aws-sdk-guardduty

Amazon GuardDuty 是一种持续安全监控服务，它分析和处理以下基础数据源 - VPC 流日志、Amazon Web Services CloudTrail 管理事件日志、CloudTrail S3 数据事件日志、EKS 审计日志、DNS 日志、Amazon EBS 卷数据、属于容器工作负载（如 Amazon EKS、Amazon ECS（包括 Amazon Web Services Fargate）和 Amazon EC2 实例）的运行时活动。它使用威胁情报源，如恶意IP和域名列表，以及机器学习来识别您在 Amazon Web Services 环境中的意外、可能未经授权和恶意活动。这可能包括权限提升、使用暴露的凭证或与恶意IP、域名通信，或在您的 Amazon EC2 实例和容器工作负载上存在恶意软件等问题。例如，GuardDuty 可以检测被入侵的EC2实例和提供恶意软件或挖矿比特币的容器工作负载。

GuardDuty 还监控 Amazon Web Services 账户访问行为，以发现妥协迹象，例如在从未使用过的区域部署EC2实例这样的未经授权的基础设施部署，或如将密码策略更改为降低密码强度这样的异常API调用。

GuardDuty 通过生成您可以在 GuardDuty 控制台或通过 Amazon EventBridge 查看的安全发现来通知您有关您的 Amazon Web Services 环境的状态。有关更多信息，请参阅 _ Amazon GuardDuty 用户指南 _。

入门

许多服务和操作都有示例，请查看 GitHub 中的示例文件夹。

该SDK为每个AWS服务提供了一个crate。您必须在Rust项目中添加作为依赖项以执行异步代码。Tokio。要将aws-sdk-guardduty添加到您的项目中，请将以下内容添加到您的Cargo.toml文件中

[dependencies]
aws-config = { version = "1.1.7", features = ["behavior-version-latest"] }
aws-sdk-guardduty = "1.44.0"
tokio = { version = "1", features = ["full"] }

然后在代码中，可以使用以下方式创建客户端

use aws_sdk_guardduty as guardduty;

#[::tokio::main]
async fn main() -> Result<(), guardduty::Error> {
    let config = aws_config::load_from_env().await;
    let client = aws_sdk_guardduty::Client::new(&config);

    // ... make some calls with the client

    Ok(())
}

有关可以进行的调用以及每个调用输入输出的信息，请参阅客户端文档。

使用SDK

在SDK发布之前，我们将向开发者指南中添加有关使用SDK的信息。如果您有任何建议，欢迎通过提交issue并描述您正在尝试做的事情来提出。

获取帮助

• GitHub讨论 - 用于想法、RFC和一般问题
• GitHub issue - 用于错误报告和功能请求
• 生成文档（最新版本）
• 使用示例

许可证

本项目采用Apache-2.0许可证。