Amazon GuardDuty 区域和终端节点

要查看亚马逊在 AWS 区域 哪里可 GuardDuty 用，请参阅中的亚马逊 GuardDuty 终端节点Amazon Web Services 一般参考。

我们建议您在所有支持的版本 GuardDuty 中启用 AWS 区域。这样 GuardDuty ，即使在您未积极使用的区域，也可以生成有关未经授权或异常活动的调查结果。这还 GuardDuty 允许监控受支持者的 AWS CloudTrail 事件 AWS 区域，降低了其检测涉及全球服务的活动的能力。

特定于区域的特征可用性

区域差异列表，用于指定 GuardDuty 功能的可用性。

ListFindings 和 GetFindingsStatistics APIs

这些区域有：GetFindingsStatistics 和 ListFindings APIs 有一面临时consoleOnly旗帜。当你使用其中任何一个或两个时 APIs，该consoleOnly标志意味着 API 可以将结果提取到上限 1000。

GuardDuty 具有区域差异的功能

GuardDuty RDS 保护

GuardDuty RDS 防护亚太地区（马来西亚）和亚太地区（泰国）地区不支持。

扩展威胁检测

GuardDuty 扩展威胁检测亚太地区（泰国）地区不支持。

恶意软件防护 EC2

GuardDuty 支持 Dedic 恶意软件防护 EC2 ated L ocal AWS Zones 中的功能。

一般 API 支持

由于之前指定的 AWS 区域某些数据源或功能不可用，Amazon GuardDuty API 参考中的以下内容 APIs 可能存在地区差异：

• CreateDetector

• UpdateDetector

• UpdateMemberDetectors

• UpdateOrganizationConfiguration

• GetDetector

• GetMemberDetectors

• DescribeOrganizationConfiguration

Amazon EC2 查找类型 — DefenseEvasion:EC2/UnusualDoHActivity 以及 DefenseEvasion:EC2/UnusualDoTActivity

下表显示了 AWS 区域 何处可 GuardDuty 用，但尚不支持这两种 Amazon EC2 查找类型。

AWS 区域	区域代码
亚太地区（首尔）	ap-northeast-2
亚太地区（大阪）	ap-northeast-3
亚太地区（雅加达）	ap-southeast-3

AWS GovCloud (US) 区域

有关最新信息，请参阅《AWS GovCloud (US) 用户指南》 GuardDuty中的 Amazon。

中国区域

有关最新信息，请参阅功能可用性和实施差异。