Amazon GuardDuty 区域和终端节点

要查看亚马逊在 AWS 区域 哪里可 GuardDuty 用，请参阅中的亚马逊 GuardDuty 终端节点Amazon Web Services 一般参考。

我们建议您在所有支持 GuardDuty 中启用 AWS 区域。这样 GuardDuty ，即使在您未积极使用的区域，也可以生成有关未经授权或异常活动的调查结果。这还 GuardDuty 允许监控受支持者的 AWS CloudTrail 事件 AWS 区域，降低了其检测涉及全球服务的活动的能力。

Region-specific 功能可用性

区域差异列表，用于指定 GuardDuty 功能的可用性。

扩展了和的可筛选字段 CreateFilter UpdateFilter

抑制规则和过滤器的其他可筛选字段仅在 AWS 分区 () aws 中可用。在其他分区中，您可以继续使用控制台支持的字段。

ListFindings 和 GetFindingsStatistics API

GetFindingsStatistics 和 ListFindings API 有一个临时性的 consoleOnly 标志。当您使用其中任何一个或同时使用这两个 API时，consoleOnly 标志表示该 API 可以获取的结果数量上限为 1000。

EC2 恶意软件防护

GuardDuty 支持 Dedic EC2 恶意软件防护 ated L ocal AWS Zones 中的功能。

RDS 防护

亚太地区（台北）(ap-east-2) 区域不支持 RDS 防护。

AWS 专用 Local Zones 不支持 RDS 保护。

IAM 查找类型 — CredentialAccess:IAMUser/CompromisedCredentials

以下区域不支持该 CredentialAccess:IAMUser/CompromisedCredentials 查找类型。

AWS 区域	区域代码
AWS GovCloud (US-West)	us-gov-west-1
AWS GovCloud (US-East)	us-gov-east-1
中国（北京）	cn-north-1
中国（宁夏）	cn-northwest-1

IAM 查找类型 — DefenseEvasion:IAMUser/BedrockLoggingDisabled

亚太地区（香港）ap-east-1() 区域不支持该 DefenseEvasion:IAMUser/BedrockLoggingDisabled 查找类型。

一般 API 支持

由于之前指定的 AWS 区域某些数据源或功能不可用，Amazon GuardDuty API 参考中的以下 API 可能存在地区差异：

• CreateDetector

• UpdateDetector

• UpdateMemberDetectors

• UpdateOrganizationConfiguration

• GetDetector

• GetMemberDetectors

• DescribeOrganizationConfiguration

Amazon EC2 调查发现类型：DefenseEvasion:EC2/UnusualDoHActivity 和 DefenseEvasion:EC2/UnusualDoTActivity

下表显示了 AWS 区域 何处可 GuardDuty 用，但尚不支持这两种 Amazon EC2 查找类型。

AWS 区域	区域代码
亚太地区（首尔）	ap-northeast-2
亚太地区（大阪）	ap-northeast-3
亚太地区（雅加达）	ap-southeast-3

AWS GovCloud (US) 区域

有关最新信息，请参阅AWS GovCloud (US) 用户指南 GuardDuty中的 Amazon。

中国区域

有关最新信息，请参阅功能可用性和实施差异。