本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon f GuardDuty or Amazon EBS Amazon GuardDuty 是一项威胁检测服务,可帮助保护您的账户、容器、工作负载和 AWS 环境中的数据。使用机器学习 (ML) 模型以及异常和威胁检测功能, GuardDuty 持续监控不同的日志源和运行时活动,以识别环境中的潜在安全风险和恶意活动并确定其优先级。 其中的[恶意软件保护](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html)功能 GuardDuty 会扫描与您的 Amazon EC2 实例关联的 Amazon EBS 卷和容器工作负载,以检测潜在威胁。 GuardDuty 提供了两种方法来做到这一点: + **启用恶意软件防护** — 当 GuardDuty 生成表明在 Amazon EC2 实例或容器工作负载中可能存在恶意软件的发现结果时,它将自动对可能受感染的资源启动恶意软件扫描。 + **在不启用恶意软件防护的情况下使用按需恶意软件扫描**:提供您的 Amazon EC2 实例的 Amazon 资源名称(ARN)以初始化按需扫描。 有关更多信息,请参阅 [Amazon GuardDuty 用户指南](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)。