Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Historial de documentos de Amazon GuardDuty
En la siguiente tabla se describen los cambios importantes en la documentación desde la última versión de la Guía del GuardDuty usuario de Amazon. Para recibir notificaciones sobre los cambios en esta documentación, puede suscribirse a una fuente RSS.
Cambio | Descripción | Fecha |
---|---|---|
Se actualizó GuardDuty el script de prueba para comprobar los resultados | GuardDuty ahora admite más de 100 hallazgos con diferentes AWS recursos en una cuenta dedicada. Utilice el | 28 de junio de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring publicó una nueva versión 1.2.0 del agente de seguridad para el recurso Amazon EC2. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para la instancia Amazon EC2. Para obtener información sobre cómo actualizar manualmente el agente de seguridad a esta versión de lanzamiento, consulte Administrar manualmente el agente de seguridad para la instancia de Amazon EC2. | 13 de junio de 2024 |
Nueva función: protección contra malware para disponibilidad en la región S3 | GuardDuty La protección contra malware para S3 ya está disponible en todas las regiones comerciales en las que GuardDuty está disponible. Esta función le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 para detectar posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se incorporen a los procesos posteriores. Para obtener información sobre cómo activar la protección contra malware para S3, consulte Protección contra GuardDuty malware para S3. | 12 de junio de 2024 |
Nueva función: protección contra malware para S3 | GuardDuty anuncia la disponibilidad general de Malware Protection para S3, que le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 en busca de posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se introduzcan en los procesos posteriores. Esta función está totalmente gestionada por. AWS GuardDuty publica el resultado del escaneo de objetos de S3 en su bus de eventos EventBridge predeterminado. Puede permitir añadir etiquetas GuardDuty a los objetos S3 escaneados. Puede crear flujos de trabajo posteriores, como el aislamiento de un depósito de cuarentena, o definir políticas de depósito mediante etiquetas que impidan que los usuarios o las aplicaciones accedan a determinados objetos. Para obtener más información, consulte Protección contra GuardDuty malware para S3. Actualmente, está disponible en las siguientes regiones:
| 11 de junio de 2024 |
AmazonGuardDutyFullAccessPolítica actualizada | Se agregó un permiso que le permite transferir una función de IAM GuardDuty al habilitar la protección contra malware para S3. Para obtener más información sobre esta actualización de la política, consulte GuardDuty las actualizaciones de las políticas AWS gestionadas. | 10 de junio de 2024 |
Funcionalidad actualizada en GuardDuty RDS Protection | RDS Protection amplía el soporte para supervisar la actividad de inicio de sesión en sus bases de datos de RDS para PostgreSQL. Como parte de esta expansión, GuardDuty empezará automáticamente a supervisar los datos de inicio de sesión de las bases de datos de RDS para PostgreSQL de las cuentas que ya tienen habilitada la protección de RDS. GuardDuty Para obtener más información, consulte Protección con RDS. | 6 de junio de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS) | Runtime Monitoring lanzó una nueva versión 1.2.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 31 de mayo de 2024 |
Funcionalidad actualizada de la protección contra GuardDuty malware para EC2 | Para cada volumen de Amazon EBS adjunto a sus instancias de Amazon EC2 y cargas de trabajo de contenedores GuardDuty , Malware Protection for EC2 ha aumentado el tamaño del volumen de EBS que escanea hasta 2048 GB. Para obtener información sobre cómo escanear los volúmenes de Amazon EBS adjuntos a sus instancias, consulte GuardDuty Malware Protection for EC2. | 29 de mayo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | La supervisión del tiempo de ejecución de los recursos de Amazon ECS-Fargate ahora permite detectar posibles amenazas en las tareas lanzadas por y. AWS Batch AWS CodePipeline Para obtener más información, consulte Cómo funciona Runtime Monitoring con Fargate (solo en Amazon ECS). | 28 de mayo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring publicó una nueva versión 1.6.1 del agente para los recursos de Amazon EKS. Para obtener información sobre las notas de la versión, consulte el historial de versiones del agente complementario de EKS. | 14 de mayo de 2024 |
Se ha ampliado el soporte regional para la monitorización del tiempo de ejecución | GuardDuty amplía el soporte para la monitorización del tiempo de ejecución a la región del oeste de Canadá (Calgary). Para obtener información sobre cómo empezar a usar la supervisión del tiempo de ejecución, consulte Habilitar la supervisión del tiempo de ejecución. | 7 de mayo de 2024 |
Se ha ampliado el soporte regional para la protección RDS | GuardDuty amplía el soporte de RDS Protection a lo siguiente: Regiones de AWS
Para obtener información sobre cómo habilitar esta función, consulte RDS Protection. | 3 de mayo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring lanzó una nueva versión del agente 1.1.0 para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 1 de mayo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring publicó una nueva versión 1.6.0 del agente para los recursos de Amazon EKS. Para obtener información sobre las notas de la versión, consulte el historial de versiones del agente complementario de EKS. | 29 de abril de 2024 |
Support para IPAddressV6 | GuardDuty ha añadido compatibilidad con IPAddressV6 para los detalles de IP locales y remotos. Puede utilizar los atributos de filtro asociados para filtrar los GuardDuty resultados o crear reglas de supresión. | 18 de abril de 2024 |
Se ha actualizado la experiencia de la consola para configurar la exportación de los resultados | GuardDuty ha actualizado la experiencia de la consola para exportar las conclusiones generadas en su Cuentas de AWS cuenta a un bucket de Amazon S3. Para obtener más información, consulte Exportación de GuardDuty los resultados. | 1 de abril de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring publicó una nueva versión 1.1.0 del agente de seguridad para el recurso Amazon EC2. Esta versión admite la configuración GuardDuty automática de agentes en Runtime Monitoring para instancias de Amazon EC2. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para la instancia Amazon EC2. | 28 de marzo de 2024 |
Disponibilidad general de Runtime Monitoring para instancias de Amazon EC2 | GuardDuty anuncia la disponibilidad general (GA) de Runtime Monitoring para instancias de Amazon EC2. Ahora, tiene la opción de habilitar la configuración automática del agente que le permite GuardDuty instalar y administrar el agente de seguridad para sus instancias de Amazon EC2 en su nombre. Con el agente GuardDuty automatizado, también puede usar etiquetas de inclusión o exclusión como información GuardDuty para instalar y administrar el agente de seguridad solo en instancias seleccionadas de Amazon EC2. Para obtener más información, consulte Cómo funciona el Monitoreo de tiempo de ejecución con las instancias de Amazon EC2. Junto con esta GA, se publicó una lista de nuevos tipos de hallazgos | 28 de marzo de 2024 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | Utilice AWS Systems Manager acciones para gestionar las asociaciones de SSM en las instancias de Amazon EC2 al GuardDuty habilitar Runtime Monitoring con un agente automatizado para Amazon EC2. Cuando la configuración GuardDuty automática de agentes está deshabilitada, solo GuardDuty tiene en cuenta las instancias de EC2 que tienen una etiqueta de inclusión (:).
| 26 de marzo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Con la última versión del agente de GuardDuty seguridad (complemento) v1.5.0 para Amazon EKS, Runtime Monitoring ahora admite la configuración de parámetros específicos del agente de GuardDuty seguridad, como la configuración de la CPU y la memoria, la configuración y la | 7 de marzo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring publicó una nueva versión 1.5.0 del agente para los recursos de Amazon EKS. Para obtener información sobre las notas de la versión, consulte el historial de versiones del agente complementario de EKS. | 7 de marzo de 2024 |
Support for Canada West (Calgary) | Amazon ya GuardDuty está disponible en la región Canadá Oeste (Calgary). GuardDuty Es posible que algunos de los planes de protección incluidos no estén disponibles en esta región. Para obtener la información más reciente, consulte Regiones y puntos de conexión. | 6 de marzo de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Las versiones 1.0.0 y 1.1.0 del agente de GuardDuty seguridad para los clústeres de Amazon EKS dejarán de ser compatibles a partir del 14 de mayo de 2024. Para obtener información sobre los pasos que puede tomar antes de que finalice el soporte estándar, consulte el agente de GuardDuty seguridad para los clústeres de Amazon EKS. | 16 de febrero de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring es compatible con la última versión 1.29 de Kubernetes con la versión 1.4.1 del agente de seguridad existente. El soporte está disponible desde el lanzamiento de esta versión de Kubernetes. Para obtener información sobre las versiones de Kubernetes compatibles, consulta las versiones de Kubernetes compatibles con el agente de seguridad. GuardDuty | 16 de febrero de 2024 |
Funcionalidad actualizada en Runtime Monitoring: disponibilidad regional | GuardDuty Runtime Monitoring ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso | 12 de febrero de 2024 |
Funcionalidad actualizada en la supervisión del tiempo de ejecución: disponibilidad regional | GuardDuty Runtime Monitoring ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso | 9 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection for EC2 | La protección contra malware para EC2 ahora permite escanear los volúmenes de EBS cifrados Claves administradas por AWS en la región EE.UU. Oeste (Oregón). | 6 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : protección contra malware para EC2 |
| 5 de febrero de 2024 |
Funcionalidad actualizada en Runtime Monitoring | GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.2) para las instancias de Amazon EC2. Esta versión del agente incluye soporte para las AMI más recientes de Amazon ECS. Para obtener más información sobre el historial de versiones de los agentes, consulte GuardDuty Security Agent for Amazon EC2 instances. | 2 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection for EC2 |
| 31 de enero de 2024 |
Se actualizó la administración de cuentas con AWS Organizations | Se reorganizó el contenido en Administrar cuentas con AWS Organizations. , agregó pasos para cambiar la cuenta de GuardDuty administrador delegado y actualizó Entendiendo la relación entre la cuenta de GuardDuty administrador y las cuentas de los miembros. | 30 de enero de 2024 |
Funcionalidad actualizada con soporte para nuevas Regiones de AWS |
| 29 de enero de 2024 |
Funcionalidad actualizada de Malware Protection para EC2 | La protección contra malware para EC2 ahora permite escanear los volúmenes de EBS cifrados mediante. Claves administradas por AWSMalware Protection for EC2 service-linked role (SLR) tiene dos nuevos permisos: y. | 25 de enero de 2024 |
Funcionalidad actualizada en Runtime Monitoring | GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.1) con mejoras y ajustes generales del rendimiento. Para obtener más información sobre el historial de versiones de los agentes, consulte GuardDuty Security Agent for Amazon EC2 instances. | 23 de enero de 2024 |
Funcionalidad actualizada en Runtime Monitoring | Runtime Monitoring publicó una nueva versión 1.4.1 del agente para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history. | 16 de enero de 2024 |
Runtime Monitoring lanzó el nuevo agente v1.4.0 para los recursos de Amazon EKS | Runtime Monitoring publicó una nueva versión 1.4.0 del agente para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history. | 21 de diciembre de 2023 |
Se agregaron tipos de hallazgos basados en el S3 y en el aprendizaje AWS CloudTrail automático (ML) a Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv) | El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv): | 21 de diciembre de 2023 |
GuardDuty admite 50 000 cuentas de miembros a través de AWS Organizations | Un GuardDuty administrador delegado ahora puede gestionar un máximo de 50 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación. | 20 de diciembre de 2023 |
GuardDuty El soporte de monitorización del tiempo de ejecución se amplió a 19 Regiones de AWS | Runtime Monitoring ya está disponible en Asia Pacífico (Yakarta), Europa (París), Asia Pacífico (Osaka), Asia Pacífico (Seúl), Oriente Medio (Bahréin), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Israel (Tel Aviv), EE.UU. Oeste (Norte de California), Europa (Londres), Asia Pacífico (Hong Kong), Europa (Milán), Oriente Medio (Emiratos Árabes Unidos), Sudamérica (São Paulo)), Asia Pacífico (Bombay), Canadá (Central), África (Ciudad del Cabo), Europa (Zúrich). | 6 de diciembre de 2023 |
GuardDuty amplía la capacidad de monitorización del tiempo de ejecución | Además de detectar amenazas en sus clústeres de Amazon EKS, GuardDuty anuncia la disponibilidad general de Runtime Monitoring para detectar amenazas en sus cargas de trabajo de Amazon ECS y una versión preliminar para detectar amenazas en sus instancias de Amazon EC2. Para obtener más información sobre los dispositivos compatibles Regiones de AWS actualmente con Runtime Monitoring, consulte Regiones y puntos de conexión. | 26 de noviembre de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | GuardDuty ha añadido nuevos permisos para utilizar las acciones de Amazon ECS a fin de gestionar y recuperar información sobre los clústeres de Amazon ECS y gestionar la configuración de la cuenta de Amazon ECS con
| 26 de noviembre de 2023 |
GuardDuty agregó un nuevo permiso, | 16 de noviembre de 2023 | |
GuardDuty publicó nuevos tipos de búsqueda que utilizan EKS Audit Log Monitoring. | EKS Audit Log Monitoring ahora admite los siguientes tipos de búsquedas en Asia Pacífico (Melbourne) (
| 11 de noviembre de 2023 |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | EKS Audit Log Monitoring ahora admite los siguientes tipos de búsquedas en las regiones de Asia Pacífico (Hyderabad
| 10 de noviembre de 2023 |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | El monitoreo de registros de auditoría de EKS ahora admite los siguientes tipos de búsqueda. Estos tipos de búsqueda aún no están disponibles en las regiones de Asia Pacífico (Hyderabad
| 8 de noviembre de 2023 |
La supervisión en tiempo de ejecución de EKS ha lanzado el nuevo agente v1.3.1 | EKS Runtime Monitoring ha lanzado una nueva versión del agente, la 1.3.1, que incluye importantes parches y actualizaciones de seguridad. | 23 de octubre de 2023 |
GuardDuty ha agregado un nuevo criterio para filtrar los hallazgos generados. El sufijo del dominio de solicitud de DNS proporciona el dominio de segundo y nivel superior implicado en la actividad que provocó GuardDuty la generación del hallazgo. | 17 de octubre de 2023 | |
EKS Runtime Monitoring lanzó una nueva versión del agente 1.3.0 que es compatible con la versión 1.28 de Kubernetes. Se ha agregado compatibilidad con Ubuntu. Para más información, consulte EKS add-on agent release history. | 5 de octubre de 2023 | |
El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Asia Pacífico (Yakarta) y Oriente Medio (Emiratos Árabes Unidos): | 20 de septiembre de 2023 | |
EKS Runtime Monitoring añade soporte para administrar el agente de GuardDuty seguridad de los clústeres de EKS individuales a fin de monitorear los eventos de tiempo de ejecución solo desde estos clústeres selectivos. La supervisión en tiempo de ejecución de EKS amplía esta capacidad con la compatibilidad con etiquetas. | 13 de septiembre de 2023 | |
GuardDuty Malware Protection para EC2 amplía el soporte a más Regiones de AWS | La protección contra malware para EC2 ya está disponible en Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Europa (Zúrich) y Europa (España). | 11 de septiembre de 2023 |
GuardDuty ya está disponible en la región de Israel (Tel Aviv) | Se agregó la región de Israel (Tel Aviv) a la lista de Regiones de AWS lugares donde ahora GuardDuty está disponible. Los siguientes planes de protección ya están disponibles en la región Israel (Tel Aviv):
Para obtener más información sobre la disponibilidad de planes de protección en la región Israel (Tel Aviv), consulte Regiones y puntos de conexión. | 24 de agosto de 2023 |
Actualice la configuración organizativa de los planes de protección de su región. Las posibles opciones de configuración son activar para todas las cuentas, habilitar automáticamente para las cuentas nuevas o no habilitar automáticamente para ninguna cuenta de su organización. | 16 de agosto de 2023 | |
Los siguientes tipos de resultados ya están disponibles en la región Asia-Pacífico (Osaka): | 10 de agosto de 2023 | |
El monitoreo de tiempo de ejecución de GuardDuty EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Ya es compatible con la región Asia-Pacífico (Melbourne). | 8 de agosto de 2023 | |
Se actualizó la lista de GuardDuty hallazgos que invocan el análisis GuardDuty de malware iniciado | Algunos tipos de búsqueda de EKS Runtime Monitoring ahora pueden invocar un análisis GuardDuty de malware iniciado en su. Cuenta de AWS | 19 de julio de 2023 |
GuardDuty admite 10 000 cuentas de miembros a través de AWS Organizations | Una cuenta de GuardDuty administrador ahora puede gestionar un máximo de 10 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación. | 29 de junio de 2023 |
La supervisión en tiempo de ejecución de EKS anuncia tres nuevos tipos de resultados. | La supervisión en tiempo de ejecución de EKS admite tres nuevos tipos de resultados que se basan en la técnica de inyección de procesos. Los nuevos tipos de búsqueda son: Runtime/ DefenseEvasion .Proc, :Runtime/ .Ptrace y:Runtime/. ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite. | 22 de junio de 2023 |
EKS Runtime Monitoring lanzó una nueva versión del agente 1.2.0 que también es compatible con instancias basadas en ARM64. Se ha agregado compatibilidad con Bottlerocket. Para más información, consulte EKS add-on agent release history. | 16 de junio de 2023 | |
GuardDuty La consola proporciona una vista resumida de sus hallazgos. | El panel de resumen de la GuardDuty consola proporciona una vista agregada de los GuardDuty hallazgos. Actualmente, el panel muestra los datos a través de varios widgets de las últimas 10 000 conclusiones generadas para tu cuenta (o cuentas de miembros si eres GuardDuty administrador) de la región actual. | 12 de junio de 2023 |
Habilite la supervisión de registros de auditoría de EKS (en EKS Protection) para que sus cuentas supervisen los registros de auditoría de EKS de sus clústeres de Amazon EKS y los analice para detectar posibles actividades maliciosas o sospechosas. | 1 de junio de 2023 | |
La supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU) | La monitorización de registros de auditoría de EKS ya está disponible en Oriente Medio (Emiratos Árabes Unidos). Active la supervisión de registros de auditoría de EKS en sus cuentas para supervisar los registros de auditoría de EKS de sus clústeres de Amazon EKS y analizarlos para detectar posibles actividades maliciosas o sospechosas. | 3 de mayo de 2023 |
GuardDuty Malware Protection for EC2 anuncia un análisis de malware bajo demanda | Malware Protection for EC2 le ayuda a detectar la posible presencia de malware en los volúmenes de Amazon EBS adjuntos a sus instancias de Amazon EC2 y cargas de trabajo de contenedores. Ahora ofrece dos tipos de escaneos: GuardDuty iniciados y bajo demanda. GuardDuty-el análisis de malware iniciado inicia automáticamente un análisis sin agente en los volúmenes de Amazon EBS solo cuando GuardDuty genera uno de los hallazgos que invoca el análisis de malware iniciado. GuardDuty Para iniciar un análisis de malware bajo demanda para instancias de Amazon EC2 en su cuenta, puede proporcionar el nombre de recurso de Amazon (ARN) asociado a esa instancia de Amazon EC2. Para obtener más información sobre las diferencias entre ambos tipos de análisis, consulte Malware Protection for EC2. | 27 de abril de 2023 |
La protección de Lambda le ayuda a identificar posibles amenazas de seguridad en sus funciones de AWS Lambda . | 20 de abril de 2023 | |
GuardDuty ya está disponible en la región de Asia Pacífico (Melbourne) | Se agregó Asia Pacífico (Melbourne) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener información sobre las características disponibles en esta región, consulte Regiones y puntos de conexión. | 19 de abril de 2023 |
GuardDuty presenta nuevos tipos de hallazgos para detectar el uso de solucionadores de DNS externos y tecnologías de DNS cifrado. Para obtener información sobre los Regiones de AWS lugares en los que se admiten estos tipos de búsqueda, consulte Regiones y puntos finales. | 5 de abril de 2023 | |
GuardDuty anuncia la monitorización del tiempo de ejecución de EKS en EKS Protection | El monitoreo de tiempo de ejecución de EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Utiliza un agente complementario ( | 30 de marzo de 2023 |
GuardDuty añade una nueva funcionalidad: | Amazon GuardDuty añade una nueva opción de configuración de la organización que ayuda a los GuardDuty administradores a auditar y hacer cumplir (si GuardDuty es necesario) lo que está habilitado para | 23 de marzo de 2023 |
La función de protección RDS de Amazon ya GuardDuty está disponible de forma general. | GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Para más información sobre las Regiones de AWS que admiten la protección de RDS, consulte Regiones y puntos de conexión. | 16 de marzo de 2023 |
Anteriormente, la GuardDuty API permitía configurar tanto las funciones como las fuentes de datos, pero ahora todos los nuevos tipos de GuardDuty protección se configurarán como funciones y no como fuentes de datos. GuardDuty seguirá admitiendo las fuentes de datos a través de la API, pero no añadirá una nueva API. La activación de las funciones afecta al comportamiento de las API utilizadas para habilitarlas GuardDuty o al tipo de protección que contienen GuardDuty. Si administras tus GuardDuty cuentas mediante una plantilla de API, SDK o CFN, consulta los cambios en la GuardDuty API en marzo de 2023. | 16 de marzo de 2023 | |
La función Protección contra malware para EC2 GuardDuty está disponible en la región de Oriente Medio (EAU). Para obtener más información, consulte Puntos de conexión y Regiones de . | 13 de marzo de 2023 | |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | GuardDuty agregó los siguientes permisos nuevos para admitir la próxima función de monitoreo del tiempo de ejecución de GuardDuty EKS.
| 8 de marzo de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | La GuardDuty SLR se ha actualizado para permitir la creación de la protección contra malware para las SLR de EC2 una vez habilitada la protección contra malware para EC2. | 21 de febrero de 2023 |
Para comunicarse con AWS los recursos, GuardDuty requiere y es compatible con TLS v1.2 o posterior. Para más información, consulte Protección de los datos y Seguridad de la infraestructura. | 14 de febrero de 2023 | |
GuardDuty ya está disponible en la región de Asia Pacífico (Hyderabad) | Se agregó la región Asia Pacífico (Hyderabad) a la lista de Regiones de AWS lugares donde está disponible. GuardDuty Para obtener más información, consulte Puntos de conexión y Regiones de . | 14 de febrero de 2023 |
La guía GuardDuty del usuario de Amazon está alineada con las mejores prácticas de IAM | Se ha actualizado la guía para implementar las prácticas recomendadas de IAM. Para obtener más información, consulte prácticas recomendadas de seguridad en IAM. | 10 de febrero de 2023 |
GuardDuty ya está disponible en la región de Europa (España) | Se agregó Europa (España) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 8 de febrero de 2023 |
GuardDuty ya está disponible en la región de Europa (Zúrich) | Se agregó Europa (Zúrich) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 12 de diciembre de 2022 |
Versión preliminar de una nueva función: GuardDuty RDS Protection | GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Actualmente, estará disponible para una versión preliminar en cinco Regiones de AWS. Para obtener más información, consulte Puntos de conexión y Regiones de . | 30 de noviembre de 2022 |
GuardDuty ya está disponible en la región de Oriente Medio (Emiratos Árabes Unidos) | Se agregó Oriente Medio (EAU) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 6 de octubre de 2022 |
Se agregó contenido para una nueva función: la protección contra GuardDuty malware para EC2 | GuardDuty La protección contra malware para EC2 es una mejora opcional de Amazon GuardDuty. Si bien GuardDuty identifica los recursos en riesgo, Malware Protection for EC2 detecta el malware que puede ser la fuente del peligro. Con la protección contra malware para EC2 habilitada, cada vez que GuardDuty detecta un comportamiento sospechoso en una instancia de Amazon EC2 o una carga de trabajo de contenedor indicativa de malware GuardDuty , Malware Protection for EC2 inicia un análisis sin agente de los volúmenes de EBS conectados a las cargas de trabajo de la instancia o contenedor de EC2 afectadas para detectar la presencia de malware. Para obtener información sobre cómo funciona Malware Protection for EC2 y cómo configurar esta función, consulte Malware Protection for EC2. GuardDuty
| 26 de julio de 2022 |
Se ha retirado Exfiltration:S3/ObjectRead.Unusual. | 5 de julio de 2022 | |
Se han agregado los siguientes tipos de resultados de S3 nuevos. Estos tipos de resultados identifican si una solicitud de API ha invocado una entidad de IAM de forma anómala. El modelo de ML evalúa todas las solicitudes de API de su cuenta e identifica los eventos anómalos asociados a las técnicas utilizadas por los adversarios. Para obtener más información sobre cada uno de estos nuevos resultados, consulte Tipos de resultados de S3. | 5 de julio de 2022 | |
Se agregó contenido de protección GuardDuty EKS para GuardDuty | GuardDuty ahora puede generar resultados para sus recursos de Amazon EKS mediante la supervisión de los registros de auditoría de EKS. Para obtener información sobre cómo configurar esta función, consulte Protección EKS en Amazon GuardDuty. Para ver una lista de las conclusiones que GuardDuty se pueden generar para los recursos de Amazon EKS, consulte las conclusiones de Kubernetes. Se ha agregado una nueva guía de corrección para respaldar la corrección de estos resultados en la Guía de corrección de resultados de Kubernetes. | 25 de enero de 2022 |
Se ha agregado un nuevo resultado UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS. Este hallazgo le informa cuando una AWS cuenta ajena a su entorno accede a las credenciales de su instancia. AWS | 20 de enero de 2022 | |
Amazon GuardDuty ha actualizado los siguientes tipos de búsqueda para ayudar a identificar y priorizar los problemas relacionados con los CVE-2021-44228 y CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B! NetworkPortUnusualDNS; comportamiento: EC2/. | 22 de diciembre de 2021 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration se ha cambiado por UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Esta versión mejorada del resultado descubre las ubicaciones habituales en las que se utilizan sus credenciales para reducir los resultados del tráfico que se direcciona a través de las redes locales. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 de septiembre de 2021 | |
La GuardDuty SLR se ha actualizado con nuevas acciones para mejorar la precisión de la localización. | 3 de agosto de 2021 | |
Se ha agregado información sobre el origen de datos de cada tipo de resultado. | Las descripciones de los hallazgos ahora contienen información sobre las fuentes de datos que se GuardDuty utilizan para generar ese hallazgo. | 10 de mayo de 2021 |
Se han retirado 13 hallazgos para reemplazarlos por nuevos AnomalousBehavoir hallazgos. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissionsPersistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResourcesStealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 12 de marzo de 2021 | |
Se han agregado 8 nuevos tipos de resultados para detectar comportamientos anómalos. | Se han agregado 8 nuevos tipos de resultados de IAMUser en función del comportamiento anómalo de las entidades principales de IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 de marzo de 2021 |
Se han agregado los resultados de EC2 en función de la reputación del dominio. | Se han agregado 4 nuevos tipos de resultados de impacto en función de la reputación del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. También se ha agregado un nuevo resultado de EC2 para C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 de enero de 2021 |
Se han agregado 3 nuevos resultados de MaliciousIPCaller de S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. También se ha agregado un nuevo resultado de EC2 para C&CActivity. Backdoor:EC2/C&CActivity.B | 21 de diciembre de 2020 | |
Se ha retirado el tipo de resultado UnauthorizedAccess:EC2/TorIPCaller. | El tipo de UnauthorizedAccess:EC2/TorIPCaller hallazgo ahora está retirado de GuardDuty. Más información. | 1 de octubre de 2020 |
Se ha agregado el tipo de resultado Impact:EC2/WinRmBruteForce. | Se ha agregado un nuevo resultado de impacto, Impact:EC2/WinRmBruteForce. Más información. | 17 de septiembre de 2020 |
Se ha agregado un nuevo resultado de impacto, Impact:EC2/PortSweep. Más información. | 17 de septiembre de 2020 | |
GuardDuty ahora está disponible en las regiones de África (Ciudad del Cabo) y Europa (Milán). | Se han añadido África (Ciudad del Cabo) y Europa (Milán) a la lista de AWS regiones en las que GuardDuty está disponible. Más información | 31 de julio de 2020 |
Se agregaron nuevos detalles de uso para monitorear GuardDuty los costos. | Ahora puedes usar nuevas métricas para consultar los datos de los costos de GuardDuty uso de tu cuenta y de las cuentas que administras. Encontrará nueva información general sobre los costos de uso en la consola, en https://console.aws.amazon.com/guardduty/ | 31 de julio de 2020 |
GuardDuty La protección de S3 ahora está disponible mediante la supervisión de los eventos del plano de datos de S3 como nueva fuente de datos. Las cuentas nuevas tendrán esta característica habilitada automáticamente. Si ya la está utilizando, GuardDuty puede habilitar la nueva fuente de datos para usted o para sus cuentas de miembros. | 31 de julio de 2020 | |
Se han agregado 14 nuevos tipos de resultados de S3 para los orígenes del plano de control y del plano de datos de S3. | 31 de julio de 2020 | |
GuardDuty los resultados ahora incluyen más detalles sobre los hallazgos relacionados con los buckets de S3. Se ha cambiado el nombre de los tipos de resultados existentes que estaban relacionados con la actividad de S3: Policy:IAMUser/S3BlockPublicAccessDisabled se ha cambiado a Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled se ha cambiado a Stealth:S3/ServerAccessLoggingDisabled. | 28 de mayo de 2020 | |
GuardDuty ahora se integra con los administradores AWS Organizations delegados para permitirle administrar GuardDuty las cuentas de su organización. Al configurar un administrador delegado como su cuenta de GuardDuty administrador, puede habilitar automáticamente la administración GuardDuty de cualquier miembro de la organización mediante la cuenta de administrador delegado. También puede habilitar automáticamente las cuentas de GuardDuty los nuevos AWS Organizations miembros. Más información. | 20 de abril de 2020 | |
Se ha agregado contenido para la característica Exportar los resultados. | Se agregó contenido que describe la función Export Findings de GuardDuty. | 14 de noviembre de 2019 |
Se ha agregado el tipo de resultado UnauthorizedAccess:EC2/MetadataDNSRebind. | Se ha agregado un nuevo resultado no autorizado, UnauthorizedAccess:EC2/MetadataDNSRebind. Más información. | 10 de octubre de 2019 |
Se ha agregado el tipo de resultado Stealth:IAMUser/S3ServerAccessLoggingDisabled. | Se ha agregado un nuevo resultado invisible, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Más información. | 10 de octubre de 2019 |
Se ha agregado el tipo de resultado Policy:IAMUser/S3BlockPublicAccessDisabled. | Se ha agregado un nuevo resultado de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Más información. | 10 de octubre de 2019 |
El tipo de Backdoor:EC2/XORDDOS hallazgo ahora está retirado de GuardDuty. Obtenga más información | 12 de junio de 2019 | |
El tipo de resultado PrivilegeEscalation detecta cuando los usuarios intentan asignar privilegios escalados y más permisivos a sus cuentas. Más información | 14 de mayo de 2019 | |
GuardDuty ya está disponible en la región de Europa (Estocolmo). | Se ha añadido Europa (Estocolmo) a la lista de AWS regiones en las que GuardDuty está disponible. Más información | 9 de mayo de 2019 |
Se ha agregado un nuevo tipo de resultado, Recon:EC2/PortProbeEMRUnprotectedPort. | Este resultado le informa de que un puerto sensible relacionado con ERM en una instancia EC2 no está bloqueado y se está sondeando activamente. Más información | 8 de mayo de 2019 |
Estos resultados le informan de las instancias EC2 de su entorno cuyo comportamiento puede indicar que se están utilizando para llevar a cabo ataques de denegación de servicio (DoS). Más información | 8 de marzo de 2019 | |
Se ha agregado un nuevo tipo de resultado: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsageEl tipo de búsqueda le informa de que sus credenciales de inicio de sesión de usuario raíz Cuenta de AWS se utilizan para realizar solicitudes programáticas a los AWS servicios. Más información | 24 de enero de 2019 |
Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller | Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller. Ahora recibirá notificaciones sobre la actividad invocada desde redes inusuales a través de otros tipos de búsquedas activas GuardDuty . El tipo de resultado generado dependerá de la categoría de la API que se invocó desde una red inusual. Más información | 21 de diciembre de 2018 |
El tipo de resultado PenTest:IAMUser/ParrotLinux le informa de que un equipo que ejecuta Parrot Security Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . El tipo de resultado PenTest:IAMUser/PentooLinux le informa de que una máquina que ejecuta Pentoo Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . Más información | 21 de diciembre de 2018 | |
Se agregó soporte para el tema SNS de GuardDuty anuncios de Amazon | Ahora puede suscribirse al tema SNS de GuardDuty anuncios para recibir notificaciones sobre los tipos de búsqueda publicados recientemente, las actualizaciones de los tipos de búsqueda existentes y otros cambios en las funciones. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Más información | 21 de noviembre de 2018 |
UnauthorizedAccess:EC2/TorClientAl buscar el tipo, se indica que una instancia de EC2 de su AWS entorno se está conectando a un nodo de Tor Guard o de Authority. UnauthorizedAccess:EC2/TorRelaySi busca el tipo, le indica que una instancia EC2 de su AWS entorno está realizando conexiones a una red Tor, lo que sugiere que actúa como un repetidor de Tor. Más información | 16 de noviembre de 2018 | |
Se ha agregado un nuevo tipo de resultado: CryptoCurrency:EC2/BitcoinTool.B | Este hallazgo te indica que una instancia de EC2 de tu AWS entorno está consultando un nombre de dominio asociado a Bitcoin u otra actividad relacionada con las criptomonedas. Más información | 9 de noviembre de 2018 |
Se agregó soporte para actualizar la frecuencia de las notificaciones enviadas a Events CloudWatch | Ahora puede actualizar la frecuencia de las notificaciones que se envían a CloudWatch Events para que se repitan posteriormente los hallazgos existentes. Los valores posibles son 15 minutos, una hora o seis horas, que es el valor predeterminado. Más información | 9 de octubre de 2018 |
Se agregó soporte regional para AWS GovCloud (EE. UU.-Oeste) Más información | 25 de julio de 2018 | |
Se agregó soporte para en AWS CloudFormation StackSets GuardDuty | Puedes usar la GuardDuty plantilla Enable Amazon para habilitar GuardDuty simultáneamente en varias cuentas. Más información | 25 de junio de 2018 |
Se agregó soporte para reglas de GuardDuty archivado automático | Los clientes ya pueden crear reglas de archivado automático detalladas para la supresión de resultados. En el caso de los hallazgos que coincidan con una regla de archivado automático, los marca GuardDuty automáticamente como archivados. Esto permite a los clientes ajustar aún más GuardDuty para mantener solo los hallazgos relevantes en la tabla de hallazgos actual. Más información | 4 de mayo de 2018 |
GuardDuty ya está disponible en Europa (París), lo que le permite ampliar la supervisión continua de la seguridad y la detección de amenazas en esta región. Más información | 29 de marzo de 2018 | |
Para obtener más información, consulte | 6 de marzo de 2018 | |
Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información | 28 de febrero de 2018 | |
Se han agregado nuevas detecciones de inteligencia de amenazas (tipos de resultados). | Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información | 5 de febrero de 2018 |
Aumento del límite para las cuentas GuardDuty de los miembros. | Con esta versión, puede añadir hasta 1000 cuentas de GuardDuty miembros por AWS cuenta (cuenta de GuardDuty administrador). Más información | 25 de enero de 2018 |
Con esta versión, los usuarios de GuardDuty cuentas de administrador pueden cargar y gestionar listas de IP fiables y listas de amenazas. Los usuarios de GuardDuty las cuentas de los miembros no pueden cargar ni gestionar listas. Las listas de direcciones IP fiables y las listas de amenazas que carga la cuenta de administrador están sujetas a la GuardDuty funcionalidad de las cuentas de los miembros. Más información | 25 de enero de 2018 |
Actualizaciones anteriores
Cambio | Descripción | Fecha |
---|---|---|
Publicación inicial | Publicación inicial de la Guía del GuardDuty usuario de Amazon. | 28 de noviembre de 2017 |