发布于: May 31, 2023
即日起,您可以对 Amazon Route 53 Resolver DNS Firewall 启用新的托管域列表,以阻止被标识为信誉低或根据 Amazon GuardDuty 威胁情报已知或怀疑是恶意的域。这意味着使用 GuardDuty 的客户现在可以使用与监控和提醒您当前 AWS 账户面临的潜在 DNS 威胁相同的 GuardDuty 威胁情报来阻止域。
Amazon GuardDuty 是一项威胁检测服务,可持续监控您的 AWS 账户是否存在潜在威胁,包括通过 DNS 向使用 Route 53 Resolver 的 EC2 实例传送的威胁。Route 53 Resolver DNS Firewall 是一项托管式安全服务,如果客户使用了 Route 53 Resolver,则可以使用 AWS 托管域列表或通过部署客户定义的列表来筛选针对已知错误或可疑域的 DNS 查询。通过此次发布,使用 GuardDuty 发送 DNS 威胁提醒的客户无需额外配置即可在 Route 53 Resolver DNS Firewall 上部署新列表,从而自动阻止威胁。
您可以通过 Amazon Route 53 控制台或 API 在 Route 53 Resolver DNS Firewall 上开始使用新的 AWS 托管域列表,无需支付额外费用。要了解有关该功能的更多信息,包括区域可用性,请访问托管域列表的 Route 53 文档。要了解包括定价在内的 Route 53 Resolver DNS Firewall 的更多信息,请访问 Route 53 网站和文档。
2023 年 8 月 9 日:GuardDuty 威胁情报从 AWS 内部和第三方来源获取域,为 Amazon GuardDuty 客户生成调查结果。来自第三方来源的域不会添加到 Amazon Route 53 Resolver DNS Firewall 上的新托管域列表中。