Amazon GuardDuty 区域和端点 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GuardDuty 区域和端点

要查看 Amazon GuardDuty 的可用 Amazon Web Services 区域,请参阅 Amazon Web Services 一般参考 中的 Amazon GuardDuty 端点

我们建议您在所有受支持的 Amazon Web Services 区域 启用 GuardDuty。这样,GuardDuty 就可以生成有关未经授权或异常活动的调查发现,甚至在您未主动使用的区域也是如此。这还允许 GuardDuty 监控受支持的 Amazon Web Services 区域 的 Amazon CloudTrail 事件,其检测涉及全球服务的活动的能力会降低。

特定于区域的功能可用性

区域差异列表,用于指定 GuardDuty 功能的可用性。

ListFindings 和 GetFindingsStatistics API

GetFindingsStatisticsListFindings API 有一个临时性的 consoleOnly 标志。当您使用其中任何一个或同时使用这两个 API时,consoleOnly 标志表示该 API 可以获取的结果数量上限为 1000。

具有区域差异的 GuardDuty 功能
恶意软件防护 EC2

GuardDuty 支持在 Amazon 专用本地区域中使用 EC2 恶意软件防护功能。

一般 API 支持

由于先前指定的 Amazon Web Services 区域 中某些数据来源或功能不可用,Amazon GuardDuty API 参考中的以下 API 可能存在区域差异:

Amazon EC2 调查发现类型:DefenseEvasion:EC2/UnusualDoHActivityDefenseEvasion:EC2/UnusualDoTActivity

下表显示 GuardDuty 可用的 Amazon Web Services 区域,但尚不支持这两种 Amazon EC2 调查发现类型。

Amazon Web Services 区域

区域代码

Asia Pacific (Seoul)

ap-northeast-2

Asia Pacific (Osaka)

ap-northeast-3

亚太地区(雅加达)

ap-southeast-3

Amazon GovCloud (US) 区域

有关最新信息,请参阅《Amazon GovCloud (US) 用户指南》中的 Amazon GuardDuty

中国区域

有关最新信息,请参阅功能可用性和实施差异