本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
区域和端点
要查看亚马逊在 Amazon Web Services 区域 哪里可 GuardDuty 用,请参阅中的亚马逊 GuardDuty 终端节点Amazon Web Services 一般参考。
我们建议您在所有支持 GuardDuty 中启用 Amazon Web Services 区域。这样 GuardDuty ,即使在您未积极使用的区域,也可以生成有关未经授权或异常活动的调查结果。这还 GuardDuty 允许监控受支持者的 Amazon CloudTrail 事件 Amazon Web Services 区域,降低了其检测涉及全球服务的活动的能力。
特定于区域的功能可用性
区域差异列表,用于指定 GuardDuty 功能的可用性。
- ListFindings 和 GetFindingsStatistics API
GetFindingsStatistics和 ListFindingsAPI 有一个临时
consoleOnly标志。当您使用这些 API 中的任何一个或两个时,该consoleOnly标志表示 API 可以提取结果的最大限制为 1000。- GuardDuty 具有区域差异的功能
-
- GuardDuty 恶意软件防护
GuardDuty 支持 Dedicated L ocal Z
ones Amazon 中的恶意软件防护功能。 - GuardDuty 运行时监控
加拿大西部(卡尔加里)地区目前不支持运行时监控功能。
- GuardDuty RDS 保护
-
以下列表列出了目前不支持 RDS 保护 Amazon Web Services 区域 的地方:
-
加拿大西部(卡尔加里)
-
亚太地区(海得拉巴)
-
欧洲(西班牙)
-
欧洲(苏黎世)
-
中东(阿联酋)
-
以色列(特拉维夫)
-
亚太地区(墨尔本)
-
由于之前指定的 Amazon Web Services 区域某些数据源或功能不可用,Amazon GuardDuty API 参考中的以下 API 可能存在地区差异:
- Amazon EC2 调查发现类型:DefenseEvasion:EC2/UnusualDoHActivity 和 DefenseEvasion:EC2/UnusualDoTActivity
-
下表显示了 Amazon Web Services 区域 何处可 GuardDuty 用,但尚不支持这两种 Amazon EC2 查找类型。
Amazon Web Services 区域
区域代码
亚太地区(首尔)
ap-northeast-2
亚太地区(大阪)
ap-northeast-3
亚太地区(雅加达)
ap-southeast-3
- Amazon GovCloud (US) 区域
-
有关最新信息,请参阅《Amazon GovCloud (US) 用户指南》 GuardDuty中的 Amazon。
- 中国地区
-
有关最新信息,请参阅功能可用性和实施差异。