在共享VPC中,GuardDuty如何工作?

0

【以下的问题经过翻译处理】 * Guard Duty将如何与共享VPC一起工作?

  • 谁可以看到结果?
  • 如果VPC所有者已启用Guard Duty,但参与者没有,会发生什么?
  • 最佳实践是什么?

这个话题已经提出了几次 - 我使用这篇文章来记录GuardDuty和VPC服务团队的答案。

profile picture
专家
已提问 1 年前26 查看次数
1 回答
0

【以下的回答经过翻译处理】 通常建议所有参与者和共享VPC的所有者都启用Guard Duty。

默认情况下,任何GuardDuty发现都只对拥有检测到恶意活动资源的账户可见。例如,如果在一个共享VPC参与者拥有的EC2实例中发现恶意活动,则只有该参与者的AWS账户才能看到这些发现。共享VPC的所有者将无法访问与参与者资源相关的发现。

如果需要跨帐户共享发现,客户可以遵循标准的管理员/成员部署模型:https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html

如果参与者未启用GuardDuty,但所有者正在运行,则不会针对该参与者的资源产生任何发现。针对所有者资源的任何发现仍将像往常一样产生并发送到所有者账户。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则