本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon GuardDuty 區域和端點
若要檢視可使用 Amazon GuardDuty AWS 區域 的 ,請參閱《》中的 Amazon GuardDuty 端點Amazon Web Services 一般參考。
建議您在所有支援的 AWS 區域中啟用 GuardDuty。這可讓 GuardDuty 產生有關未經授權或不尋常活動的調查結果,甚至在未使用中的區域中也一樣。這還允許 GuardDuty 監控支援 AWS CloudTrail 的事件 AWS 區域,其偵測涉及全域服務的活動的能力會降低。
區域特定功能的可用性
用來指定 GuardDuty 功能可用性的區域差異清單。
- ListFindings 和 GetFindingsStatistics APIs
-
GetFindingsStatistics 和 ListFindings APIs 具有暫時
consoleOnly旗標。當您使用這些 APIs的任何或兩者時,consoleOnly旗標表示 API 可將結果擷取到 1000 個上限。 - EC2 的惡意軟體防護
-
GuardDuty 支援AWS 專用本機區域中
的 EC2 的惡意軟體防護功能。 - RDS 保護
-
亞太區域 (台北) (
ap-east-2) 區域不支援 RDS 保護。 - IAM 調查結果類型 – CredentialAccess:IAMUser/CompromisedCredentials
-
下列區域不支援 CredentialAccess:IAMUser/CompromisedCredentials 調查結果類型。
AWS 區域
區域代碼
AWS GovCloud (美國西部)
us-gov-west-1
AWS GovCloud (美國東部)
us-gov-east-1
中國 (北京)
cn-north-1
中國 (寧夏)
cn-northwest-1
- IAM 調查結果類型 – DefenseEvasion:IAMUser/BedrockLoggingDisabled
-
亞太區域 (香港) (
ap-east-1) 區域不支援 DefenseEvasion:IAMUser/BedrockLoggingDisabled 調查結果類型。 - 一般 API 支援
-
Amazon GuardDuty APIs 參考中的下列 API 可能會有區域差異,因為先前指定的部分資料來源或功能無法使用 AWS 區域:
- Amazon EC2 調查結果類型:DefenseEvasion:EC2/UnusualDoHActivity 和 DefenseEvasion:EC2/UnusualDoTActivity
-
下表顯示可使用 GuardDuty 的 AWS 區域 ,但尚未支援這兩種 Amazon EC2 調查結果類型。
AWS 區域
區域代碼
亞太區域 (首爾)
ap-northeast-2
亞太地區 (大阪)
ap-northeast-3
亞太地區 (雅加達)
ap-southeast-3
- AWS GovCloud (US) 區域
-
如需最新資訊,請參閱《AWS GovCloud (US) 使用者指南》中的 Amazon GuardDuty。
- 中國區域
-
如需最新資訊,請參閱 Feature availability and implementation differences
。
