Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
為什麼我在環境中啟用 GuardDuty 之後,GuardDuty 沒有產生任何調查結果類型?
我已啟用 Amazon GuardDuty 帳戶,但尚未收到任何調查結果類型。
解決方法
檢查 GuardDuty 狀態
確認您已啟用 GuardDuty。如果您暫停或關閉 GuardDuty,GuardDuty 就不會產生任何調查結果類型。最佳實務是在所有支援的 AWS 區域中啟用 GuardDuty。這可讓 GuardDuty 即使在您未主動使用的區域中,也能針對未授權或異常活動產生調查結果類型。
**注意:**如果 GuardDuty 未偵測到安全威脅,就不會產生調查結果類型。
啟用資料來源
GuardDuty 會使用資料來源來偵測部分 AWS 服務資源類型中的未授權與非預期活動。確認您已啟用所有資料來源。
最佳實務是啟用以下防護:
- Amazon Elastic Kubernetes Service (Amazon EKS) Protection
- Amazon Simple Storage Service (Amazon) S3 Protection
- Malware Protection for Amazon Elastic Compute Cloud (Amazon EC2)
如果 GuardDuty 未將惡意檔案偵測為惡意程式,請檢查您是否已開啟必要的防護。確認檔案的惡意程式狀態。
**注意:**當您使用預設的虛擬私有雲端 (VPC) DNS 解析器時,GuardDuty 才會處理 DNS 日誌。其他類型的 DNS 解析器不會產生以 DNS 為基礎的調查結果。
檢閱來自受信任 IP 位址清單中已禁止的調查結果
如果您設定受信任 IP 位址清單,這些清單可能會防止針對來自受信任 IP 位址的事件產生調查結果類型。
最佳實務是使用禁止規則,而不是使用受信任 IP 位址清單,以掌握環境中偵測到的問題。您可以在 GuardDuty 主控台 中,將 Findings (調查結果) 檢視選單從 Current (目前) 變更為 Archived (已封存),以檢閱已禁止的調查結果。
測試範例調查結果
若要建立範例 GuardDuty 調查結果以進行測試,請執行以下其中一項動作:
相關資訊
- 語言
- 中文 (繁體)
相關內容
- 已提問 1 年前
- 已提問 1 年前
- 已提問 1 年前
- 已提問 2 年前
