亚马逊AWS官方博客
·
Amazon GuardDuty EC2 运行时监控功能现已正式推出
内容提要
Amazon GuardDuty是一项基于机器学习的安全监控和威胁检测服务,GuardDuty EC2运行时监控功能正式推出,扩大了EC2实例在运行时的威胁检测范围,用户可以识别和应对针对EC2工作负载的潜在威胁。
关键要点
-
Amazon GuardDuty 是基于机器学习的安全监控和威胁检测服务。
-
GuardDuty EC2 运行时监控功能正式推出,扩大了 EC2 实例的威胁检测范围。
-
运行时监控分析操作系统级别、网络和文件事件,以检测潜在威胁。
-
用户可以识别和应对针对 EC2 工作负载的潜在威胁,特别是远程执行代码的威胁。
-
GuardDuty 运行时监控功能提供可疑命令的详细信息,帮助用户在威胁演变前发现问题。
-
用户可以通过 AWS Organizations 集中启用运行时威胁检测。
-
启用 GuardDuty EC2 运行时监控功能简单,首次使用可免费试用 30 天。
-
用户可以选择自动或手动部署 GuardDuty 安全代理。
-
即使覆盖状态不正常,GuardDuty 仍会通过监控 CloudTrail 和 VPC 流日志提供威胁检测。
-
用户可以查看安全调查发现的详细信息,并根据活动的授权情况采取相应措施。
-
GuardDuty EC2 运行时监控功能可与其他 AWS 安全服务集成。
-
该功能支持运行 Amazon Linux 2 或 Amazon Linux 2023 的 EC2 实例。
-
启用该功能后,用户可节省 GuardDuty 成本,且仍可获得网络级别的安全防护。
-
Amazon GuardDuty EC2 运行时监控现已在所有提供 GuardDuty 的 AWS 区域推出。
延伸问答
Amazon GuardDuty EC2 运行时监控功能的主要作用是什么?
该功能扩大了 EC2 实例在运行时的威胁检测范围,帮助用户识别和应对潜在威胁。
如何启用 GuardDuty EC2 运行时监控功能?
用户可以在 GuardDuty 控制台中点击几下即可启用该功能,首次使用可免费试用 30 天。
GuardDuty EC2 运行时监控如何检测潜在威胁?
它分析操作系统级别、网络和文件事件,以检测针对 EC2 工作负载的潜在威胁。
使用 GuardDuty EC2 运行时监控功能的成本如何?
首次使用可免费试用 30 天,试用期结束后按每小时每 vCPU 收取监控代理费用。
GuardDuty EC2 运行时监控支持哪些操作系统?
该功能支持运行 Amazon Linux 2 或 Amazon Linux 2023 的 EC2 实例。
如何处理 GuardDuty 检测到的安全调查发现?
用户可以查看详细信息,检查相关资源,并根据活动的授权情况采取相应措施。
