1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 通常建议所有参与者和共享VPC的所有者都启用Guard Duty。
默认情况下,任何GuardDuty发现都只对拥有检测到恶意活动资源的账户可见。例如,如果在一个共享VPC参与者拥有的EC2实例中发现恶意活动,则只有该参与者的AWS账户才能看到这些发现。共享VPC的所有者将无法访问与参与者资源相关的发现。
如果需要跨帐户共享发现,客户可以遵循标准的管理员/成员部署模型:https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html
如果参与者未启用GuardDuty,但所有者正在运行,则不会针对该参与者的资源产生任何发现。针对所有者资源的任何发现仍将像往常一样产生并发送到所有者账户。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前