Amazon GuardDuty 是一項(xiàng)威脅檢測(cè)服務(wù),可持續(xù)監(jiān)控惡意活動(dòng)和未經(jīng)授權(quán)的行為。GuardDuty 結(jié)合了機(jī)器學(xué)習(xí) (ML)、異常檢測(cè)和惡意文件發(fā)現(xiàn),AWS 安全持續(xù)維護(hù)和改進(jìn)這些檢測(cè)算法,同時(shí)利用 AWS 和業(yè)內(nèi)領(lǐng)先的第三方源幫助保護(hù)您的 AWS 賬戶、工作負(fù)載和數(shù)據(jù)。
GuardDuty 主要分析多個(gè) AWS 數(shù)據(jù)來源中的事件,這些數(shù)據(jù)來源包括 AWS CloudTrail 日志、Amazon VPC 流日志和 DNS 查詢?nèi)罩尽?br />
GuardDuty 還可以選擇監(jiān)控 Amazon S3數(shù)據(jù)事件、Amazon Aurora 登錄事件以及 Amazon EKS、Amazon EC2和 Amazon ECS的運(yùn)行時(shí)活動(dòng),包括 AWS Fargate 上的無服務(wù)器容器工作負(fù)載。
啟用GuardDuty不需要顯式開啟任何基礎(chǔ)數(shù)據(jù)來源。啟用后 GuardDuty,它會(huì)開始監(jiān)視AWS環(huán)境。
可以隨時(shí)為任何地區(qū)的任何賬戶禁用GuardDuty,禁用以后GuardDuty將停止處理基礎(chǔ)數(shù)據(jù)源和任何單獨(dú)啟用的功能。