Amazon Web Service（AWS）於本周二（11/28）宣布，推出威脅偵測服務(wù)GuardDuty，提供用戶AWS帳戶和AWS應(yīng)用的持續(xù)性監(jiān)測服務(wù)，以防止惡意或未經(jīng)授權(quán)的活動。

　　GuardDuty利用機(jī)器學(xué)習(xí)技術(shù)來辨識威脅，Amazon在官網(wǎng)也舉例，GuardDuty可以偵測如EC2實例在使用者不知情的狀況下挖掘比特幣，或是有攻擊者正在掃瞄用戶的網(wǎng)路服務(wù)器等應(yīng)用程式漏洞。

　　另外，GuardDuty也會監(jiān)測API使用，以及檢查其他不尋常的AWS帳戶活動，例如，未經(jīng)授權(quán)的部署、異常的CloudTrail日志服務(wù)活動等，并提供用戶降低威脅的建議。

　　根據(jù)Amazon官網(wǎng)，使用者只需要在AWS管理控制臺（AWS Management Console）點擊幾下滑鼠，GuardDuty服務(wù)就會開始分析AWS CloudTrail、VPC Flow Log等AWS資料來源的數(shù)十億筆事件記錄。且GuardDuty服務(wù)完全在AWS基礎(chǔ)建設(shè)上運(yùn)作，不需要額外安裝代理服務(wù)。

　　此外，若GuardDuty服務(wù)偵測到問題，會分成低、中、高三種等級，并提供用戶問題的詳細(xì)資料和解決方法。且允許使用者能用AWS Lambda函數(shù)，來自動補(bǔ)救特定類型的問題，使用者也可以將GuardDuty服務(wù)發(fā)出的警示推送到第三方服務(wù)，如Splunk、Sumo Logic、PagerDuty、Slack等。

　　目前，GuardDuty服務(wù)在北美的維吉尼亞、俄亥俄、奧勒岡、北加州、歐洲的愛爾蘭、法蘭克福、倫敦、南美的圣保羅、加拿大，以及亞太區(qū)的東京、首爾、新加坡、雪梨、孟買等區(qū)域正式提供服務(wù)。另外，AWS現(xiàn)在提供GuardDuty服務(wù)30天免費(fèi)試用，30天後會根據(jù)GuardDuty處理的CloudTrail、VPC Flow Log、DNS Log等日志記錄數(shù)量收費(fèi)。