GuardDuty を有効にすると、イベントの独立した重複ストリームを通して CloudTrail 管理イベントが直接 CloudTrail から読み込まれ、CloudTrail イベントログが分析されます。 GuardDuty は CloudTrail イベントを管理したり、既存の CloudTrail 設定に影響を与えたりすることはありません。同様に、CloudTr...
身為委派的 GuardDuty 管理員帳戶,您必須負責維護 GuardDuty 的組態,以及其在每個支援的 中,組織中所有帳戶的選用保護計畫 AWS 區域。下列各節提供維護 GuardDuty 或其任何選用保護計劃的組態狀態的選項: 維護每個區域中整個組織的組態狀態 使用GuardDuty 主控台為整個組織設定自動啟用偏好設定– 您可以為組織中的所有 (...
GuardDuty 定價層級包括基礎定價,即服務涵蓋範圍的預設層級,以及 GuardDuty 保護方案定價。當您首次在帳戶中啟用 GuardDuty 時,將自動啟用預設 GuardDuty 威脅偵測範圍以及可用的保護方案範圍。不過,您可以自訂任何新帳戶在 GuardDuty 中繼承不同保護計畫的方式。
Amazon GuardDuty 是一種威脅偵測服務,可監控是否有惡意活動和異常行為,以保護 AWS 帳戶、工作負載和資料。
New Relic Logsを使ったAWS GuardDutyをセットアップするには、まず、GuardDutyからイベントを受信するためにAmazon EventBridgeを設定します。次にEventBridgeからイベントを受信してNew Relic LogsにストリーミングするためにAmazon Kinesis Firehoseの配信ストリームを設定する必要があります。そのアー...
您可以為 Amazon EKS 設定 GuardDuty 安全代理程式的特定參數。此支援適用於 GuardDuty 安全代理程式 1.5.0 版及更新版本。如需最新附加元件版本的資訊,請參閱 Amazon EKS 叢集的 GuardDuty 安全代理程式版本。 為什麼我應該更新安全代理程式組態結構描述 GuardDuty 安全代理程式的組態結構描述在 Amazon EKS 叢集中的所...
本節說明惡意軟體防護如何掃描與 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon EC2 EBS 磁碟區,包括 GuardDuty 起始的惡意軟體掃描和隨需惡意軟體掃描。繼續前,請考慮下列自訂內容: 掃描選項 – EC2 的惡意軟體防護提供指定標籤的功能,以包含或排除掃描程序中的 Amazon EC2 執行個體和 Amazon EBS 磁碟區。只...
GuardDuty は、AWS のアカウント、ワークロード、データの広範なセキュリティモニタリングを提供し、攻撃者の偵察、インスタンスの侵害、アカウントの侵害、バケットの侵害、Amazon EKS クラスターの侵害、およびマルウェアなどの脅威を特定するのに役立ちます。 Macie は、ML とパターンマッ...
Amazon GuardDuty 客戶現在可使用 GuardDuty 管理主控台和 API 將發現結果匯出至 Amazon S3。透過匯出發現結果,可以簡化所有區域的彙總發現結果。從 GuardDuty 主帳戶設定時,客戶可將所有關聯的成員帳戶和所有 AWS 區域的發現結果匯出至單個客戶擁有的 S3 儲存貯體。所用的 S3 儲存貯體可位於與啟用 G...
隨需惡意軟體掃描可協助您偵測連接到 Amazon EC2 執行個體之 Amazon Elastic Block Store (Amazon EBS) 磁碟區的惡意軟體。不需要組態,您可以提供要掃描的 Amazon EC2 執行個體的 Amazon Resource Name (ARN),以啟動隨需惡意軟體掃描。您可以透過 GuardDuty 主控台或 API 啟動隨需惡意軟體掃描。在啟動隨需惡意軟體掃...