GuardDuty 的優勢
什麼是 GuardDuty?
Amazon GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。
運作方式
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。
-
Amazon GuardDuty S3 Protection
GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態,以偵測可疑活動,例如來自異常地理位置的請求、停用 S3 封鎖公開存取等預防性控制,或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。
-
GuardDuty EKS Protection
GuardDuty EKS 保護功能是一項 GuardDuty 功能,透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。
-
GuardDuty EKS Runtime Monitoring
從 30 多個安全調查結果中偵測執行期威脅,以保護您的 Amazon EKS 叢集。EKS 執行期監控使用全受管 EKS 附加元件,可增加個別容器執行期活動的可見性,例如檔案存取、程序執行和網路連線。
-
GuardDuty ECS Runtime Monitoring
深入了解主機上的作業系統層級活動以及容器層級前後關聯,確定對 Amazon Elastic Container Service (Amazon ECS) 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 的潛在威脅。
-
GuardDuty EC2 Runtime Monitoring
-
Amazon GuardDuty Malware Protection
-
GuardDuty RDS Protection
GuardDuty 使用量身打造的機器學習模型和整合的威脅情報,可從 Amazon Aurora 開始偵測 Amazon Relational Database Service (Amazon RDS) 中的潛在威脅,例如高嚴重性暴力破解攻擊、可疑登入,以及已知威脅執行者的存取。
-
GuardDuty Lambda Protection
持續監控網路活動,由 VPC 流程日誌開始從您的無伺服器工作負載中偵測威脅,例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。
-
Amazon GuardDuty S3 Protection
GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態,以偵測可疑活動,例如來自異常地理位置的請求、停用 S3 封鎖公開存取等預防性控制,或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。
-
GuardDuty EKS Protection
GuardDuty EKS 保護功能是一項 GuardDuty 功能,透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。
-
GuardDuty EKS Runtime Monitoring
從 30 多個安全調查結果中偵測執行期威脅,以保護您的 Amazon EKS 叢集。EKS 執行期監控使用全受管 EKS 附加元件,可增加個別容器執行期活動的可見性,例如檔案存取、程序執行和網路連線。
-
GuardDuty ECS Runtime Monitoring
深入了解主機上的作業系統層級活動以及容器層級前後關聯,確定對 Amazon Elastic Container Service (Amazon ECS) 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 的潛在威脅。
-
GuardDuty EC2 Runtime Monitoring
-
Amazon GuardDuty Malware Protection
當 GuardDuty 偵測到其中一個 Amazon EC2 執行個體或執行於 Amazon EC2 的容器工作負載正在執行可疑操作時,掃描工作負載是否存在惡意軟體。
-
GuardDuty RDS Protection
GuardDuty 使用量身打造的機器學習模型和整合的威脅情報,可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅,例如高嚴重性暴力破解攻擊、可疑登入,以及已知威脅執行者的存取。
-
GuardDuty Lambda Protection
持續監控網路活動,由 VPC Flow Logs 開始從您的無伺服器工作負載中偵測威脅,例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。