区域和端点 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

区域和端点

要查看亚马逊在Amazon Web Services 区域哪里可 GuardDuty 用,请参阅中的亚马逊 GuardDuty 终端节点Amazon Web Services 一般参考

我们建议您在所有支持 GuardDuty 中启用Amazon Web Services 区域。这样 GuardDuty ,即使在您未积极使用的区域,也可以生成有关未经授权或异常活动的调查结果。这还 GuardDuty 允许监控受支持者的Amazon CloudTrail事件Amazon Web Services 区域,降低了其检测涉及全球服务的活动的能力。

特定于区域的功能可用性

区域差异列表,用于指定 GuardDuty 功能的可用性。

当您通过启用代理配置时,运行时监控支持使用共享 VPC 资源 GuardDuty

当您选择 GuardDuty 自动管理安全代理时,运行时监控支持在中Amazon Web Services 账户属于同一组织的共享 VPC Amazon Organizations。目前,不仅亚太地区(雅加达)和加拿大(中部)地区支持此功能。

有关更多信息,请参阅 支持共享 VPC

ListFindings 和 GetFindingsStatistics API

GetFindingsStatisticsListFindingsAPI 有一个临时consoleOnly标志。当您使用这些 API 中的任何一个或两个时,该consoleOnly标志表示 API 可以提取结果的最大限制为 1000。

GuardDuty 具有区域差异的功能
GuardDuty RDS 保护

以下列表列出了尚支持 RDS 保护Amazon Web Services 区域的地方:

  • 亚太地区(海得拉巴)

  • 欧洲(西班牙)

  • 欧洲(苏黎世)

  • 中东(阿联酋)

  • 以色列(特拉维夫)

  • 亚太地区(墨尔本)

由于之前指定的Amazon Web Services 区域某些数据源或功能不可用,Amazon GuardDuty API 参考中的以下 API 可能存在地区差异:

Amazon EC2 调查发现类型:DefenseEvasion:EC2/UnusualDoHActivityDefenseEvasion:EC2/UnusualDoTActivity

下表显示了Amazon Web Services 区域何处可 GuardDuty 用,但尚不支持这两种 Amazon EC2 查找类型。

Amazon Web Services 区域

区域代码

亚太地区(首尔)

ap-northeast-2

亚太地区(大阪)

ap-northeast-3

亚太地区(雅加达)

ap-southeast-3

GuardDuty 具有区域差异的功能 — GuardDuty RDS 保护

以下列表列出了尚不支持 RDS 保护的 Amazon Web Services 区域:

  • 亚太地区(海得拉巴)

  • 欧洲(西班牙)

  • 欧洲(苏黎世)

  • 中东(阿联酋)

  • 以色列(特拉维夫)

  • 亚太地区(墨尔本)

由于之前指定的Amazon Web Services 区域某些数据源或功能不可用,Amazon GuardDuty API 参考中的以下 API 可能存在地区差异:

Amazon GovCloud (US) 区域

有关最新信息,请参阅《Amazon GovCloud (US)用户指南》 GuardDuty中的 Amazon

中国地区

有关最新信息,请参阅功能可用性和实施差异