GuardDuty Amazon-Regionen und Endpunkte - Amazon GuardDuty
Verfügbarkeit regionsspezifischer Feature

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Amazon-Regionen und Endpunkte

Informationen darüber, AWS-Regionen wo Amazon verfügbar GuardDuty ist, finden Sie unter GuardDuty Amazon-Endpunkte in der Allgemeine Amazon Web Services-Referenz.

Wir empfehlen Ihnen, alle unterstützten GuardDuty AWS-Regionen Optionen zu aktivieren. Auf diese Weise können GuardDuty auch in Regionen, die Sie nicht aktiv nutzen, Erkenntnisse über unbefugte oder ungewöhnliche Aktivitäten generiert werden. Auf diese Weise können GuardDuty auch AWS CloudTrail Ereignisse für die unterstützten Länder überwacht werden. Die Fähigkeit AWS-Regionen, Aktivitäten zu erkennen, die globale Dienste betreffen, ist eingeschränkt.

Verfügbarkeit regionsspezifischer Feature

Eine Liste mit regionalen Unterschieden, um die Verfügbarkeit von GuardDuty Funktionen zu spezifizieren.

ListFindings und GetFindingsStatistics APIs

Die GetFindingsStatisticsund ListFindings APIs haben eine temporäre consoleOnly Flagge. Wenn Sie eines oder beide verwenden APIs, bedeutet das consoleOnly Flag, dass die API Ergebnisse bis zu einer Höchstgrenze von 1000 abrufen kann.

Malware-Schutz für EC2

GuardDuty unterstützt die Malware-Schutz für EC2 Funktion in den AWS Dedicated Local Zones.

RDS-Schutz

RDS-Schutz wird in der Region Asien-Pazifik (Taipeh) (ap-east-2) nicht unterstützt.

IAM-Suchtyp — CredentialAccess:IAMUser/CompromisedCredentials

Der CompromisedCredentials Findungstyp CredentialAccess:IAMUser/wird in den folgenden Regionen nicht unterstützt.

AWS-Region

Regionscode

AWS GovCloud (US-West)

us-gov-west-1

AWS GovCloud (US-Ost)

us-gov-east-1

China (Beijing)

cn-north-1

China (Ningxia)

cn-northwest-1
IAM-Suchtyp — DefenseEvasion:IAMUser/BedrockLoggingDisabled

Der IAMUser BedrockLoggingDisabled Findungstyp DefenseEvasion:/wird in der Region Asien-Pazifik (Hongkong) (ap-east-1) nicht unterstützt.

Allgemeine API-Unterstützung

Die folgenden Angaben APIs in der Amazon GuardDuty API-Referenz können regionale Unterschiede aufweisen, da einige der zuvor angegebenen AWS-Regionen Datenquellen oder Funktionen nicht verfügbar sind:

Amazon-EC2-Erkenntnistypen – DefenseEvasion:EC2/UnusualDoHActivity und DefenseEvasion:EC2/UnusualDoTActivity

Die folgende Tabelle zeigt, AWS-Regionen wo verfügbar GuardDuty ist, aber diese beiden Amazon EC2-Suchttypen werden noch nicht unterstützt.

AWS-Region

Regionscode

Asien-Pazifik (Seoul)

ap-northeast-2

Asia Pacific (Osaka)

ap-northeast-3

Asien-Pazifik (Jakarta)

ap-southeast-3
AWS GovCloud (US) Regionen

Aktuelle Informationen finden Sie unter Amazon GuardDuty im AWS GovCloud (US) Benutzerhandbuch.

Regionen in China

Aktuelle Informationen finden Sie unter Verfügbarkeit von Features und Unterschiede bei der Implementierung.