Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Funktionsnamen für Schutzpläne in der GuardDuty API
Wenn Sie Amazon GuardDuty zum ersten Mal aktivieren, wird die Verarbeitung Grundlegende Datenquellen in Ihrer AWS Umgebung gestartet. GuardDuty verwendet diese Datenquellen, um einen unabhängigen Ereignisstrom wie VPC-Flussprotokolle, DNS-Protokolle und AWS CloudTrail Verwaltungsereignisse zu verarbeiten. Anschließend analysiert es diese Ereignisse, um potenzielle Sicherheitsbedrohungen zu identifizieren, und generiert Erkenntnisse in Ihrem Konto.
Wenn ein oder mehrere Schutzpläne aktiviert sind, GuardDuty verwendet es zusätzliche Daten von anderen AWS Diensten in Ihrer AWS Umgebung, um potenzielle Sicherheitsbedrohungen zu überwachen und zu analysieren. Diese zusätzlichen Datenquellen werden als Funktionen bezeichnet.
Wechseln Sie von Datenquellen zu Funktionen
Wenn Sie zusätzliche GuardDuty Schutzmaßnahmen wie S3-Schutz, Runtime Monitoring, Lambda-Schutz und andere hinzufügen, können Sie die GuardDuty Funktion entsprechend dem Schutzplan konfigurieren. In der Vergangenheit wurden GuardDuty Schutzmaßnahmen in der genanntdataSources. APIs Nach März 2023 werden neue GuardDuty Schutzpläne nun jedoch als features und nicht dataSources konfiguriert. GuardDuty unterstützt weiterhin die Konfiguration von Schutzplänen, die vor März 2023 eingeführt wurden, wie dataSources über die API, aber neue Schutzpläne sind nur als verfügbarfeatures. Informationen darüber, welche Schutzpläne betroffen sind, finden Sie unterGuardDuty API-Änderungen.
Wenn Sie GuardDuty Konfiguration und Schutzpläne über die Konsole verwalten, sind Sie von dieser Änderung nicht direkt betroffen und müssen keine Maßnahmen ergreifen. Diese Änderung wirkt sich auf das Verhalten der Pakete aus APIs , die zur Aktivierung aufgerufen werden, GuardDuty oder der darin enthaltenen Schutzpläne. GuardDuty Wenn Sie APIs oder verwenden AWS CLI , um die Konfiguration eines Schutzplans zu aktivieren oder zu bearbeiten, müssen Sie den zugehörigen Funktionsnamen verwenden. Weitere Informationen finden Sie unter Zuordnung von dataSources zu features.
