All Content tagged with 亚马逊 GuardDuty
threat detection service that continuously monitors your AWS accounts and workloads for malicious activity and delivers detailed security findings for visibility and remediation
内容语言: 中文 (简体)
筛选内容
选择要筛选的标签
排序方式
排序方式 最新
24 条结果
Tim支持工程师
已发布 2 年前2 个投票5914 查看次数
本文章宣布推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件保护功能,此新功能可以检测选定 S3 存储桶中的恶意文件。此增强功能允许用户在不影响性能的情况下,持续扫描新上传的文件是否存在恶意软件。该功能使用先进的 AWS 和第三方扫描引擎,通过消除用户管理自己数据管道或基础设施的需求,简化了操作复杂性和成本。
【以下的问题经过翻译处理】 大家好,
我想将内部的第三方情报源导入到GuardDuty中,有手动方式或自动化方式吗?如果有非常规的解决方案,请让我知道。
提前感谢!
【以下的问题经过翻译处理】 你好,
我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
【以下的问题经过翻译处理】 大家好,
我想了解在AWS主账号组织中创建了**服务控制策略**的影响。
我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为**委派管理员账号**,可以管理来自所有成员账号的GuardDuty发现结果。
问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,**委派管理员账号**(GuardDuty的)会发生什么?
由于S...
【以下的问题经过翻译处理】 我们启用了AWS组织服务,并指定了独立的安全账户,我们已经启用了GuardDuty,并且运行良好。今天,我们想启用新的恶意软件保护功能,但是在尝试通过委派的安全账户启用时,执行失败并显示以下消息:
**“The request failed because you do not have required AWS Organization master permissi...
【以下的问题经过翻译处理】 我想通过组织启用 GuardDuty,并想知道主管理帐户(通过邀请)上的现有成员帐户是否自动切换为“通过组织启用”。
另外,我可以从组织外部(来自单独的组织)指定一个 GuardDuty 管理员帐户吗?
【以下的问题经过翻译处理】 如何实现Detective Controls的自动化部署。
【以下的问题经过翻译处理】 * Guard Duty将如何与共享VPC一起工作?
* 谁可以看到结果?
* 如果VPC所有者已启用Guard Duty,但参与者没有,会发生什么?
* 最佳实践是什么?
这个话题已经提出了几次 - 我使用这篇文章来记录GuardDuty和VPC服务团队的答案。
【以下的问题经过翻译处理】 客户正在使用S3和Glue Job来合并他们S3中的所有文件。
目前,他们的S3成本几乎是Guard Duty和Glue Job成本的一半。
有没有办法找出什么是Guard Duty成本上升的原因?我的意思是,踏进告诉我目前存储桶的使用情况而已,没有提供里面的扫描等信息,以及为什么成本几乎是存储的数据的两倍。
我可以告诉客户关闭S3数据事件以降低Guard Dut...
【以下的问题经过翻译处理】 在AWS账户中是否可以启用基于异常的入侵检测的功能?如果有,是哪个服务?对我来说,GuardDuty和Detective中的能力不是很清晰(文档中提到:“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”)。
