Amazon GuardDuty 区域和端点
要查看 Amazon GuardDuty 的可用 AWS 区域,请参阅 Amazon Web Services 一般参考 中的 Amazon GuardDuty 端点。
我们建议您在所有受支持的 AWS 区域 启用 GuardDuty。这样,GuardDuty 就可以生成有关未经授权或异常活动的调查发现,甚至在您未主动使用的区域也是如此。这还允许 GuardDuty 监控受支持的 AWS 区域 的 AWS CloudTrail 事件,其检测涉及全球服务的活动的能力会降低。
特定于区域的功能可用性
区域差异列表,用于指定 GuardDuty 功能的可用性。
- ListFindings 和 GetFindingsStatistics API
-
GetFindingsStatistics 和 ListFindings API 有一个临时性的
consoleOnly标志。当您使用其中任何一个或同时使用这两个 API时,consoleOnly标志表示该 API 可以获取的结果数量上限为 1000。 - EC2 恶意软件防护
-
GuardDuty 支持在 AWS 专用本地区域
中使用 EC2 恶意软件防护 功能。 - RDS 防护
-
亚太地区(台北)(
ap-east-2) 区域不支持 RDS 防护。 - 一般 API 支持
-
由于先前指定的 AWS 区域 中某些数据来源或功能不可用,Amazon GuardDuty API 参考中的以下 API 可能存在区域差异:
- Amazon EC2 调查发现类型:DefenseEvasion:EC2/UnusualDoHActivity 和 DefenseEvasion:EC2/UnusualDoTActivity
-
下表显示 GuardDuty 可用的 AWS 区域,但尚不支持这两种 Amazon EC2 调查发现类型。
AWS 区域
区域代码
亚太地区(首尔)
ap-northeast-2
亚太地区(大阪)
ap-northeast-3
亚太地区(雅加达)
ap-southeast-3
- AWS GovCloud (US) 区域
-
有关最新信息,请参阅《AWS GovCloud (US) 用户指南》中的 Amazon GuardDuty。
- 中国区域
-
有关最新信息,请参阅功能可用性和实施差异
。
