api-evangelist/amazon-guardduty

# Amazon GuardDuty (amazon-guardduty) Amazon GuardDuty 是一项智能威胁检测服务，可持续监控您的 AWS 账户、工作负载和数据，以发现恶意活动。它使用机器学习、异常检测和集成的威胁情报，来识别 AWS 环境中的潜在威胁并进行优先级排序。 **URL:** [https://aws.amazon.com/guardduty/](https://aws.amazon.com/guardduty/) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签: - 异常检测, AWS, 合规性, 机器学习, 监控, 安全, 威胁检测 ## 时间戳 - **创建时间:** 2024-01-15 - **修改时间:** 2026-04-19 ## API ### Amazon GuardDuty API Amazon GuardDuty API 提供编程访问接口，用于管理检测器、发现结果、过滤器、可信 IP 集和威胁情报，以实现跨 AWS 账户和工作负载的持续威胁检测。 **用户 URL:** [https://aws.amazon.com/guardduty/](https://aws.amazon.com/guardduty/) #### 标签: - 安全, 威胁检测, 机器学习 #### 属性 - [文档](https://docs.aws.amazon.com/guardduty/latest/APIReference/Welcome.html) - [OpenAPI](openapi/amazon-guardduty-openapi.yml) - [入门指南](https://aws.amazon.com/guardduty/getting-started/) - [定价](https://aws.amazon.com/guardduty/pricing/) - [常见问题解答](https://aws.amazon.com/guardduty/faqs/) - [API 参考](https://docs.aws.amazon.com/guardduty/latest/APIReference/Welcome.html) - [JSON Schema](json-schema/guardduty-finding-schema.json) - [JSON-LD](json-ld/amazon-guardduty-context.jsonld) ## 通用属性 - [控制台](https://aws.amazon.com/guardduty/) - [文档](https://docs.aws.amazon.com/guardduty/) - [服务条款](https://aws.amazon.com/service-terms/) - [隐私政策](https://aws.amazon.com/privacy/) - [支持](https://aws.amazon.com/premiumsupport/) - [博客](https://aws.amazon.com/blogs/security/tag/amazon-guardduty/) - [GitHub 组织](https://github.com/aws) - [控制台](https://console.aws.amazon.com/guardduty/) - [注册](https://portal.aws.amazon.com/billing/signup) - [状态页面](https://health.aws.amazon.com/health/status) - [联系方式](https://aws.amazon.com/contact-us/) ## 功能 | 名称 | 描述 | |------|-------------| | 智能威胁检测 | 使用机器学习和异常检测来识别威胁，无需手动管理规则。 | | 集成威胁情报 | 整合来自 AWS、CrowdStrike 和 Proofpoint 的精选威胁源。 | | 多账户支持 | 从中央管理员账户监控 AWS Organizations 中的所有账户。 | | 持续监控 | 全天候分析 CloudTrail、VPC Flow Logs、DNS logs 和 S3 访问日志。 | | 发现结果优先级排序 | 根据严重程度自动对发现结果进行优先级排序，以实现高效响应。 | | 恶意软件防护 | 扫描 EC2 卷和 S3 对象以查找恶意软件和已知威胁。 | ## 用例 | 名称 | 描述 | |------|-------------| | 账户泄露检测 | 检测遭到泄露的 AWS 凭证和未经授权的 API 调用。 | | 内部威胁监控 | 识别来自特权账户或受损账户的可疑行为。 | | 加密货币挖矿检测 | 检测使用 EC2 或 Lambda 进行的未经授权的加密货币挖矿活动。 | | 恶意软件检测 | 扫描工作负载和数据以查找恶意软件和勒索软件威胁。 | | 数据渗出防范 | 识别来自 S3 存储桶的异常数据访问模式。 | ## 集成 | 名称 | 描述 | |------|-------------| | AWS Security Hub | 将发现结果发送到 Security Hub，以进行集中式安全管理。 | | Amazon EventBridge | 触发对发现结果的自动响应。 | | AWS Organizations | 启用组织范围的集中式多账户监控。 | | Amazon Detective | 深入调查发现结果以进行根本原因分析。 | | Amazon Macie | 与 Macie 结合以实现全面的数据安全。 | ## 产出物 ### OpenAPI - [Amazon GuardDuty OpenAPI](openapi/amazon-guardduty-openapi.yml) ### JSON Schema [json-schema/](json-schema/) 目录中有 438 个 schema 文件 ### JSON 结构 [json-structure/](json-structure/) 目录中有 438 个结构文件 ### JSON-LD - [Amazon GuardDuty 上下文](json-ld/amazon-guardduty-context.jsonld) ### 示例 [examples/](examples/) 目录中有 438 个示例文件 ## 能力 ### 每个API的共享定义 - [Amazon GuardDuty](capabilities/shared/amazon-guardduty.yaml) — 11 项用于威胁检测和发现结果管理的操作 ### 工作流能力 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [Amazon GuardDuty 威胁检测](capabilities/amazon-guardduty-threat-detection.yaml) | Amazon GuardDuty | 12 | 安全分析师, SOC 工程师, 云安全工程师 | ## 词汇表 - [Amazon GuardDuty 词汇表](vocabulary/amazon-guardduty-vocabulary.yaml) — 统一分类体系，映射了 6 种资源、7 项操作、1 个工作流和 3 种角色 ## 规则 - [Amazon GuardDuty Spectral 规则](rules/amazon-guardduty-spectral-rules.yml) — 8 条规则，用于强制执行 Amazon GuardDuty API 约定 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：Amazon GuardDuty, AMSI绕过, Apex, API安全, AWS, DPI, JSON输出, OpenAPI, ProjectDiscovery, SecOps, 云安全架构, 云服务监控, 威胁情报, 威胁检测, 安全合规, 安全运营, 工作负载保护, 开发者工具, 异常检测, 扫描框架, 数据保护, 智能威胁检测, 机器学习, 漏洞利用检测, 漏洞探索, 环境监控, 网络代理, 网络安全, 隐私保护