中的功能激活 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的功能激活 GuardDuty

当您首次启 GuardDuty 用 Amazon 或在其中启用保护类型时 GuardDuty,将 GuardDuty 开始在您的Amazon环境基础数据来源中处理相应的保护类型。 GuardDuty 使用这些数据源来处理事件流,例如 VPC 流日志、DNS 日志以及Amazon CloudTrail事件和管理日志。然后,GuardDuty 会分析这些事件以识别潜在的安全威胁,并在您的账户中生成调查发现。

除了日志数据源之外, GuardDuty 还可以使用来自Amazon环境中其他Amazon服务的其他数据来监控和分析潜在的安全威胁。

功能激活

添加其他 GuardDuty 保护(例如 S3 保护、运行时监控或 EKS 保护)时,可以配置与保护类型对应的 GuardDuty 功能。从历史上看,API dataSources 中都调用了 GuardDuty 保护措施。但是,在 2023 年 3 月之后,新的 GuardDuty 保护类型现在配置为 features “不是” dataSources。 GuardDuty 仍然支持配置 2023 年 3 月之前发布的保护类型(如dataSources通过 API),但新的保护类型仅可用作features

如果您通过控制台管理 GuardDuty 配置和保护类型,则不会受到此更改的直接影响,也无需采取任何操作。功能激活会影响为启用 GuardDuty 或其中的保护类型而调用的 API 的行为 GuardDuty。有关更多信息,请参阅GuardDuty API 变更