Amazon GuardDuty 是一項持續性安全監控服務，可分析並處理下列資料來源： VPC 流量日誌、AWS CloudTrailmanagement 事件日誌、Cloudtrail S3 資料事件日誌和 DNS 日誌。它使用威脅情報饋送（例如惡意 IP 位址和網域清單）和機器學習來識別 AWS 環境中的意外和潛在未授權與惡意活動。這可能包括權限升級、使用公開憑證或與惡意 IP 位址或網域通訊等問題。例如，GuardDuty 可以偵測提供惡意軟體或挖掘比特幣的受感染 EC2 實體。它還可以監控 AWS 帳號存取行為的損害跡象，例如未經授權的基礎結構部署 (例如在從未使用過的區域部署實體)，或異常 API 呼叫 (例如變更密碼政策以降低密碼強度)。