Amazon GuardDuty AI 驅動調查加速威脅回應 (預覽)
張貼日期:
2026年6月23日
AWS 宣布推出 Amazon GuardDuty 中 AI 驅動調查的預覽版,這項新功能會自動分析 GuardDuty 調查結果和帳戶,協助您快速區分真實威脅與無害的調查結果。此功能可處理耗時的手動調查流程,此流程會造成警示疲勞,並拖慢安全營運中心和雲端安全分析師的事件回應速度。
AI 支援的調查會使用知識圖譜和威脅智慧,在幾分鐘內檢視調查結果內容、過去 90 天的相關活動、受影響的資源,以及威脅指標。每項調查都會提供處置評估,包括信賴度評分、MITRE ATT&CK® 技術分類、支援證據,以及可採取行動的抑制、遏制或修復建議。此自動化功能可讓安全團隊專注於個別 AWS 帳戶或整個 AWS Organizations 中的真實威脅,並加快平均解決時間。
此功能目前在 10 個 AWS 區域提供預覽版:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、加拿大 (中部)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (法蘭克福)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、亞太地區 (東京)。若要開始使用,請透過 Amazon GuardDuty 主控台、CLI、API 或 AWS 的 MCP 伺服器存取 AI 支援的調查。
若要了解詳情,請參閱 Amazon GuardDuty 使用者指南。