GuardDuty 的優勢
什麼是 GuardDuty?
Amazon GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。
運作方式
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。
-
Amazon GuardDuty S3 Protection
GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態,以偵測可疑活動,例如來自異常地理位置的請求、停用諸如 Amazon S3 封鎖公開存取等預防性控制,或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。
-
GuardDuty EKS 保護
GuardDuty EKS 防護透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。
-
GuardDuty 執行時期監控
透過 30 多項安全調查結果,掌握主機內作業系統層級活動,並偵測執行時期威脅,協助保護您的 Amazon EKS 叢集、Amazon ECS 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 以及 Amazon EC2 執行個體。
進一步了解 GuardDuty EKS 執行時期監控、 ECS 執行時期監控以及 EC2 執行時期監控。
-
適用於 Amazon EC2 的 GuardDuty 惡意軟體防護
-
適用於 Amazon S3 的 GuardDuty 惡意軟體防護
透過整合、可擴充且完全受管理的惡意軟體掃描,偵測上傳到 Amazon S3 儲存貯體的潛在有害內容。
-
GuardDuty RDS 防護
GuardDuty 使用量身打造的機器學習模型和整合的威脅情報,可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅,例如高嚴重性暴力破解攻擊、可疑登入,以及已知威脅執行者的存取。
-
GuardDuty Lambda 防護
持續監控網路活動,由 VPC 流程日誌開始從您的無伺服器工作負載中偵測威脅,例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。
-
Amazon GuardDuty S3 Protection
GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態,以偵測可疑活動,例如來自異常地理位置的請求、停用諸如 Amazon S3 封鎖公開存取等預防性控制,或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。
-
GuardDuty EKS 保護
GuardDuty EKS 保護功能是一項 GuardDuty 功能,透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。
-
GuardDuty 執行時期監控
透過 30 多項安全調查結果,掌握主機內作業系統層級活動,並偵測執行時期威脅,協助保護您的 Amazon EKS 叢集、Amazon ECS 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 以及 Amazon EC2 執行個體。
進一步了解 GuardDuty EKS 執行時期監控、 ECS 執行時期監控以及 EC2 執行時期監控。
-
適用於 Amazon EC2 的 GuardDuty 惡意軟體防護
-
適用於 Amazon S3 的 GuardDuty 惡意軟體防護
透過整合、可擴充且完全受管理的惡意軟體掃描,偵測上傳到 Amazon S3 儲存貯體的潛在有害內容。
進一步了解 »
-
GuardDuty RDS 防護
GuardDuty 使用量身打造的機器學習模型和整合的威脅情報,可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅,例如高嚴重性暴力破解攻擊、可疑登入,以及已知威脅執行者的存取。
-
GuardDuty Lambda Protection
持續監控網路活動,由 VPC Flow Logs 開始從您的無伺服器工作負載中偵測威脅,例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。
使用案例
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質。