什么是 Amazon GuardDuty? - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon GuardDuty?

亚马逊GuardDuty是一项连续安全监视服务,可以分析和处理以下内容。数据源:VPC 流日志,Amazon CloudTrail管理事件日志,CloudTrailS3 数据事件日志、EKS 审核日志和 DNS 日志。它使用威胁情报源 (例如,恶意 IP 地址和域的列表) 和机器学习来标识您中意外的和未经授权的恶意活动。Amazon一个环境。这包括了特权升级、使用遭暴露的凭证或者与恶意 IP 地址或域通信等问题。例如,GuardDuty 可检测提供恶意软件或进行比特币挖矿的受损 EC2 实例。它还可以监控Amazon帐户访问行为是否有受损迹象,如未经授权的基础设施部署(例如,在从未使用过的区域中部署的实例)或异常的 API 调用(例如,更改密码策略以减小密码强度)。

GuardDuty通知你你的状态Amazon环境通过生产安全发现你可以在GuardDuty控制台或通过亚马逊CloudWatch事件.

GuardDuty 定价

有关的信息GuardDuty请参阅定价亚马逊GuardDuty定价.

访问GuardDuty

您可以通过以下任何方式使用 GuardDuty:

GuardDuty 控制台

https://console.aws.amazon.com/guardduty

此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。

Amazon 开发工具包

Amazon 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。这些开发工具包提供了一种简便方法,以使用编程方式访问 GuardDuty。有关 Amazon 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具

GuardDuty HTTPS API

您可以使用 GuardDuty HTTPS API(可让您直接向服务发布 HTTPS 请求)以编程方式访问 GuardDuty 和 Amazon。有关更多信息,请参阅 。GuardDutyAPI 参考.