亚马逊在服务中添加了另一组新的威胁检测。这三种新的威胁检测中有两种是新的渗透测试检测和一种策略违规检测。
Amazon GuardDuty 是 AWS 提供的威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护其 AWS 账户和工作负载。当检测到威胁时,该服务将向 GuardDuty 控制台和 AWS CloudWatch 事件发送详细的安全警报——可以基于警报采取行动,且易于集成到现有事件管理和工作流系统中。
来源:Karl 最近在 Techgenix 发表的一篇有关 GuardDuty 的文章,提到该服务最重要的特性:
通过这三种新的威胁检测,亚马逊继续为在其 AWS 账户中启用 Amazon GuardDuty 的客户提供全托管的威胁检测库。此外,去年 11 月中旬,亚马逊也增加了三种威胁检测:
最近发布的三种威胁检测中有两种与渗透测试相关,它们会提醒用户运行 Parrot Linux 或 Pentoo Linux 的机器使用 AWS 凭证进行 API 调用。这些新扩展扩展了现有的 Kali Linux 检测。
第三种新检测是一种新的策略违反检测,它会向用户发出警报,提醒用户有人使用 AWS 帐户根凭据发送请求。此外,检测将通知用户有人使用根 AWS 帐户凭据向 AWS 服务发出编程式请求或登录到 AWS 管理控制台。
有关 Amazon GuardDuty 可用性的更多详细信息,请访问AWS Regions页面。此外,服务的定价详细信息可在定价页面上找到。
查看英文原文 :
