本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty Lambda 保护
当在您的 AWS 环境中调用 AWS Lambda 函数时,Lambda 保护可以帮助您识别潜在的安全威胁。启用 Lambda 保护后, GuardDuty 开始监控 Lambda 网络活动日志。这包括您账户VPC 流日志的所有 Lambda 函数(包括那些不使用VPC网络的日志)以及调用 Lambda 函数时生成的日志。当 GuardDuty 识别出表明您的 Lambda 函数中存在潜在恶意代码的可疑网络流量时, GuardDuty 会生成一个或多个代码。Lambda 保护调查发现类型
- 30 天免费试用
-
以下列表说明了 30 天免费试用版如何适用于您的账户:
-
首次在新区域 GuardDuty AWS 账户 中启用时,您将获得 30 天的免费试用期。在这种情况下, GuardDuty 还将启用 Lambda 保护,该保护已包含在免费试用版中。
-
如果您已经在使用 GuardDuty 并决定首次启用 Lambda 保护,那么您在该地区的账户将获得 30 天的 Lambda 保护免费试用。
-
您可以随时选择禁用 Lambda 保护。如果您的账户在某个地区还有免费试用天数,如果您选择再次启用 Lambda Protection,则可以使用这些天数。
-
在 30 天免费试用期间,您可以估算出该账户和地区的使用成本。30 天免费试用期结束后,Lambda 保护不会自动禁用。您在该地区的账户将开始产生使用费用。有关更多信息,请参阅 估算 GuardDuty 使用成本。
-
Lambda 网络活动日志可能会发生变化,包括扩展到其他网络活动,例如通过调用 Lambda 函数生成的DNS查询数据。扩展到其他形式的网络活动监控将增加 Lambda Protec GuardDuty tion 处理的数据量。这将直接影响 Lambda 保护的使用成本。每当 GuardDuty 开始监控其他网络活动日志时,它都会在发布前至少 30 天向已开启 Lambda Protection 的账户发出通知。
注意
Lambda 网络活动监控不包括 Lambda@Edge 函数的日志。
Lambda 网络活动监控
启用 Lambda 保护后,会 GuardDuty 监控调用与您的账户关联的 Lambda 函数时生成的 Lambda 网络活动日志。这可以帮助您检测 Lambda 函数面临的潜在安全威胁。对于配置为使用VPC网络的 Lambda 函数,您无需为 Lambda 为创建的弹性网络接口 (ENI) 启用VPC流日志。 GuardDuty GuardDuty 仅对为生成调查结果而处理的 Lambda 网络活动日志数据量(以 GB 为单位)收费。 GuardDuty 通过应用智能筛选器并分析与威胁检测相关的 Lambda 网络活动日志子集来优化成本。
GuardDuty 不会管理您的 Lambda 网络活动日志(包括VPC和非VPC流日志),也不会在您的账户中访问这些日志。
