All Content tagged with Amazon GuardDuty
threat detection service that continuously monitors your AWS accounts and workloads for malicious activity and delivers detailed security findings for visibility and remediation
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
24 条结果
【以下的问题经过翻译处理】 大家好,
我想将内部的第三方情报源导入到GuardDuty中,有手动方式或自动化方式吗?如果有非常规的解决方案,请让我知道。
提前感谢!
【以下的问题经过翻译处理】 你好,
我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
【以下的问题经过翻译处理】 大家好,
我想了解在AWS主账号组织中创建了**服务控制策略**的影响。
我已经在主账号中启用了Amazon...
【以下的问题经过翻译处理】 我们启用了AWS组织服务,并指定了独立的安全账户,我们已经启用了GuardDuty,并且运行良好。今天,我们想启用新的恶意软件保护功能,但是在尝试通过委派的安全账户启用时,执行失败并显示以下消息:
**“The request failed because you do not have required AWS Organization master...
【以下的问题经过翻译处理】 我想通过组织启用 GuardDuty,并想知道主管理帐户(通过邀请)上的现有成员帐户是否自动切换为“通过组织启用”。
另外,我可以从组织外部(来自单独的组织)指定一个 GuardDuty 管理员帐户吗?
【以下的问题经过翻译处理】 如何实现Detective Controls的自动化部署。
【以下的问题经过翻译处理】 * Guard Duty将如何与共享VPC一起工作?
* 谁可以看到结果?
* 如果VPC所有者已启用Guard Duty,但参与者没有,会发生什么?
* 最佳实践是什么?
这个话题已经提出了几次 - 我使用这篇文章来记录GuardDuty和VPC服务团队的答案。
【以下的问题经过翻译处理】 客户正在使用S3和Glue Job来合并他们S3中的所有文件。
目前,他们的S3成本几乎是Guard Duty和Glue Job成本的一半。
有没有办法找出什么是Guard Duty成本上升的原因?我的意思是,踏进告诉我目前存储桶的使用情况而已,没有提供里面的扫描等信息,以及为什么成本几乎是存储的数据的两倍。
我可以告诉客户关闭S3数据事件以降低Guard...
【以下的问题经过翻译处理】 在AWS账户中是否可以启用基于异常的入侵检测的功能?如果有,是哪个服务?对我来说,GuardDuty和Detective中的能力不是很清晰(文档中提到:“使用规则集和机器学习的方式来分析VPC流日志、DNS、Cloudtrail等数据”)。