Amazon GuardDuty

适用于 AWS 工作负载保护的 GuardDuty

• GuardDuty S3 Protection

  GuardDuty 每天能够分析超过一万亿个 Amazon Simple Storage Service（Amazon S3）事件。持续监控和分析 Amazon S3 数据访问事件和 S3 配置，以检测可疑活动，例如来自异常地理位置的请求、禁用 Amazon S3 屏蔽公共访问权限等预防性控制措施或与尝试发现错误配置的存储桶权限一致的 API 调用模式。

  了解详情 »
  

• GuardDuty EKS Protection

  GuardDuty EKS Protection 是一项 GuardDuty 功能，可通过分析 Amazon EKS 审计日志监控 Amazon Elastic Kubernetes Service（Amazon EKS）集群控制面板活动。
  

  了解详情 »

• GuardDuty 运行时监控

  了解主机上的操作系统级活动并检测来自 30 多个安全调查发现的运行时威胁，以帮助保护您的 Amazon EKS 集群、Amazon ECS 工作负载（包括 AWS Fargate 上的无服务器工作负载）和 Amazon EC2 实例。

  了解有关 GuardDuty EKS 运行时监控、ECS 运行时监控和 EC2 运行时监控的更多信息。
  

• 适用于 Amazon EC2 的 GuardDuty 恶意软件防护

  GuardDuty 检测到在 Amazon EC2 上运行的某个 EC2 实例或容器工作负载正在执行可疑操作时，会扫描附加到 Amazon EC2 实例的 EBS 卷中是否存在恶意软件。
  

  了解详情 »
  
  

• 适用于 Amazon S3 的 GuardDuty 恶意软件防护

  通过集成、可扩展和完全托管的恶意软件扫描，检测上传到您的 Amazon S3 存储桶的潜在有害内容。
  

  了解详情 »
  

• GuardDuty RDS Protection

  使用量身定制的机器学习模型和集成的威胁情报，GuardDuty 可以从 Amazon Aurora 开始检测 Amazon Relational Database Service（Amazon RDS）中的潜在威胁，例如高严重性的暴力攻击、可疑登录和已知威胁源的访问。
  

  了解详情 »

• GuardDuty Lambda Protection

  从您的无服务器工作负载开始持续监控网络活动，从 VPC 流日志开始检测威胁，例如被恶意改用于未经授权的加密货币挖矿的 AWS Lambda 函数，或与已知威胁源服务器通信的受损 Lambda 函数。

  了解详情 »