本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon GuardDuty?
亚马逊GuardDuty是一项连续安全监视服务,可以分析和处理以下内容。数据源:VPC 流日志,Amazon CloudTrail管理事件日志,CloudTrailS3 数据事件日志、EKS 审核日志和 DNS 日志。它使用威胁情报源 (例如,恶意 IP 地址和域的列表) 和机器学习来标识您中意外的和未经授权的恶意活动。Amazon一个环境。这包括了特权升级、使用遭暴露的凭证或者与恶意 IP 地址或域通信等问题。例如,GuardDuty 可检测提供恶意软件或进行比特币挖矿的受损 EC2 实例。它还可以监控Amazon帐户访问行为是否有受损迹象,如未经授权的基础设施部署(例如,在从未使用过的区域中部署的实例)或异常的 API 调用(例如,更改密码策略以减小密码强度)。
GuardDuty通知你你的状态Amazon环境通过生产安全发现你可以在GuardDuty控制台或通过亚马逊CloudWatch事件.
GuardDuty 定价
有关的信息GuardDuty请参阅定价亚马逊GuardDuty定价
访问GuardDuty
您可以通过以下任何方式使用 GuardDuty:
- GuardDuty 控制台
-
https://console.aws.amazon.com/guardduty
此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。
- Amazon 开发工具包
-
Amazon 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。这些开发工具包提供了一种简便方法,以使用编程方式访问 GuardDuty。有关 Amazon 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具
。 - GuardDuty HTTPS API
-
您可以使用 GuardDuty HTTPS API(可让您直接向服务发布 HTTPS 请求)以编程方式访问 GuardDuty 和 Amazon。有关更多信息,请参阅 。GuardDutyAPI 参考.