Amazon 的 Lambda 保護 GuardDuty

當在 AWS 環境中調用 AWS Lambda 函數時，Lambda 保護可協助您識別潛在安全威脅。啟用 Lambda 保護時， GuardDuty 開始監視 Lambda 網路活動日誌，VPC 流量日誌從所有帳戶的 Lambda 函數開始監控，包括那些不使用 VPC 聯網的日誌，並在叫用 Lambda 函數時產生。如果 GuardDuty 識別出表示 Lambda 函數中存在潛在惡意程式碼片段的可疑網路流量， GuardDuty 將會產生發現。

注意

Lambda 網路活動監控不包含 Lambda@Edge 函數的日誌。

您可以隨時為任何帳戶或可用 AWS 區域帳戶設定 Lambda 保護。根據預設，現有 GuardDuty 帳戶可以在 30 天的試用期內啟用 Lambda 保護。對於新 GuardDuty 帳戶，Lambda 保護已啟用，並包含在 30 天試用期內。如需有關用量統計資料的資訊，請參閱估算成本。

GuardDuty 監控叫用 Lambda 函數所產生的網路活動記錄。目前，Lambda 網路活動監控包含來自您帳戶的所有 Lambda 函數的 Amazon VPC 流量日誌，包括那些不使用 VPC 網路且可能會變更的日誌，包括擴展至其他網路活動，例如透過調用 Lambda 函數產生的 DNS 查詢資料。擴展到其他形式的網路活動監控會增加 Lambda 保護處理的資料量。 GuardDuty 這將直接影響 Lambda 保護的用量成本。每當 GuardDuty 開始監視其他網路活動記錄時，都會在發行前至少 30 天向已開啟 Lambda 保護的帳戶提供通知。