本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是亚马逊 GuardDuty?
Amazon GuardDuty 是一项安全监控服务,用于分析和处理基础数据来源,例如Amazon CloudTrail管理事件、Amazon CloudTrail事件日志、VPC 流日志和 DNS 日志。它还处理 Kubernetes 审计日志、RDS 登录活动、S3 日志、EBS 卷和运行时监控等功能。它使用威胁情报源(如恶意 IP 地址和域以及机器学习等威胁情报源以机器学习方式标识您的环境中意外的和未经授权的恶意活动)以机器学习方式标识您的Amazon环境中意外的和未经授权的恶意活动。这包括特权升级、使用遭暴露的凭证或者与恶意 IP 地址、域通信或者您的 Amazon EC2 实例和容器工作负载中存在恶意软件等问题。例如, GuardDuty 可以检测受感染的 EC2 实例和提供恶意软件或挖矿比特币的容器工作负载。它还监控Amazon账户访问行为是否存在入侵迹象,例如未经授权的基础设施部署,例如部署在以前未使用过的区域中的实例,或异常 API 调用,例如更改密码策略以降低密码强度。
GuardDuty 通过生成可在 GuardDuty 控制台或通过 Amazon Ev CloudWatch en ts 查看的安全调查结果来告知您Amazon环境的状态。 GuardDuty 还支持您将发现结果导出到 Amazon Simple Storage Service (S3) 桶,并与 and Detective 等Amazon Security Hub其他服务集成。
的定价 GuardDuty
有关 GuardDuty 定价的信息,请参阅亚马逊 GuardDuty 定价
正在访问 GuardDuty
您可以通过以下可以通过以下可可可使用 GuardDuty 以下可可使用以下可可使用以下可可使用:
- GuardDuty 控制台
-
https://console.aws.amazon.com/guardduty
此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。 GuardDuty 控制台提供对您的 GuardDuty 账户、数据和资源的访问权限。
- Amazon 命令行工具
您可以使用Amazon命令行工具,在系统的命令行中发出命令以执行命令行工具,在系统的命令行中发出命令以执行 GuardDuty 命令行工具,在系统的命令行中发出命令行Amazon工具,在 如果要构建执行任务的脚本,命令行工具会十分有用。
有关安装和使用的信息Amazon CLI,请参阅《Amazon Command Line Interface用户指南》。要查看的可用Amazon CLI命令 GuardDuty,请参阅 CLI 命令参考
。 - GuardDuty HTTPS AP
-
您可以使用 HTTPS API(可让您直接向服务发布 GuardDuty HTTPS API)Amazon以编程方式访问 GuardDuty HTTPS API(可让您直接向服务发布 HTTPS API) 有关详细信息,请参阅 GuardDuty API 参考。
- Amazon 软件开发工具包
-
Amazon 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。这些开发工具包提供了一种简便方法,以使用编程方式访问 GuardDuty。有关 Amazon 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具
。