GuardDuty API-Änderungen im März 2023 - Amazon GuardDuty
Funktion-Aktivierung im Vergleich zu DatenquellenVerstehen, wie die Aktivierung von Features funktioniertÄnderungen bei der Aktivierung von Features einbeziehenZuordnung von dataSources zu features

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty API-Änderungen im März 2023

Die GuardDuty APIs konfigurieren Schutzfunktionen, die nicht zur Liste der gehörenGrundlegende Datenquellen. Ein Feature-Objekt enthält Feature-Details, wie Feature-Namen und Status, und kann zusätzliche Konfigurationen für einige Feature enthalten. Diese Migration wirkt sich auf die folgenden APIs in der Amazon GuardDuty API-Referenz aus:

Funktion-Aktivierung im Vergleich zu Datenquellen

In der Vergangenheit wurden alle GuardDuty Funktionen über ein dataSources Objekt in der API übergeben. Ab März 2023 GuardDuty bevorzugt features das Objekt anstelle des dataSources Objekts in der API. Alle früheren Datenquellen verfügen über entsprechende Feature, aber neuere Feature verfügen möglicherweise nicht über entsprechende Datenquellen.

Die folgende Liste zeigt den Vergleich zwischen einem dataSources-Objekt und einem features-Objekt, wenn es über eine API übergeben wird:

  • Das dataSources-Objekt enthält Objekte für jeden Schutztyp und seinen Status. Das features Objekt ist eine Liste verfügbarer Funktionen, die jedem darin enthaltenen Schutztyp entsprechen GuardDuty.

    Ab März 2023 ist die Aktivierung von Funktionen die einzige Möglichkeit, neue GuardDuty Funktionen in Ihrer AWS Umgebung zu konfigurieren.

  • Das dataSources Schema in der API-Anfrage oder -Antwort GuardDuty ist AWS-Region in allen verfügbaren Bereichen dasselbe. Möglicherweise sind nicht alle Feature von in jeder Region verfügbar. Daher können sich die Namen der verfügbaren Feature je nach Region unterscheiden.

Verstehen, wie die Aktivierung von Features funktioniert

Die GuardDuty APIs geben weiterhin ein dataSources Objekt zurück, sofern zutreffend, und sie geben auch ein features Objekt zurück, das dieselben Informationen in einem anderen Format enthält. GuardDuty Funktionen, die vor März 2023 eingeführt wurden, werden über dataSources Objekt und features Objekt verfügbar sein. GuardDuty Funktionen, die seit März 2023 eingeführt wurden, werden nur über das features Objekt verfügbar sein. Sie können in derselben API-Anfrage keinen Detektor erstellen oder aktualisieren oder AWS Organizations beschreiben, indem Sie beide Objektnotationen dataSources und features verwenden. Um GuardDuty Schutztypen zu aktivieren, müssen Sie Ihre vorhandenen Datenquellen auf das features Objekt migrieren, indem Sie dieselben APIs verwenden, die jetzt auch das features Objekt enthalten.

Anmerkung

GuardDuty fügt nach dieser Änderung keine neue Datenquelle hinzu.

GuardDuty hat die Verwendung von Datenquellen eingestellt. Es unterstützt jedoch weiterhin die Grundlegende Datenquellen. Die GuardDuty bewährten Methoden empfehlen, die Aktivierung von Funktionen für alle Schutzarten zu verwenden, die bereits für Ihr Konto aktiviert sind. Die bewährten Methoden erfordern außerdem die Aktivierung von Features, wenn Sie einen neuen Schutztyp für Ihr Konto aktivieren.

Änderungen bei der Aktivierung von Features einbeziehen

  • Wenn Sie GuardDuty Konfigurationen über APIs, SDKs oder AWS CloudFormation Vorlagen verwalten und potenzielle neue GuardDuty Funktionen aktivieren möchten, müssen Sie Ihren Code bzw. Ihre Vorlage ändern. Weitere Informationen finden Sie in der Amazon GuardDuty API-Referenz zu den aktualisierten APIs.

  • Für GuardDuty Funktionen, die vor diesem Upgrade konfiguriert wurden, können Sie die APIs, SDKs oder die AWS CloudFormation Vorlage weiterhin verwenden. Wir empfehlen jedoch, zur Verwendung von feature-Objekt zu wechseln.

    Alle Datenquellen haben ein äquivalentes Feature-Objekt. Weitere Informationen finden Sie unter Zuordnung von dataSources zu features.

  • Derzeit ist additionalConfiguration im features-Objekt nur für bestimmte Schutzarten verfügbar.

    • Für solche Schutztypen gilt: Wenn Ihre Funktion auf eingestellt AdditionalConfiguration status ist, die Konfiguration Ihrer Funktion ENABLED jedoch nicht aktiviert status istENABLED, GuardDuty werden in diesem Fall keine Maßnahmen ergriffen.

    • Die folgenden APIs sind davon betroffen:

Zuordnung von dataSources zu features

Die folgende Tabelle zeigt die Zuordnung der Schutztypen, dataSources und features.

GuardDuty Schutztyp Name der Datenquelle * Feature name

VPC Flow Logs

flowLogs (schreibgeschützt; kann nicht geändert werden)

FLOW_LOGS (schreibgeschützt; kann nicht geändert werden)

DNS-Protokolle

dnsLogs (schreibgeschützt; kann nicht geändert werden)

DNS_LOGS (schreibgeschützt; kann nicht geändert werden)

CloudTrail Ereignisse

cloudTrail (schreibgeschützt; kann nicht geändert werden)

CLOUD_TRAIL (schreibgeschützt; kann nicht geändert werden)

S3

s3Logs

S3_DATA_EVENTS

EKS Audit Log Monitoring

kubernetes.auditlogs

EKS_AUDIT_LOGS

Malware-Schutz für EC2

malwareProtection.scanEc2InstanceWithFindings.ebsVolumes

EBS_MALWARE_PROTECTION

RDS-Anmeldeereignisse

GuardDuty bietet nur Unterstützung für die Aktivierung von Funktionen für diese Schutztypen.

RDS_LOGIN_EVENTS

EKS-Laufzeit-Überwachung

EKS_RUNTIME_MONITORING

Überwachung der Laufzeit

RUNTIME_MONITORING

GuardDuty Sicherheitsagent für Amazon EKS-Cluster

EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

GuardDuty Sicherheitsagent für Amazon ECS-Fargate-Cluster

RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT

GuardDuty Sicherheitsagent für Amazon EC2 EC2-Instances

RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT

Lambda Protection

LAMBDA_NETWORK_LOGS

* GetUsageStatistics verwendet seine eigenen dataSource-Namen. Weitere Informationen finden Sie unter Schätzung der Kosten GuardDuty oder GetUsageStatistics.