本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon GuardDuty?
Amazon GuardDuty 是一个持续的安全性监控服务,可以分析和处理以下数据源:VPC 流日志Amazon CloudTrail管理事件日志、CloudTrail S3 数据事件日志和 DNS 日志。它使用威胁情报源(例如,恶意 IP 地址和域的列表)和机器学习来标识您Amazon环境。这包括了特权升级、使用遭暴露的凭证或者与恶意 IP 地址或域通信等问题。例如,GuardDuty 可检测提供恶意软件或进行比特币挖矿的受损 EC2 实例。它还监控Amazon帐户访问行为是否有受损迹象,如未经授权的基础设施部署(例如,在从未使用过的区域中部署的实例)或异常的 API 调用(例如,更改密码策略以减小密码强度)。
GuardDuty 将通知您您的Amazon环境中通过产生安全结果,您可以在 GuardDuty 控制台中查看,也可以通过Amazon CloudWatch 事件。
GuardDuty 定价
有关 GuardDuty 定价的信息,请参阅Amazon GuardDuty 定价
访问 GuardDuty
您可以通过以下任何方式使用:
- GuardDuty 控制台
-
https://console.aws.amazon.com/guardduty
此控制台是可用于访问和使用 GuardDuty 的基于浏览器的界面。
- Amazon 开发工具包
-
Amazon 提供了包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码的软件开发工具包 (SDK)。开发工具包提供便捷的方式来创建对 GuardDuty 的编程访问。有关 Amazon 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具
。 - HTTPS API
-
您可以访问 GuardDuty 和Amazon使用 GuardDuty HTTPS API(可让您直接向服务发布 HTTPS 请求)以编程方式使用。有关更多信息,请参阅 。GuardDuty API 参考。