本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 適用於 Amazon EBS 的 Amazon GuardDuty Amazon GuardDuty 是一種威脅偵測服務,可協助保護您的帳戶、容器、工作負載和 AWS 環境中的資料。GuardDuty 使用機器學習 (ML) 模型,以及異常和威脅偵測功能,持續監控不同的日誌來源和執行時期活動,以識別環境中的潛在安全風險和惡意活動和排定其優先順序。 GuardDuty 中的[惡意軟體防護](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html)功能會掃描與您的 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon EBS 磁碟區,以偵測潛在的威脅。GuardDuty 提供兩種方式來執行此操作: + **啟用惡意軟體防護** — 當 GuardDuty 產生指出 Amazon EC2 執行個體或容器工作負載中可能存在惡意軟體的問題清單時,它會自動對可能遭到入侵的資源啟動惡意軟體掃描。 + **使用隨需惡意軟體掃描而不啟用惡意軟體防護** - 提供 Amazon EC2 執行個體的 Amazon Resource Name (ARN) 以啟動隨需掃描。 如需詳細資訊,請參閱 [ Amazon GuardDuty 使用者指南](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)。