我正在尝试通过使用 RDP 从我的本地 Windows 机器(在 aws 之外)对 Windows 目标 ec2 主机进行暴力攻击来测试守卫。我可以看到,即使我尝试通过大约 1000 次登录尝试闯入它,但在 guardduty 控制台上也没有发现任何发现。
但是对另一个 ec2 实例(在 vpc 内部和外部)进行相同的练习会导致在 guardduty 控制台中创建结果。
这是否意味着 GuardDuty 仅适用于在 aws 前提下进行的攻击?
我正在尝试通过使用 RDP 从我的本地 Windows 机器(在 aws 之外)对 Windows 目标 ec2 主机进行暴力攻击来测试守卫。我可以看到,即使我尝试通过大约 1000 次登录尝试闯入它,但在 guardduty 控制台上也没有发现任何发现。
但是对另一个 ec2 实例(在 vpc 内部和外部)进行相同的练习会导致在 guardduty 控制台中创建结果。
这是否意味着 GuardDuty 仅适用于在 aws 前提下进行的攻击?