View a markdown version of this page

GuardDuty Amazon-Regionen und Endpunkte - Amazon GuardDuty
Region-specific Verfügbarkeit von Funktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Amazon-Regionen und Endpunkte

Informationen darüber, AWS-Regionen wo Amazon verfügbar GuardDuty ist, finden Sie unter GuardDuty Amazon-Endpunkte in der Allgemeine Amazon Web Services-Referenz.

Wir empfehlen Ihnen, alle unterstützten GuardDuty AWS-Regionen Optionen zu aktivieren. Auf diese Weise können GuardDuty auch in Regionen, die Sie nicht aktiv nutzen, Erkenntnisse über unbefugte oder ungewöhnliche Aktivitäten generiert werden. Auf diese Weise können GuardDuty auch AWS CloudTrail Ereignisse für die unterstützten Länder überwacht werden. Die Fähigkeit AWS-Regionen, Aktivitäten zu erkennen, die globale Dienste betreffen, ist eingeschränkt.

Region-specific Verfügbarkeit von Funktionen

Eine Liste mit regionalen Unterschieden, um die Verfügbarkeit von GuardDuty Funktionen zu spezifizieren.

Erweiterte filterbare Felder für und CreateFilter UpdateFilter

Die zusätzlichen filterbaren Felder für Unterdrückungsregeln und Filter sind nur in der AWS Partition () aws verfügbar. In anderen Partitionen können Sie weiterhin die von der Konsole unterstützten Felder verwenden.

ListFindings und APIs GetFindingsStatistics

Die ListFindingsAPIs GetFindingsStatisticsund haben ein temporäres consoleOnly Flag. Wenn Sie eine oder beide dieser APIs verwenden, bedeutet das consoleOnly Flag, dass die API Ergebnisse bis zu einer Höchstgrenze von 1000 abrufen kann.

Malware-Schutz für EC2

GuardDuty unterstützt die Malware-Schutz für EC2 Funktion in den AWS Dedicated Local Zones.

RDS-Schutz

RDS-Schutz wird in der Region Asien-Pazifik (Taipeh) (ap-east-2) nicht unterstützt.

RDS-Schutz wird in den AWS Dedicated Local Zones nicht unterstützt.

IAM-Suchtyp — CredentialAccess:IAMUser/CompromisedCredentials

Der CredentialAccess:IAMUser/CompromisedCredentials Findetyp wird in den folgenden Regionen nicht unterstützt.

AWS-Region

Regionscode

AWS GovCloud (US-West)

us-gov-west-1

AWS GovCloud (US-East)

us-gov-east-1

China (Beijing)

cn-north-1

China (Ningxia)

cn-northwest-1
IAM-Suchtyp — DefenseEvasion:IAMUser/BedrockLoggingDisabled

Der DefenseEvasion:IAMUser/BedrockLoggingDisabled Findetyp wird in der Region Asien-Pazifik (Hongkong) (ap-east-1) nicht unterstützt.

Allgemeine API-Unterstützung

Die folgenden APIs in der Amazon GuardDuty API-Referenz können regionale Unterschiede aufweisen, da einige der zuvor angegebenen AWS-Regionen Datenquellen oder Funktionen nicht verfügbar sind:

Amazon-EC2-Erkenntnistypen – DefenseEvasion:EC2/UnusualDoHActivity und DefenseEvasion:EC2/UnusualDoTActivity

Die folgende Tabelle zeigt, AWS-Regionen wo verfügbar GuardDuty ist, aber diese beiden Amazon EC2-Suchttypen werden noch nicht unterstützt.

AWS-Region

Regionscode

Asien-Pazifik (Seoul)

ap-northeast-2

Asia Pacific (Osaka)

ap-northeast-3

Asien-Pazifik (Jakarta)

ap-southeast-3
AWS GovCloud (US) Regionen

Aktuelle Informationen finden Sie unter Amazon GuardDuty im AWS GovCloud (US) Benutzerhandbuch.

Regionen in China

Aktuelle Informationen finden Sie unter Verfügbarkeit von Features und Unterschiede bei der Implementierung.