Amazon GuardDuty 现已支持针对 Amazon S3 的恶意软件防护以及针对 Amazon EC2 的增强型恶意软件防护
Amazon GuardDuty 现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域为 Amazon S3 提供恶意软件防护并为 Amazon EC2 提供增强型恶意软件防护。
适用于 Amazon S3 的 GuardDuty 恶意软件防护是一项完全托管的功能,它会自动扫描新上传至您的 Amazon S3 存储桶的文件,以检测其中是否存在恶意软件、病毒以及其他可疑上传内容,从而让您能够在这些内容被摄取到后续流程之前采取措施将其隔离。即使账户中未启用核心 GuardDuty,应用程序所有者也可以在其指定的存储桶上为 S3 启用恶意软件防护。扫描结果会通过 Amazon EventBridge 自动传输,这使您能够构建下游工作流,例如将恶意对象隔离到隔离存储桶中,或者使用扫描结果标签来定义存储桶策略,以防止用户或应用程序访问被标记的对象。
适用于 Amazon EC2 的 GuardDuty 恶意软件防护现在支持对使用 EBS 托管密钥加密的 EBS 卷进行扫描,此外还支持对未加密的卷以及使用客户管理型 CMK 加密的卷进行扫描。这使得恶意软件检测的覆盖范围得以扩大至更广泛的 EC2 工作负载,同时无需客户更改其加密配置。此外,现在已提供按需恶意软件扫描功能,客户可以随时为其 Amazon EC2 实例发起恶意软件扫描请求,从而可以灵活地在自动化的 GuardDuty 启动扫描工作流之外调查潜在威胁。
这些新服务的推出使得其功能完全与现有的所有 Amazon Web Services 商业区域保持一致,其中包括提供 GuardDuty 恶意软件防护的由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要开始使用,请访问 Amazon GuardDuty 产品页面或 GuardDuty 定价页面了解更多信息。