/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-toripcaller)
  + [UnauthorizedAccess:S3/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-s3.html#unauthorizedaccess-s3-toripcaller)
  + [侦察:IAMUser/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-iam.html#recon-iam-toripcaller)
  + [UnauthorizedAccess: IAMUser /Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-toripcaller)
  + [CredentialAccess:Kubernetes/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#credentialaccess-kubernetes-toripcaller)
  + [DefenseEvasion:Kubernetes/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#defenseevasion-kubernetes-toripcaller)
  + [发现：Kubernetes/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#discovery-kubernetes-toripcaller)
  + [影响：Kubernetes/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#impact-kubernetes-toripcaller)
  + [持久性：Kubernetes/Tor IPCaller](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html#persistence-kubernetes-toripcaller)

## 指南和参考
<a name="feature-guides"></a>

中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本，有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前，并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意，指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。
+  [亚马逊 GuardDuty 用户指南](/guardduty/latest/ug/) 

## 关于中国亚马逊 Web Services 的一般信息
<a name="general-info"></a>

 以下信息适用于在中国地区提供的所有 Amazon Web Services。

 **中国地区的亚马逊 Web Services 账户** 

 要在北京和宁夏区域使用服务，您需要一个账户和每个区域的专属证书。
+ 其他 Amazon 地区的账户和凭证不适用于在北京和宁夏区域运营的服务。
+ 北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。
+ 有关更多信息，请参阅 [注册、账户和证书](accounts-and-credentials.md)。

 **中国亚马逊 Web Services 的域名** 

 中国 Amazon Web Services 的域名**`www.amazonaws.cn`**是。

 **终端节点和 Amazon 资源名称 (ARNs)** 

 有关终端节点和 ARNs 中国的 Amazon Web Services 的信息，[终端节点和 ARNs 适用于中国的 Amazon Web Services](endpoints-arns.md)请参阅。

 **中国区域的可用区** 
+ 在北京区域，有三个可用区。
+ 在宁夏区域，有三个可用区。

 **中国亚马逊 Web Services 的一般信息** 

 以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息，请参阅本指南中的特定服务主题。
+ Amazon Identity and Access Management (IAM)
  + 您可以使用 `Principal` 策略元素授予或拒绝服务对资源的访问。
  + 服务委托人值因区域而异。
+ 免费使用套餐
  + 有关中国地区的免费套餐优惠和可用性的信息，[请参阅 Amazon Web Services 中国地区免费](https://www.amazonaws.cn/en/free)套餐。

 **亚马逊 Web Services 控制台** 

 中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息，请参阅本指南中针对各项服务的主题。

 **代码示例** 

 Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时，请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。