GuardDuty Lambda 保护 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GuardDuty Lambda 保护

当在您的 AWS 环境中调用 AWS Lambda 函数时,Lambda 保护可以帮助您识别潜在的安全威胁。启用 Lambda 保护后, GuardDuty 开始监控 Lambda 网络活动日志,从账户的VPC 流日志所有 Lambda 函数开始,包括那些不使用VPC联网的日志,并在调用 Lambda 函数时生成。如果 GuardDuty 发现可疑的网络流量,表明您的 Lambda 函数中存在潜在的恶意代码,则 GuardDuty 会生成调查结果。

注意

Lambda 网络活动监控不包括 Lambda@Edge 函数的日志。

您可以随时为任何账户或可用 AWS 区域账户配置 Lambda 保护。默认情况下,现有 GuardDuty 账户可以启用 Lambda 保护,试用期为 30 天。对于新 GuardDuty 账户,Lambda 保护已启用并包含在 30 天的试用期内。有关使用情况统计数据的更多信息,请参阅 估算使用成本

GuardDuty 监控通过调用 Lambda 函数生成的网络活动日志。目前,Lambda 网络活动监控包括来自您账户所有 Lambda 函数的 Amazon VPC 流日志,包括那些不使用VPC联网的日志,并且可能会发生变化,包括扩展到其他网络活动,例如通过调用 Lambda 函数生成的DNS查询数据。扩展到其他形式的网络活动监控将增加 Lambda Protec GuardDuty tion 处理的数据量。这将直接影响 Lambda 保护的使用成本。每当 GuardDuty 开始监控其他网络活动日志时,它都会在发布前至少 30 天向已开启 Lambda Protection 的账户发出通知。