本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon GuardDuty 区域和端点
要查看 Amazon GuardDuty 的可用 Amazon Web Services 区域,请参阅 Amazon Web Services 一般参考 中的 Amazon GuardDuty 端点。
我们建议您在所有受支持的 Amazon Web Services 区域 启用 GuardDuty。这样,GuardDuty 就可以生成有关未经授权或异常活动的调查发现,甚至在您未主动使用的区域也是如此。这还允许 GuardDuty 监控受支持的 Amazon Web Services 区域 的 Amazon CloudTrail 事件,其检测涉及全球服务的活动的能力会降低。
特定于区域的功能可用性
区域差异列表,用于指定 GuardDuty 功能的可用性。
- ListFindings 和 GetFindingsStatistics API
-
GetFindingsStatistics 和 ListFindings API 有一个临时性的
consoleOnly
标志。当您使用其中任何一个或同时使用这两个 API时,consoleOnly
标志表示该 API 可以获取的结果数量上限为 1000。 - 具有区域差异的 GuardDuty 功能
-
- 恶意软件防护 EC2
-
GuardDuty 支持在 Amazon 专用本地区域
中使用 EC2 恶意软件防护功能。
- 一般 API 支持
-
由于先前指定的 Amazon Web Services 区域 中某些数据来源或功能不可用,Amazon GuardDuty API 参考中的以下 API 可能存在区域差异:
- Amazon EC2 调查发现类型:DefenseEvasion:EC2/UnusualDoHActivity 和 DefenseEvasion:EC2/UnusualDoTActivity
-
下表显示 GuardDuty 可用的 Amazon Web Services 区域,但尚不支持这两种 Amazon EC2 调查发现类型。
Amazon Web Services 区域
区域代码
Asia Pacific (Seoul)
ap-northeast-2
Asia Pacific (Osaka)
ap-northeast-3
亚太地区(雅加达)
ap-southeast-3
- Amazon GovCloud (US) 区域
-
有关最新信息,请参阅《Amazon GovCloud (US) 用户指南》中的 Amazon GuardDuty。
- 中国区域
-
有关最新信息,请参阅功能可用性和实施差异。