亚马逊AWS官方博客
·
Amazon GuardDuty EC2 运行时监控功能现已正式推出
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
Amazon GuardDuty是一项基于机器学习的安全监控和威胁检测服务,GuardDuty EC2运行时监控功能正式推出,扩大了EC2实例在运行时的威胁检测范围,用户可以识别和应对针对EC2工作负载的潜在威胁。
🎯
关键要点
- Amazon GuardDuty 是基于机器学习的安全监控和威胁检测服务。
- GuardDuty EC2 运行时监控功能正式推出,扩大了 EC2 实例的威胁检测范围。
- 运行时监控分析操作系统级别、网络和文件事件,以检测潜在威胁。
- 用户可以识别和应对针对 EC2 工作负载的潜在威胁,特别是远程执行代码的威胁。
- GuardDuty 运行时监控功能提供可疑命令的详细信息,帮助用户在威胁演变前发现问题。
- 用户可以通过 AWS Organizations 集中启用运行时威胁检测。
- 启用 GuardDuty EC2 运行时监控功能简单,首次使用可免费试用 30 天。
- 用户可以选择自动或手动部署 GuardDuty 安全代理。
- 即使覆盖状态不正常,GuardDuty 仍会通过监控 CloudTrail 和 VPC 流日志提供威胁检测。
- 用户可以查看安全调查发现的详细信息,并根据活动的授权情况采取相应措施。
- GuardDuty EC2 运行时监控功能可与其他 AWS 安全服务集成。
- 该功能支持运行 Amazon Linux 2 或 Amazon Linux 2023 的 EC2 实例。
- 启用该功能后,用户可节省 GuardDuty 成本,且仍可获得网络级别的安全防护。
- Amazon GuardDuty EC2 运行时监控现已在所有提供 GuardDuty 的 AWS 区域推出。
➡️
