Amazon GuardDuty现可用来保护S3储存桶存取

AWS改进原本用于Amazon S3侦测异常以及威胁的服务Amazon Macie，并将其併入到智慧威胁侦测服务Amazon GuardDuty中，新的防护功能不只侦测能力更强，而且价格可降低达80％。

这项更新不只让GuardDuty的威胁侦测範围，从原本的工作负载和AWS帐号，扩展到在S3中储存的资料。AWS提到，GuardDuty新功能能够持续监控和分析S3资料的存取事件，以及S3的配置，来找出可疑的活动，GuardDuty不只能够发现来自异常地理位置的请求，还能以API呼叫模式，侦测错误配置的储存桶权限等安全威胁。

GuardDuty结合了异常侦测和机器学习技术，使用不断更新的威胁情报，可全面侦测S3可能遭遇到的安全威胁，一旦GuardDuty侦测到威胁，便会在控制台和无伺服器事件汇流排服务Amazon EventBridge产生详细的侦测结果，供用户能够採取行动。

GuardDuty发出的警示，能够整合到用户现有的事件管理和工作流程系统中，或是使用无伺服器服务AWS Lambda触发自动修复程序，用户可以选择将结果发送到S3储存桶中，以汇总多个区域的结果，并利用第三方安全分析工具，分析这些资料。

AWS提到，假设用户原本未使用GuardDuty，则在用户开始使用GuardDuty服务时，会预设启用S3防护功能，而当用户已经在使用GuardDuty服务，则现在可以在控制台中，进行一次性启用，或是透过API开启S3防护功能。

另外，因为GuardDuty与S3整合，因此使用者不需要在AWS CloudTrail中手动启用，或是配置S3资料事件日誌，就可以立刻使用这项新功能。适用于S3的Amazon GuardDuty防护功能，与之前GuardDuty的收费方式相同，用户根据侦测威胁所需要处理的日誌和事件数量支付费用，而AWS提到，由于GuardDuty仅会处理可用于侦测威胁的资料事件，因此可大幅降低处理的事件数量，进一步降低了用户支付的费用。