Amazon GuardDuty 是什么? - Amazon GuardDuty
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GuardDuty 是什么?

Amazon GuardDuty 是一项连续安全监控服务,可以分析和处理以下 数据源: VPC 流日志、AWS CloudTrail 管理事件日志、Cloudtrail S3 数据事件日志和 DNS 日志。它使用威胁情报源(例如,恶意 IP 地址和域的列表)和机器学习来标识您 AWS 环境中意外的和未经授权的恶意活动。这可能包括特权升级、使用公开的凭证、与恶意 IP 地址或域通信等问题。例如,GuardDuty 可检测提供恶意软件或进行比特币挖矿的受损 EC2 实例。此外,它还监控 AWS 账户访问行为是否有受损迹象,如未经授权的基础设施部署(例如,在从未使用过的区域中部署的实例)或异常的 API 调用(例如,更改密码策略以减小密码强度)。

GuardDuty 通过生成安全AWS结果来通知您 环境的状态,您可以在 GuardDuty 控制台中或通过 Amazon CloudWatch 事件查看这些结果。

GuardDuty定价

有关 GuardDuty 定价的信息,请参阅 Amazon GuardDuty 定价

访问GuardDuty

您可以通过任何以下方法使用 GuardDuty:

GuardDuty 控制台

https://console.amazonaws.cn/guardduty

此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。

AWS SDKs

AWS 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。提供便捷的方式来创建对 SDKs 的编程访问。GuardDuty有关 AWS SDKs 的信息,包括如何下载和安装这些信息,请参阅适用于 Amazon Web Services 的工具

GuardDuty HTTPS API

您可以使用 GuardDuty HTTPS API(可让您直接向服务发布 HTTPS 请求)以编程方式访问 GuardDuty 和 AWS。有关更多信息,请参阅 GuardDuty API 参考