亚马逊向GuardDuty服务添加三种新的威胁检测规则

最新推荐文章于 2025-07-30 15:40:05 发布
最新推荐文章于 2025-07-30 15:40:05 发布
阅读量103 收藏
点赞数
CC 4.0 BY-SA版权
版权所有©️都是我自己写哒!
本文链接:https://blog.youkuaiyun.com/cpongo1/article/details/89023523
Amazon GuardDuty近期增加了三种新的威胁检测功能,包括两种渗透测试检测和一种策略违规检测,进一步增强了AWS账户和工作负载的安全监控能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

亚马逊在GuardDuty服务中添加了另一组新的威胁检测。这三种新的威胁检测中有两种是新的渗透测试检测和一种策略违规检测。

\n

Amazon GuardDuty是AWS提供的威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护其AWS账户和工作负载。当检测到威胁时,该服务将向GuardDuty控制台和AWS CloudWatch事件发送详细的安全警报——可以基于警报采取行动,且易于集成到现有事件管理和工作流系统中。

\n

\"\"

\n

来源:https://aws.amazon.com/guardduty/

\n

Angela Karl最近在Techgenix发表的一篇有关GuardDuty的文章,提到该服务最重要的特性:

\n
  • \n
  • \n

    帐户级威胁检测——通过几近实时的持续监控来准确地检测帐户危害。

    \n\n
  • \n

    跨AWS账户的持续监控——监控和分析AWS CloudTrail、VPC Flow Logs和DNS Logs上所有AWS账户和工作负载的事件数据,无需额外的安全软件或基础设施。

    \n\n
  • \n

    针对云开发和优化的威胁检测——内置检测技术专门针对云进行开发和优化。GuardDuty还集成了威胁情报,如界领先的第三方安全合作伙伴Proofpoint和CrowdStrike。

    \n\n
  • \n

    威胁严重性级别——具有低、中和高威胁严重性级别,客户可以相应地做出响应。

    \n\n
\n

通过这三种新的威胁检测,亚马逊继续为在其AWS账户中启用Amazon GuardDuty的客户提供全托管的威胁检测库。此外,去年11月中旬,亚马逊也增加了三种威胁检测:

\n
  • \n
  • \n

    两种用于检测与Tor网络相关的可疑活动;

    \n\n
  • \n

    第三种用来帮助客户识别与加密货币挖掘相关的活动。

    \n\n
\n

最近发布的三种威胁检测中有两种与渗透测试相关,它们会提醒用户运行Parrot Linux或Pentoo Linux的机器使用AWS凭证进行API调用。这些新扩展扩展了现有的Kali Linux检测。

\n

第三种新检测是一种新的策略违反检测,它会向用户发出警报,提醒用户有人使用AWS帐户根凭据发送请求。此外,检测将通知用户有人使用根AWS帐户凭据向AWS服务发出编程式请求或登录到AWS管理控制台。

\n

有关Amazon GuardDuty可用性的更多详细信息,请访问AWS Regions页面。此外,服务的定价详细信息可在定价页面上找到。

\n

查看英文原文https://www.infoq.com/news/2019/02/aws-guardduty-threat-detections

\n
1、 云计算与亚马逊网络服务概览
weixin_29097457的博客
06-01 15
本文全面介绍了云计算的概念以及亚马逊网络服务(AWS)的核心功能与服务。从AWS的历史发展、区域和可用区的布局,到其安全性与合规性,再到具体的核心服务如Amazon VPC、EC2、S3等的使用步骤,帮助读者深入了解如何利用AWS构建高效、灵活且安全的云环境。
41、AWS安全服务全解析:数据加密、防火墙与实例评估
最新发布
rl6adventurer的博客
07-31 30
本文全面解析了AWS的安全服务,涵盖数据加密、防火墙保护和实例评估三大核心领域,并介绍了AWS KMS、S3加密、CloudHSM等加密服务,WAF和Shield等防火墙服务,以及Inspector等实例评估工具。同时,文章还总结了其他重要的安全服务如Macie、GuardDuty、Detective、Certificate Manager、Secrets Manager等,并结合不同业务场景提供服务选择建议,最后分享了使用AWS安全服务的最佳实践,帮助用户构建全方位的安全防护体系。
Amazon GuardDuty 是什么
weixin_45428910的博客
11-14 407
Amazon GuardDuty 是什么
AWS安全性身份和合规性之GuardDuty
QYHuiiQ
05-23 396
GuardDuty是一种智能威胁检测服务,可持续监测您的AWS账户、Amazon EC2实例、AWS Lambda函数、Amazon EKS集群、Amazon Aurora登录活动以及存储在Amazon S3中的数据是否存在恶意活动。如果检测到潜在恶意活动,例如异常行为、凭证泄漏或命令和控制基础设施通信,GuardDuty将会生成详细的安全检测结果,可用于获得安全可见性并协助进行修复。服务,它持续监控您的AWS账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。
Kali Linux AWS 渗透测试实用指南(四)
龙哥盟
07-15 1354
GuardDuty 是 AWS 提供的持续监控服务,可识别并警告账户内的可疑或不需要的行为。目前,它分析三种数据源,即虚拟私有云VPC)流日志,CloudTrail 事件日志和域名系统DNS)日志。请注意,VPC 流日志和 CloudTrail 事件日志不需要在您的账户上启用 GuardDuty 才能使用它们,目前无法在 AWS 中查看 DNS 日志。
Amazon GuardDuty 的新增功能 – Amazon EBS 卷的恶意软件检测
亚马逊云科技专栏
03-11 728
借助 Amazon GuardDuty,您可以监控自己的 AWS 账户和工作负载以检测恶意活动。我们于近日在 GuardDuty 中增加了检测恶意软件的功能。恶意软件用于危害工作负载、重新调整资源用途或未经授权访问数据。启用 GuardDuty 恶意软件保护之后,当 GuardDuty 检测到您在 EC2 上运行的 EC2 实例或容器工作负载之一正在执行可疑操作时,就会启动恶意软件扫描。
PyPI 官网下载 | aws-cdk.aws-guardduty-1.37.0.tar.gz
01-09
资源“aws-cdk.aws-guardduty-1.37.0.tar.gz”就是这样一个资源,它源自PyPI官网,包含了Python库的相关代码,用于与Amazon Web Services (AWS)的Cloud Development Kit (CDK)和GuardDuty服务进行交互。 AWS CDK是...
9、 使用AWS服务确保云环境的合规性和安全性
weixin_33240461的博客
06-08 32
本文详细介绍了如何利用AWS的GuardDuty、Macie和Inspector等服务来提升云环境的安全性和合规性。通过定期检查与通知机制,结合自动化安全评估和数据保护功能,企业可以有效应对潜在威胁并降低风险。同时,文章还提供了成本管理和最佳实践建议,助力企业在数字化转型中更好地保障云环境安全。
41、AWS安全服务全解析:保障云端资源与数据安全
potato的博客
07-30 33
本文深入解析了AWS提供的多种安全服务,涵盖数据加密、网络防火墙、威胁检测、身份认证及密钥管理等方面。详细介绍了AWS KMS、Amazon S3加密方式、AWS WAF和Shield的防护机制、AWS Inspector的评估流程,以及其他如Amazon Macie、GuardDuty、Detective、Secrets Manager、Cognito等服务的功能与应用场景,帮助用户全面了解并构建安全可靠的云上环境。
aws-terraform-module-guardduty:用于通过SNS通知和S3或Kinesis后端配置AWS GuardDuty的terraform模块
02-20
AWS地形模块警戒 该项目是我们的开源DevSecOps采用方法的一部分。 它是100%开源的,并根据许可。 该模块将调查结果写入您选择的AWS S3存储桶。 每次发现将有一个文件。 用法 将此存储库作为模块包含在现有terraform代码中: module " s3 " { source = " git::ssh://git@github.com/osodevops/aws-terraform-module-guardduty.git " s3_bucket_name = " foo-bar-bucket " s3_enabled = true s3_prefix = " bucket-prefix- " s3_bucket_
避坑!亚马逊10个查违禁的网站!
fangyuanchuhai的博客
12-11 2277
很多做跨境电商的小伙伴肯定会遇到各种各样的情况,在运营店铺的时候,不小心踩了各种各样的坑,比如,使用违禁词汇、图片侵权,产品侵权、使用敏感词汇等一些问题,那么我们应该如何避免这种情况的发生呢?下面是一些查询和检测的网站,对跨境卖家们来说,能提供很大的益处。
走好这三步,不再掉进云上安全的沟里!
亚马逊云科技专栏
01-12 424
为了解决这些困难,亚马逊云科技发布了 Amazon GuardDuty 服务,它通过分析多个日志数据源(包括VPC流日志、Amazon CloudTrail 事件日志和 DNS 查询日志),持续监测亚马逊云科技账号、VPC 网络和负载的运行情况,使用威胁情报源和机器学习来标识亚马逊云科技环境中可疑的和未经授权的恶意活动,而且还可利用 Amazon CloudWatch 事件和 Amazon Lambda 来执行自动化的通知和修复操作。
Amazon GuardDuty 增强了对 Amazon EC2 实例凭证泄露的检测
亚马逊云科技专栏
03-10 5547
前言Amazon GuardDutyhttps://aws.amazon.com/guardduty/是一项威胁检测服务,可持续监控恶意活动和未经授权的行为,以保护您的亚马逊云科技账户...
AWS 日志监控 Flow Logs Vs CloudTrail Vs CloudWatch
DynmicResource的博客
04-16 2011
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第16天,点击查看活动详情。 点击回顾上一篇《AWS 日志监控 CloudTrail Vs CloudWatch 》。 VPC Flow Logs 关键词:网络,VPC,Subnet,interface,监控 VPC流量日志是AWS Web Services的一项服务,让你...
60. Amazon GuardDuty
JessicaWin
01-26 157
​Amazon GuardDuty is a continuous security monitoring service that analyzes and processes the followingData sources: VPC Flow Logs, AWS CloudTrail event logs, Kubernetes audit logs DNS logs.
「干货」Snort使用手册「详细版」
热门推荐
橙留香Park的博客
01-21 1万+
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
亚马逊云平台采集转单机采集实现
weixin_33928137的博客
12-15 229
    实验室的一个项目采集亚马逊的商品数据,包括单体和变体采集。最开始的一个demo是单机版的java采集软件,后面根据导师的要求,实现了云端分布式采集——实验室提供采集设备资源,多机分布式多线程采集,用户只需在前台配置所需采集的URL即可,不需要挂机采集,从而给用户提供云端的采集服务。     项目组在实现的其中遇到了很多的技术难点,包括分布式架构的搭建,采集逻辑流程的设计以及亚马逊验证码的...
使用amazon-guardduty-tester进行Amazon GuardDuty服务攻击模拟检测
资源摘要信息:"amazon-guardduty-tester是一个脚本工具,旨在生成Amazon GuardDuty服务的一些基本检测GuardDuty是AWS提供的一个托管式威胁检测服务,它可以帮助用户识别恶意活动和未经授权的行为。该工具可用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值