Amazon GuardDuty

使用智慧威脅偵測服務保護您的 AWS 帳戶、工作負載和資料

建立 AWS 帳戶

GuardDuty 的優勢

持續監控

持續監控 AWS 環境中的潛在威脅，確保您的帳戶、工作負載和資料安全無虞。

採用 ML 技術的威脅偵測

使用來自 AWS 和領先的第三方的異常偵測、機器學習 (ML)、行為建模和威脅情報摘要，來快速暴露威脅。

更快速地回應威脅

準確偵測並及早回應威脅，協助您預先偵測威脅，避免升級成更廣泛影響業務的事件。

可擴展的全受管威脅偵測

將威脅偵測擴展至 AWS 環境中的所有帳戶，無需手動操作或第三方工具。

AWS 運算工作負載的端到端可見性

在多種 AWS 運算類型中保護您的帳戶、資料和資源，包括 Amazon Elastic Compute Cloud (Amazon EC2)、無伺服器工作負載和容器工作負載 (包含 AWS Fargate 上的工作負載)。

什麼是 GuardDuty？

Amazon GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報，協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。

運作方式

Amazon GuardDuty 是一種威脅偵測服務，可持續監控您的 AWS 帳戶和工作負載是否有惡意活動，並提供詳細的安全問題清單以了解及進行修復。

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

Amazon GuardDuty S3 Protection

GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態，以偵測可疑活動，例如來自異常地理位置的請求、停用諸如 Amazon S3 封鎖公開存取等預防性控制，或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。

進一步了解 »
GuardDuty EKS 保護

GuardDuty EKS 保護功能是一項 GuardDuty 功能，透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。

進一步了解 »
GuardDuty 執行時期監控

透過 30 多項安全調查結果，掌握主機內作業系統層級活動，並偵測執行時期威脅，協助保護您的 Amazon EKS 叢集、Amazon ECS 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 以及 Amazon EC2 執行個體。

進一步了解 GuardDuty EKS 執行時期監控、 ECS 執行時期監控以及 EC2 執行時期監控。
適用於 Amazon EC2 的 GuardDuty 惡意軟體防護

當 GuardDuty 偵測到其中一個 Amazon EC2 執行個體或執行於 Amazon EC2 的容器工作負載正在執行可疑操作時，會掃描連接至 Amazon EC2 執行個體的 EBS 磁碟區是否存在惡意軟體。

進一步了解 »
適用於 Amazon S3 的 GuardDuty 惡意軟體防護

透過整合、可擴充且完全受管理的惡意軟體掃描，偵測上傳到 Amazon S3 儲存貯體的潛在有害內容。

進一步了解 »
GuardDuty RDS 防護

GuardDuty 使用量身打造的機器學習模型和整合的威脅情報，可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅，例如高嚴重性暴力破解攻擊、可疑登入，以及已知威脅執行者的存取。

進一步了解 »
GuardDuty Lambda 防護

持續監控網路活動，由 VPC 流程日誌開始從您的無伺服器工作負載中偵測威脅，例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能，或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

進一步了解 »

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

Amazon GuardDuty S3 Protection

GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態，以偵測可疑活動，例如來自異常地理位置的請求、停用諸如 Amazon S3 封鎖公開存取等預防性控制，或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。

進一步了解 »
GuardDuty EKS 保護

GuardDuty EKS 保護功能是一項 GuardDuty 功能，透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。

進一步了解 »
GuardDuty 執行時期監控

透過 30 多項安全調查結果，掌握主機內作業系統層級活動，並偵測執行時期威脅，協助保護您的 Amazon EKS 叢集、Amazon ECS 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 以及 Amazon EC2 執行個體。

進一步了解 GuardDuty EKS 執行時期監控、 ECS 執行時期監控以及 EC2 執行時期監控。
適用於 Amazon EC2 的 GuardDuty 惡意軟體防護

當 GuardDuty 偵測到其中一個 Amazon EC2 執行個體或執行於 Amazon EC2 的容器工作負載正在執行可疑操作時，會掃描連接至 Amazon EC2 執行個體的 EBS 磁碟區是否存在惡意軟體。

進一步了解 »
適用於 Amazon S3 的 GuardDuty 惡意軟體防護

透過整合、可擴充且完全受管理的惡意軟體掃描，偵測上傳到 Amazon S3 儲存貯體的潛在有害內容。

進一步了解 »
GuardDuty RDS 防護

GuardDuty 使用量身打造的機器學習模型和整合的威脅情報，可從 Amazon Aurora 開始偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅，例如高嚴重性暴力破解攻擊、可疑登入，以及已知威脅執行者的存取。

進一步了解 »
GuardDuty Lambda Protection

持續監控網路活動，由 VPC Flow Logs 開始從您的無伺服器工作負載中偵測威脅，例如 AWS Lambda 函數被惡意重新利用於未經授權的加密貨幣挖礦的功能，或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

進一步了解 »

使用案例

偵測生成式 AI 工作負載中的可疑活動

識別異常行為，例如不正常的人工智慧 (AI) 安全防護機制移除情形、模型用量，或是使用洩漏的 Amazon EC2 憑證在 Amazon Bedrock、Amazon SageMaker 或自我管理的 AI 工作負載中呼叫 API。

加快調查速度並自動進行修復

接收內容、中繼資料和受影響資源詳細資訊的調查結果。使用 Amazon Detective 來確認根本原因。將調查結果路由傳送到 AWS Security Hub 和 Amazon EventBridge。

抵禦勒索軟體和其他類型的惡意軟體

對與 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon Elastic Block Store (Amazon EBS) 磁碟區起始掃描，並自動監控對 Amazon S3 儲存貯體的上傳，以偵測是否有惡意軟體存在，例如後門入侵、加密貨幣相關活動和特洛伊木馬程式。

集中進行 AWS 容器工作負載的威脅偵測

透過單一位置識別、分析及管理在 Amazon EKS 和 Amazon ECS 間對 AWS 容器環境的威脅 (包括執行個體和無伺服器容器工作負載)，以消除安全和應用程式團隊的複雜性

更輕鬆達到合規要求 (如 PCI DSS)

展現達到特定合規架構所規定的入侵偵測要求的能力。

開始使用 GuardDuty

Feature Page

進一步了解 GuardDuty 特性和功能

探索 Amazon GuardDuty 功能

Customers

了解全球公司如何使用 GuardDuty，透過智慧型威脅偵測來保護其 AWS 帳戶

進一步了解

找到今天所需的資訊了嗎？

讓我們知道，以便我們改善頁面內容的品質。

Amazon GuardDuty

GuardDuty 的優勢

持續監控

採用 ML 技術的威脅偵測

更快速地回應威脅

可擴展的全受管威脅偵測

AWS 運算工作負載的端到端可見性

什麼是 GuardDuty？

運作方式

適用於 AWS 工作負載的 GuardDuty 防護