本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty Lambda 護
當在 AWS 環境中調用 AWS Lambda 函數時,Lambda 保護可協助您識別潛在安全威脅。啟用 Lambda 保護時, GuardDuty 開始監視 Lambda 網路活動日誌,VPC 流程日誌從所有帳戶的 Lambda 函數開始監控,包括那些不使用VPC聯網的日誌,並在叫用 Lambda 函數時產生。如果 GuardDuty 識別出表示 Lambda 函數中存在潛在惡意程式碼片段的可疑網路流量, GuardDuty 將會產生發現。
注意
Lambda 網路活動監控不包含 Lambda@Edge 函數的日誌。
您可以隨時為任何帳戶或可用 AWS 區域帳戶設定 Lambda 保護。根據預設,現有 GuardDuty 帳戶可以在 30 天的試用期內啟用 Lambda 保護。對於新 GuardDuty 帳戶,Lambda 保護已啟用,並包含在 30 天試用期內。如需有關用量統計資料的資訊,請參閱估計使用成本。
GuardDuty 監控叫用 Lambda 函數所產生的網路活動記錄。目前,Lambda 網路活動監控包括您帳戶中所有 Lambda 函數的 Amazon VPC 流程日誌,包括那些不使用VPC聯網且可能會變更的日誌,包括擴充至其他網路活動,例如叫用 Lambda 函數產生的DNS查詢資料。擴展到其他形式的網路活動監控會增加 Lambda 保護處理的資料量。 GuardDuty 這將直接影響 Lambda 保護的用量成本。每當 GuardDuty 開始監視其他網路活動記錄時,都會在發行前至少 30 天向已開啟 Lambda 保護的帳戶提供通知。
