GuardDuty 恶意软件防护现已在亚马逊云科技中国区域中推出

发布于: 2023年5月25日

Amazon GuardDuty 恶意软件防护现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域中推出，可以在不部署安全软件或代理的情况下帮助检测 Amazon Elastic Compute Cloud（Amazon EC2）上运行的实例或容器工作负载中驻留的恶意文件。Amazon GuardDuty 恶意软件防护增加了利用 Amazon Elastic Block Store（EBS）卷对工作负载进行文件扫描的功能，以便检测可能被用来破坏资源、修改访问权限和泄露数据的恶意软件。 包含特洛伊木马、蠕虫、加密矿工、rootkit、机器人等的恶意文件可能被用来破坏工作负载、将资源重新用于恶意用途以及未经授权访问数据。现有的客户可以在 GuardDuty 控制台中单击一下鼠标或者通过 GuardDuty API 来启用 GuardDuty 恶意软件防护功能。当检测到威胁时，GuardDuty 恶意软件防护功能会自动将安全调查结果发送到 Amazon Security Hub 和 Amazon EventBridge。这些集成可帮助您集中对亚马逊云科技服务和合作伙伴服务进行安全监控、自动响应恶意软件调查结果，以及从 GuardDuty 控制台中执行安全调查。推出的 Amazon GuardDuty 恶意软件防护功能提供了八种新的威胁检测方法：

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

在亚马逊云科技管理控制台中单击一下鼠标，即可开始体验 Amazon GuardDuty 的 30 天免费试用。要获得关于新的 GuardDuty 功能和威胁检测功能的编程更新，请订阅 Amazon GuardDuty SNS 主题。