什么是亚马逊 GuardDuty? - 亚马逊 GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是亚马逊 GuardDuty?

GuardDuty RDS 保护处于预览版中。您对 RDS 保护功能的使用受Amazon服务条款第 2 节(“测试版和预览版”)的约束。

亚马逊 GuardDuty 是一项安全监控服务,用于分析和处理数据源,例如Amazon CloudTrail Amazon S3 日志、 CloudTrail 管理事件日志、DNS 日志、亚马逊 EBS 容量数据、Kubernetes 审计日志、亚马逊 VPC 流日志和 RDS 登录活动的数据事件。它使用威胁情报源来标识您Amazon环境中意外的和未经授权的恶意活动。这包括特权升级、使用遭暴露的凭证或者与恶意 IP 地址、域通信或者您的 Amazon EC2 实例和容器工作负载中存在恶意软件等问题。例如, GuardDuty 可以检测受感染的 EC2 实例和提供恶意软件或挖矿比特币的容器工作负载。它还监控Amazon账户访问行为是否存在入侵迹象,例如未经授权的基础设施部署,例如部署在以前未使用过的区域中的实例,或异常 API 调用,例如更改密码策略以降低密码强度。

GuardDuty 通过生成可在 GuardDuty 控制台或通过 Amazon Ev CloudWatch en ts 查看的安全调查结果来告知您Amazon环境的状态。 GuardDuty 还支持您将发现结果导出到 Amazon Simple Storage Service (S3) 桶,并与 and Detective 等Amazon Security Hub其他服务集成。

的定价 GuardDuty

有关 GuardDuty 定价的信息,请参阅亚马逊 GuardDuty 定价

正在访问 GuardDuty

您可以通过以下以下以以下以下以以下以下以下 GuardDuty 以以下以下以以下以下以以下以下以以下以下

GuardDuty 控制台

https://console.aws.amazon.com/guardduty

此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。 GuardDuty 控制台提供对您的 GuardDuty 账户、数据和资源的访问权限。

Amazon 命令行工具

您可以使用Amazon命令行工具,在系统的命令 GuardDuty 行Amazon工具。如果要构建执行任务的脚本,命令行工具会十分有用。

有关安装和使用的信息Amazon CLI,请参阅《Amazon Command Line Interface用户指南》。要查看的可用Amazon CLI命令 GuardDuty,请参阅 CLI 命令参考

GuardDuty HTTPS AP

您可以使用 GuardDuty HTTPS API(可让您直接向服务发布 HTTPS 请求)以Amazon编程方式访问 GuardDuty 和。有关详细信息,请参阅 GuardDuty API 参考

Amazon 软件开发工具包

Amazon 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。这些开发工具包提供了一种简便方法,以使用编程方式访问 GuardDuty。有关 Amazon 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具