使用 Amazon 检测威胁 GuardDuty - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon 检测威胁 GuardDuty

Amazon GuardDuty 是一项威胁检测服务,可帮助您保护您的账户、容器、工作负载和 Amazon 环境中的数据。通过使用机器学习 (ML) 模型以及异常和威胁检测功能, GuardDuty 持续监控不同的日志源,以识别环境中的潜在安全风险和恶意活动并确定其优先级。例如, GuardDuty 如果它检测到通过 EC2 实例启动角色专为 Amazon 实例创建但正在从其中的其他账户使用的证书,则会检测到潜在威胁,例如对机密的异常或可疑访问以及凭证泄露。 Amazon有关更多信息,请参阅 Amazon GuardDuty 用户指南

检测的另一个示例使用场景是异常行为。例如,如果 Amazon Secrets Manager 通常使用 Java SDK 从实体list-secrets接收、、和调用,然后另一个实体开始 Amazon CLI 从 VPN 外部调用batch-get-secret-valueget-secret-value使用,则 GuardDuty 可以报告发现第二个实体正在异常调用。create-secret get-secret-value describe-secret APIs有关更多信息,请参阅 GuardDuty IAM 查找类型 CredentialAccess:IAMUser/AnomalousBehavior