本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon GuardDuty 区域和终端节点
要查看亚马逊在 Amazon Web Services 区域 哪里可 GuardDuty 用,请参阅中的亚马逊 GuardDuty 终端节点Amazon Web Services 一般参考。
我们建议您在所有受支持的启用所有 GuardDuty 受支持的启用 Amazon Web Services 区域。这样 GuardDuty ,就可以生成有关未经授权或异常活动的调查发现,甚至在您未主动使用的区域也是如此。这还 GuardDuty 允许监控受支持的的的的的 Amazon CloudTrail 事件 Amazon Web Services 区域,其检测涉及全球服务的活动的能力会降低。
特定于区域的特征可用性
区域差异列表,用于指定 GuardDuty 功能的可用性。
- ListFindings 和 GetFindingsStatistics APIs
-
GetFindingsStatistics和ListFindings APIs 有一个临时
consoleOnly标志。当您使用其中任何一个或同时使用这两个时 APIs,该consoleOnly标志表示该 API 可以获取的结果数量上限为 1000。 - GuardDuty 具有区域差异的功能
-
- GuardDuty RDS 保护
-
GuardDuty RDS 防护墨西哥(中部)、亚太地区(马来西亚)和亚太地区(泰国)区域不提供支持。
- 恶意软件防护 EC2
-
GuardDuty 支持 Dedic 恶意软件防护 EC2 ated L ocal Amazon Zones
中的功能。
- 一般 API 支持
-
由于先前指定 Amazon Web Services 区域的 APIs 中某些数据来源或功能不可用,Amazon GuardDuty API 参考中的以下内容可能存在区域差异:
- Amazon EC2 查找类型 — DefenseEvasion:EC2/UnusualDoHActivity 以及 DefenseEvasion:EC2/UnusualDoTActivity
-
下表显示可用 GuardDuty 的 Amazon Web Services 区域 ,但尚不支持这两种 Amazon EC2 调查发现类型。
Amazon Web Services 区域
区域代码
亚太地区(首尔)
ap-northeast-2
亚太地区(大阪)
ap-northeast-3
亚太地区(雅加达)
ap-southeast-3
- Amazon GovCloud (US) 区域
-
有关最新信息,请参阅Amazon GovCloud (US) 用户指南 GuardDuty中的 Amazon。
- 中国区域
-
有关最新信息,请参阅功能可用性和实施差异。