发布于: Jun 12, 2023
从今天开始,您可以在 Amazon Route 53 Resolver DNS 防火墙上启用新的亚马逊托管域列表,以屏蔽信誉低下或被 Amazon GuardDuty 威胁情报已知或怀疑为恶意的域。这意味着使用 GuardDuty 的客户现在可以使用相同的 GuardDuty 威胁情报屏蔽域,该情报用于监控和提醒您注意您的亚马逊云科技账户的潜在 DNS 威胁。
Amazon GuardDuty 是一项威胁检测服务,可持续监控您的亚马逊云科技账户是否存在潜在威胁,包括通过 DNS 为使用 Route 53 Resolver 的 EC2 实例提供的威胁。Route 53 Resolver DNS 防火墙是一项托管的安全服务,通过该服务,使用 Route 53 Resolver 的客户能够使用亚马逊托管域列表或通过部署客户定义的列表来筛选针对已知错误或可疑域的 DNS 查询。通过此次发布,使用 GuardDuty 发送 DNS 威胁警报的客户无需额外配置即可在 Route 53 Resolver DNS 防火墙上部署新列表,从而自动屏蔽威胁。
您可以通过 Amazon Route 53 控制台或 API 在 Route 53 Resolver DNS 防火墙上开始使用新的亚马逊托管域列表,无需支付额外费用。要了解有关该功能的更多信息,包括区域可用性,请访问 亚马逊托管域列表的 Route 53 文档。要了解有关 Route 53 Resolver DNS 防火墙的更多信息,包括定价,请访问 Route 53 网站和文档。