「什麼是 Amazon GuardDuty?」 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

「什麼是 Amazon GuardDuty?」

Amazon GuardDuty 是持續性的安全監控服務,可分析和處理下列各項資料來源:VPC Flow Logs、AWS CloudTrail 管理事件日誌、CloudTrail S3 資料事件日誌和 DNS 日誌。它使用威脅智慧饋送 (例如惡意 IP 位址和網域清單以及機器學習) 以在您的 AWS 環境中識別意外和可能未經授權且惡意的活動。這可以納入各種問題,例如權限提升、公開登入資料的使用,或者惡意 IP 位址的通訊。例如,GuardDuty 可偵測受入侵並傳送惡意軟體或探勘比特幣的 EC2 執行個體。它還會監控 AWS 帳戶存取行為以查看是否有被入侵的跡象,例如未經授權的基礎設施部署 (例如部署在區域中卻從未使用過的執行個體),或不尋常的 API 呼叫 (例如降低密碼強度的密碼政策變更)。

GuardDuty 透過產生安全性來通知您 AWS 環境的狀態問題清單,您可以在 GuardDuty 主控台或透過Amazon CloudWatch 事件

GuardDuty 定價

如需 GuardDuty 定價的詳細資訊,請參閱Amazon GuardDuty 定價

存取 GuardDuty

您可透過以下任何方式來使用 GuardDuty:

GuardDuty 主控台

https://console.aws.amazon.com/guardduty

主控台是以瀏覽器為基礎的界面,可存取和使用 GuardDuty。

AWS 開發套件

AWS 提供了軟體開發套件 (SDK),該套件包含適用於各種程式設計語言和平台 (Java、Python、Ruby、.NET、iOS、Android 等) 的程式庫及範本程式碼。開發套件提供便捷方法來建立對 GuardDuty 的程式化存取。如需 AWS 開發套件的其他資訊 (包括如何下載並安裝開發套件),請參閱 Amazon Web Services 工具

GuardDuty API

您可以使用 GuardDuty API (其可讓您直接向服務發佈 HTTPS 請求) 以程式設計方式存取 GuardDuty 和 AWS。如需詳細資訊,請參閲 。GuardDuty API 參考