Historial de documentos de Amazon GuardDuty - Amazon GuardDuty
Actualizaciones anteriores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Historial de documentos de Amazon GuardDuty

En la siguiente tabla se describen los cambios importantes en la documentación desde la última versión de la Guía del GuardDuty usuario de Amazon. Para recibir notificaciones sobre los cambios en esta documentación, puede suscribirse a una fuente RSS.

CambioDescripciónFecha

Se actualizó GuardDuty el script de prueba para comprobar los resultados

GuardDuty ahora admite más de 100 hallazgos con diferentes AWS recursos en una cuenta dedicada. Utilice el amazon-guardduty-testerrepositorio y siga los pasos para probar los hallazgos y revíselos para comprender los detalles de los hallazgos. Para obtener más información, consulta los GuardDuty resultados de las pruebas en cuentas específicas.

28 de junio de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring publicó una nueva versión 1.2.0 del agente de seguridad para el recurso Amazon EC2. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para la instancia Amazon EC2. Para obtener información sobre cómo actualizar manualmente el agente de seguridad a esta versión de lanzamiento, consulte Administrar manualmente el agente de seguridad para la instancia de Amazon EC2.

13 de junio de 2024

Nueva función: protección contra malware para disponibilidad en la región S3

GuardDuty La protección contra malware para S3 ya está disponible en todas las regiones comerciales en las que GuardDuty está disponible. Esta función le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 para detectar posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se incorporen a los procesos posteriores. Para obtener información sobre cómo activar la protección contra malware para S3, consulte Protección contra GuardDuty malware para S3.

12 de junio de 2024

Nueva función: protección contra malware para S3

GuardDuty anuncia la disponibilidad general de Malware Protection para S3, que le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 en busca de posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se introduzcan en los procesos posteriores. Esta función está totalmente gestionada por. AWS GuardDuty publica el resultado del escaneo de objetos de S3 en su bus de eventos EventBridge predeterminado. Puede permitir añadir etiquetas GuardDuty a los objetos S3 escaneados. Puede crear flujos de trabajo posteriores, como el aislamiento de un depósito de cuarentena, o definir políticas de depósito mediante etiquetas que impidan que los usuarios o las aplicaciones accedan a determinados objetos. Para obtener más información, consulte Protección contra GuardDuty malware para S3. Actualmente, está disponible en las siguientes regiones:

  • Este de EE. UU. (Norte de Virginia)

  • Este de EE. UU. (Ohio)

  • Oeste de EE. UU. (Oregón)

  • Europa (Irlanda)

  • Europa (Fráncfort)

  • Europa (Estocolmo)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tokio)

  • Asia-Pacífico (Singapur)

11 de junio de 2024

AmazonGuardDutyFullAccessPolítica actualizada

Se agregó un permiso que le permite transferir una función de IAM GuardDuty al habilitar la protección contra malware para S3. Para obtener más información sobre esta actualización de la política, consulte GuardDuty las actualizaciones de las políticas AWS gestionadas.

10 de junio de 2024

Funcionalidad actualizada en GuardDuty RDS Protection

RDS Protection amplía el soporte para supervisar la actividad de inicio de sesión en sus bases de datos de RDS para PostgreSQL. Como parte de esta expansión, GuardDuty empezará automáticamente a supervisar los datos de inicio de sesión de las bases de datos de RDS para PostgreSQL de las cuentas que ya tienen habilitada la protección de RDS. GuardDuty Para obtener más información, consulte Protección con RDS.

6 de junio de 2024

Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS)

Runtime Monitoring lanzó una nueva versión 1.2.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS.

31 de mayo de 2024

Funcionalidad actualizada de la protección contra GuardDuty malware para EC2

Para cada volumen de Amazon EBS adjunto a sus instancias de Amazon EC2 y cargas de trabajo de contenedores GuardDuty , Malware Protection for EC2 ha aumentado el tamaño del volumen de EBS que escanea hasta 2048 GB. Para obtener información sobre cómo escanear los volúmenes de Amazon EBS adjuntos a sus instancias, consulte GuardDuty Malware Protection for EC2.

29 de mayo de 2024

Funcionalidad actualizada en Runtime Monitoring

La supervisión del tiempo de ejecución de los recursos de Amazon ECS-Fargate ahora permite detectar posibles amenazas en las tareas lanzadas por y. AWS Batch AWS CodePipeline Para obtener más información, consulte Cómo funciona Runtime Monitoring con Fargate (solo en Amazon ECS).

28 de mayo de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring publicó una nueva versión 1.6.1 del agente para los recursos de Amazon EKS. Para obtener información sobre las notas de la versión, consulte el historial de versiones del agente complementario de EKS.

14 de mayo de 2024

Se ha ampliado el soporte regional para la monitorización del tiempo de ejecución

GuardDuty amplía el soporte para la monitorización del tiempo de ejecución a la región del oeste de Canadá (Calgary). Para obtener información sobre cómo empezar a usar la supervisión del tiempo de ejecución, consulte Habilitar la supervisión del tiempo de ejecución.

7 de mayo de 2024

Se ha ampliado el soporte regional para la protección RDS

GuardDuty amplía el soporte de RDS Protection a lo siguiente: Regiones de AWS

  • Oeste de Canadá (Calgary)

  • Asia-Pacífico (Hyderabad)

  • Europa (España)

  • Europa (Zúrich)

  • Medio Oriente (EAU)

  • Israel (Tel Aviv)

  • Asia-Pacífico (Melbourne)

Para obtener información sobre cómo habilitar esta función, consulte RDS Protection.

3 de mayo de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring lanzó una nueva versión del agente 1.1.0 para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS.

1 de mayo de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring publicó una nueva versión 1.6.0 del agente para los recursos de Amazon EKS. Para obtener información sobre las notas de la versión, consulte el historial de versiones del agente complementario de EKS.

29 de abril de 2024

Support para IPAddressV6

GuardDuty ha añadido compatibilidad con IPAddressV6 para los detalles de IP locales y remotos. Puede utilizar los atributos de filtro asociados para filtrar los GuardDuty resultados o crear reglas de supresión.

18 de abril de 2024

Se ha actualizado la experiencia de la consola para configurar la exportación de los resultados

GuardDuty ha actualizado la experiencia de la consola para exportar las conclusiones generadas en su Cuentas de AWS cuenta a un bucket de Amazon S3. Para obtener más información, consulte Exportación de GuardDuty los resultados.

1 de abril de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring publicó una nueva versión 1.1.0 del agente de seguridad para el recurso Amazon EC2. Esta versión admite la configuración GuardDuty automática de agentes en Runtime Monitoring para instancias de Amazon EC2. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para la instancia Amazon EC2.

28 de marzo de 2024

Disponibilidad general de Runtime Monitoring para instancias de Amazon EC2

GuardDuty anuncia la disponibilidad general (GA) de Runtime Monitoring para instancias de Amazon EC2. Ahora, tiene la opción de habilitar la configuración automática del agente que le permite GuardDuty instalar y administrar el agente de seguridad para sus instancias de Amazon EC2 en su nombre. Con el agente GuardDuty automatizado, también puede usar etiquetas de inclusión o exclusión como información GuardDuty para instalar y administrar el agente de seguridad solo en instancias seleccionadas de Amazon EC2. Para obtener más información, consulte Cómo funciona el Monitoreo de tiempo de ejecución con las instancias de Amazon EC2.

Junto con esta GA, se publicó una lista de nuevos tipos de hallazgos

28 de marzo de 2024

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

Utilice AWS Systems Manager acciones para gestionar las asociaciones de SSM en las instancias de Amazon EC2 al GuardDuty habilitar Runtime Monitoring con un agente automatizado para Amazon EC2. Cuando la configuración GuardDuty automática de agentes está deshabilitada, solo GuardDuty tiene en cuenta las instancias de EC2 que tienen una etiqueta de inclusión (:). GuardDutyManaged true

  • La siguiente lista muestra los nuevos permisos:

    "ssm:DescribeAssociation",
"ssm:DeleteAssociation",
"ssm:UpdateAssociation",
"ssm:CreateAssociation",
"ssm:StartAssociationsOnce",
"ssm:AddTagsToResource",
"ssm:CreateAssociation",
"ssm:UpdateAssociation",
"ssm:SendCommand",
"ssm:GetCommandInvocation"

26 de marzo de 2024

Funcionalidad actualizada en Runtime Monitoring

Con la última versión del agente de GuardDuty seguridad (complemento) v1.5.0 para Amazon EKS, Runtime Monitoring ahora admite la configuración de parámetros específicos del agente de GuardDuty seguridad, como la configuración de la CPU y la memoria, la configuración y la PriorityClass configuración de la política de DNS. Para obtener más información, consulte Configuración de los parámetros del agente GuardDuty de seguridad (complemento EKS).

7 de marzo de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring publicó una nueva versión 1.5.0 del agente para los recursos de Amazon EKS. Para obtener información sobre las notas de la versión, consulte el historial de versiones del agente complementario de EKS.

7 de marzo de 2024

Support for Canada West (Calgary)

Amazon ya GuardDuty está disponible en la región Canadá Oeste (Calgary). GuardDuty Es posible que algunos de los planes de protección incluidos no estén disponibles en esta región. Para obtener la información más reciente, consulte Regiones y puntos de conexión.

6 de marzo de 2024

Funcionalidad actualizada en Runtime Monitoring

Las versiones 1.0.0 y 1.1.0 del agente de GuardDuty seguridad para los clústeres de Amazon EKS dejarán de ser compatibles a partir del 14 de mayo de 2024. Para obtener información sobre los pasos que puede tomar antes de que finalice el soporte estándar, consulte el agente de GuardDuty seguridad para los clústeres de Amazon EKS.

16 de febrero de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring es compatible con la última versión 1.29 de Kubernetes con la versión 1.4.1 del agente de seguridad existente. El soporte está disponible desde el lanzamiento de esta versión de Kubernetes. Para obtener información sobre las versiones de Kubernetes compatibles, consulta las versiones de Kubernetes compatibles con el agente de seguridad. GuardDuty

16 de febrero de 2024

Funcionalidad actualizada en Runtime Monitoring: disponibilidad regional

GuardDuty Runtime Monitoring ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso organizations:DescribeOrganization que ayuda a recuperar el ID de la organización de la cuenta de Amazon VPC compartida para establecer la política de puntos finales. Para obtener información sobre los requisitos previos para usar un punto de enlace de Amazon VPC compartido en Runtime Monitoring, consulte Support for shared Amazon VPC. Esta capacidad está disponible en todas las regiones en las que se GuardDuty admite la monitorización del tiempo de ejecución.

12 de febrero de 2024

Funcionalidad actualizada en la supervisión del tiempo de ejecución: disponibilidad regional

GuardDuty Runtime Monitoring ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso organizations:DescribeOrganization que ayuda a recuperar el ID de la organización de la cuenta de Amazon VPC compartida para establecer la política de puntos finales. Para obtener información sobre los requisitos previos para usar un punto de enlace de Amazon VPC compartido en Runtime Monitoring, consulte Support for shared Amazon VPC. Actualmente, esta capacidad está disponible en algunas de las. Regiones de AWS Para obtener más información, consulte Puntos de conexión y Regiones de .

9 de febrero de 2024

Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection for EC2

La protección contra malware para EC2 ahora permite escanear los volúmenes de EBS cifrados Claves administradas por AWS en la región EE.UU. Oeste (Oregón).

6 de febrero de 2024

Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : protección contra malware para EC2

Malware Protection for EC2 ahora permite escanear los volúmenes de EBS cifrados con Claves administradas por AWS lo siguiente: Regiones de AWS

  • Asia-Pacífico (Singapur) (ap-southeast-1)

  • Europa (Fráncfort) (eu-central-1)

  • Asia-Pacífico (Osaka) (ap-northeast-3)

  • Este de EE. UU. (Ohio) (us-east-2)

  • Europa (Milán) (eu-south-1)

  • Asia-Pacífico (Tokio) (ap-northeast-1)

  • Asia-Pacífico (Seúl) (ap-northeast-2)

  • Canadá (centro) (ca-central-1)

  • Europa (Irlanda) (eu-west-1)

  • Este de EE. UU. (Norte de Virginia) (us-east-1)

5 de febrero de 2024

Funcionalidad actualizada en Runtime Monitoring

GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.2) para las instancias de Amazon EC2. Esta versión del agente incluye soporte para las AMI más recientes de Amazon ECS. Para obtener más información sobre el historial de versiones de los agentes, consulte GuardDuty Security Agent for Amazon EC2 instances.

2 de febrero de 2024

Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection for EC2

Malware Protection for EC2 ahora admite el escaneo de los volúmenes de Amazon EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS

  • Europa (Londres) (eu-west-2)

  • Europa (Estocolmo) (eu-north-1)

  • Asia Pacífico (Hong Kong) (ap-east-1)

  • África (Ciudad del Cabo) (af-south-1)

  • Medio Oriente (Baréin) (me-south-1)

  • Asia-Pacífico (Hyderabad) (ap-south-2)

  • Europa (España) (eu-south-2)

  • Asia-Pacífico (Melbourne) (ap-southeast-4)

  • Asia-Pacífico (Sídney) (ap-southeast-2)

  • Israel (Tel Aviv) (il-central-1)

31 de enero de 2024

Se actualizó la administración de cuentas con AWS Organizations

Se reorganizó el contenido en Administrar cuentas con AWS Organizations. , agregó pasos para cambiar la cuenta de GuardDuty administrador delegado y actualizó Entendiendo la relación entre la cuenta de GuardDuty administrador y las cuentas de los miembros.

30 de enero de 2024

Funcionalidad actualizada con soporte para nuevas Regiones de AWS

Malware Protection for EC2 ahora permite escanear los volúmenes de EBS cifrados con lo Claves administradas por AWS siguiente: Regiones de AWS

  • Asia-Pacífico (Yakarta) (ap-southeast-3)

  • Oeste de EE. UU. (Norte de California) (us-west-1)

  • Medio Oriente (EAU) (me-central-1)

  • Europa (Zúrich) (eu-central-2)

  • Asia-Pacífico (Bombay) (ap-south-1)

  • América del Sur (São Paulo) (sa-east-1)

29 de enero de 2024

Funcionalidad actualizada de Malware Protection para EC2

La protección contra malware para EC2 ahora permite escanear los volúmenes de EBS cifrados mediante. Claves administradas por AWSMalware Protection for EC2 service-linked role (SLR) tiene dos nuevos permisos: y. GetSnapshotBlock ListSnapshotBlocks Estos permisos le permitirán GuardDuty recuperar la instantánea de un volumen de EBS (cifrado mediante Clave administrada de AWS) Cuenta de AWS y copiarla a la cuenta de GuardDuty servicio antes de iniciar el análisis de software malicioso. Actualmente, esta funcionalidad solo está disponible en Europa (París) (eu-west-3). Para obtener más información, consulte Volúmenes compatibles con el análisis de software malicioso.

25 de enero de 2024

Funcionalidad actualizada en Runtime Monitoring

GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.1) con mejoras y ajustes generales del rendimiento. Para obtener más información sobre el historial de versiones de los agentes, consulte GuardDuty Security Agent for Amazon EC2 instances.

23 de enero de 2024

Funcionalidad actualizada en Runtime Monitoring

Runtime Monitoring publicó una nueva versión 1.4.1 del agente para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history.

16 de enero de 2024

Runtime Monitoring lanzó el nuevo agente v1.4.0 para los recursos de Amazon EKS

Runtime Monitoring publicó una nueva versión 1.4.0 del agente para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history.

21 de diciembre de 2023

Se agregaron tipos de hallazgos basados en el S3 y en el aprendizaje AWS CloudTrail automático (ML) a Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv)

El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv):

21 de diciembre de 2023

GuardDuty admite 50 000 cuentas de miembros a través de AWS Organizations

Un GuardDuty administrador delegado ahora puede gestionar un máximo de 50 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación.

20 de diciembre de 2023

GuardDuty El soporte de monitorización del tiempo de ejecución se amplió a 19 Regiones de AWS

Runtime Monitoring ya está disponible en Asia Pacífico (Yakarta), Europa (París), Asia Pacífico (Osaka), Asia Pacífico (Seúl), Oriente Medio (Bahréin), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Israel (Tel Aviv), EE.UU. Oeste (Norte de California), Europa (Londres), Asia Pacífico (Hong Kong), Europa (Milán), Oriente Medio (Emiratos Árabes Unidos), Sudamérica (São Paulo)), Asia Pacífico (Bombay), Canadá (Central), África (Ciudad del Cabo), Europa (Zúrich).

6 de diciembre de 2023

GuardDuty amplía la capacidad de monitorización del tiempo de ejecución

Además de detectar amenazas en sus clústeres de Amazon EKS, GuardDuty anuncia la disponibilidad general de Runtime Monitoring para detectar amenazas en sus cargas de trabajo de Amazon ECS y una versión preliminar para detectar amenazas en sus instancias de Amazon EC2. Para obtener más información sobre los dispositivos compatibles Regiones de AWS actualmente con Runtime Monitoring, consulte Regiones y puntos de conexión.

26 de noviembre de 2023

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

GuardDuty ha añadido nuevos permisos para utilizar las acciones de Amazon ECS a fin de gestionar y recuperar información sobre los clústeres de Amazon ECS y gestionar la configuración de la cuenta de Amazon ECS conguarddutyActivate. Las acciones relacionadas con Amazon ECS también recuperan la información sobre las etiquetas asociadas a ellas GuardDuty.

  • Se han agregado los siguientes permisos como parte de la GuardDuty expansión de la capacidad de monitoreo del tiempo de ejecución:

    "ecs:ListClusters",
"ecs:DescribeClusters",
"ecs:PutAccountSettingDefault"

26 de noviembre de 2023

Se actualizaron las políticas AWS administradas

GuardDuty agregó un nuevo permiso, organizations:ListAccounts a AmazonGuardDutyFullAccessPolicyy AmazonGuardDutyReadOnlyAccess.

16 de noviembre de 2023

GuardDuty publicó nuevos tipos de búsqueda que utilizan EKS Audit Log Monitoring.

EKS Audit Log Monitoring ahora admite los siguientes tipos de búsquedas en Asia Pacífico (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

11 de noviembre de 2023

GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring.

EKS Audit Log Monitoring ahora admite los siguientes tipos de búsquedas en las regiones de Asia Pacífico (Hyderabadap-south-2) (), Europa (Zúricheu-central-2) () y Europa (España) (eu-south-2).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

10 de noviembre de 2023

GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring.

El monitoreo de registros de auditoría de EKS ahora admite los siguientes tipos de búsqueda. Estos tipos de búsqueda aún no están disponibles en las regiones de Asia Pacífico (Hyderabadap-south-2) (), Europa (Zúricheu-central-2) (), Europa (España) (eu-south-2) y Asia Pacífico (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

8 de noviembre de 2023

La supervisión en tiempo de ejecución de EKS ha lanzado el nuevo agente v1.3.1

EKS Runtime Monitoring ha lanzado una nueva versión del agente, la 1.3.1, que incluye importantes parches y actualizaciones de seguridad.

23 de octubre de 2023

Nuevo atributo de filtro para resultados

GuardDuty ha agregado un nuevo criterio para filtrar los hallazgos generados. El sufijo del dominio de solicitud de DNS proporciona el dominio de segundo y nivel superior implicado en la actividad que provocó GuardDuty la generación del hallazgo.

17 de octubre de 2023

La supervisión en tiempo de ejecución de EKS ha lanzado un nuevo agente de la versión 1.3.0 compatible con la versión 1.28 de Kubernetes

EKS Runtime Monitoring lanzó una nueva versión del agente 1.3.0 que es compatible con la versión 1.28 de Kubernetes. Se ha agregado compatibilidad con Ubuntu. Para más información, consulte EKS add-on agent release history.

5 de octubre de 2023

Se agregaron tipos de hallazgos basados en el S3 y en el aprendizaje AWS CloudTrail automático (ML) a las regiones de Asia Pacífico (Yakarta) y Medio Oriente (Emiratos Árabes Unidos)

El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Asia Pacífico (Yakarta) y Oriente Medio (Emiratos Árabes Unidos):

20 de septiembre de 2023

GuardDuty EKS Runtime Monitoring introduce la administración de los agentes GuardDuty de seguridad a nivel de clúster

EKS Runtime Monitoring añade soporte para administrar el agente de GuardDuty seguridad de los clústeres de EKS individuales a fin de monitorear los eventos de tiempo de ejecución solo desde estos clústeres selectivos. La supervisión en tiempo de ejecución de EKS amplía esta capacidad con la compatibilidad con etiquetas.

13 de septiembre de 2023

GuardDuty Malware Protection para EC2 amplía el soporte a más Regiones de AWS

La protección contra malware para EC2 ya está disponible en Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Europa (Zúrich) y Europa (España).

11 de septiembre de 2023

GuardDuty ya está disponible en la región de Israel (Tel Aviv)

Se agregó la región de Israel (Tel Aviv) a la lista de Regiones de AWS lugares donde ahora GuardDuty está disponible. Los siguientes planes de protección ya están disponibles en la región Israel (Tel Aviv):

Para obtener más información sobre la disponibilidad de planes de protección en la región Israel (Tel Aviv), consulte Regiones y puntos de conexión.

24 de agosto de 2023

GuardDuty se agregó una configuración de activación automática para su organización a nivel de plan de protección

Actualice la configuración organizativa de los planes de protección de su región. Las posibles opciones de configuración son activar para todas las cuentas, habilitar automáticamente para las cuentas nuevas o no habilitar automáticamente para ninguna cuenta de su organización.

16 de agosto de 2023

Los tipos de detección S3 que identifican comportamientos anómalos mediante GuardDuty el modelo de aprendizaje automático (ML) con detección de anomalías ya están disponibles en Asia Pacífico (Osaka)

Los siguientes tipos de resultados ya están disponibles en la región Asia-Pacífico (Osaka):

10 de agosto de 2023

La supervisión en tiempo de ejecución de EKS ya está disponible en la región Asia-Pacífico (Melbourne)

El monitoreo de tiempo de ejecución de GuardDuty EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Ya es compatible con la región Asia-Pacífico (Melbourne).

8 de agosto de 2023

Se actualizó la lista de GuardDuty hallazgos que invocan el análisis GuardDuty de malware iniciado

Algunos tipos de búsqueda de EKS Runtime Monitoring ahora pueden invocar un análisis GuardDuty de malware iniciado en su. Cuenta de AWS

19 de julio de 2023

GuardDuty admite 10 000 cuentas de miembros a través de AWS Organizations

Una cuenta de GuardDuty administrador ahora puede gestionar un máximo de 10 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación.

29 de junio de 2023

La supervisión en tiempo de ejecución de EKS anuncia tres nuevos tipos de resultados.

La supervisión en tiempo de ejecución de EKS admite tres nuevos tipos de resultados que se basan en la técnica de inyección de procesos. Los nuevos tipos de búsqueda son: Runtime/ DefenseEvasion .Proc, :Runtime/ .Ptrace y:Runtime/. ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite.

22 de junio de 2023

La supervisión en tiempo de ejecución de EKS ha lanzado un nuevo agente de la versión 1.2.0 compatible con la versión 1.27 de Kubernetes

EKS Runtime Monitoring lanzó una nueva versión del agente 1.2.0 que también es compatible con instancias basadas en ARM64. Se ha agregado compatibilidad con Bottlerocket. Para más información, consulte EKS add-on agent release history.

16 de junio de 2023

GuardDuty La consola proporciona una vista resumida de sus hallazgos.

El panel de resumen de la GuardDuty consola proporciona una vista agregada de los GuardDuty hallazgos. Actualmente, el panel muestra los datos a través de varios widgets de las últimas 10 000 conclusiones generadas para tu cuenta (o cuentas de miembros si eres GuardDuty administrador) de la región actual.

12 de junio de 2023

La supervisión de registros de auditoría de EKS ya está disponible en las regiones Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich) y Europa (España)

Habilite la supervisión de registros de auditoría de EKS (en EKS Protection) para que sus cuentas supervisen los registros de auditoría de EKS de sus clústeres de Amazon EKS y los analice para detectar posibles actividades maliciosas o sospechosas.

1 de junio de 2023

La supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU)

La monitorización de registros de auditoría de EKS ya está disponible en Oriente Medio (Emiratos Árabes Unidos). Active la supervisión de registros de auditoría de EKS en sus cuentas para supervisar los registros de auditoría de EKS de sus clústeres de Amazon EKS y analizarlos para detectar posibles actividades maliciosas o sospechosas.

3 de mayo de 2023

GuardDuty Malware Protection for EC2 anuncia un análisis de malware bajo demanda

Malware Protection for EC2 le ayuda a detectar la posible presencia de malware en los volúmenes de Amazon EBS adjuntos a sus instancias de Amazon EC2 y cargas de trabajo de contenedores. Ahora ofrece dos tipos de escaneos: GuardDuty iniciados y bajo demanda. GuardDuty-el análisis de malware iniciado inicia automáticamente un análisis sin agente en los volúmenes de Amazon EBS solo cuando GuardDuty genera uno de los hallazgos que invoca el análisis de malware iniciado. GuardDuty Para iniciar un análisis de malware bajo demanda para instancias de Amazon EC2 en su cuenta, puede proporcionar el nombre de recurso de Amazon (ARN) asociado a esa instancia de Amazon EC2. Para obtener más información sobre las diferencias entre ambos tipos de análisis, consulte Malware Protection for EC2.

27 de abril de 2023

GuardDuty anuncia Lambda Protection

La protección de Lambda le ayuda a identificar posibles amenazas de seguridad en sus funciones de AWS Lambda .

20 de abril de 2023

GuardDuty ya está disponible en la región de Asia Pacífico (Melbourne)

Se agregó Asia Pacífico (Melbourne) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener información sobre las características disponibles en esta región, consulte Regiones y puntos de conexión.

19 de abril de 2023

GuardDuty se agregaron 3 nuevos tipos de hallazgos de EC2

GuardDuty presenta nuevos tipos de hallazgos para detectar el uso de solucionadores de DNS externos y tecnologías de DNS cifrado. Para obtener información sobre los Regiones de AWS lugares en los que se admiten estos tipos de búsqueda, consulte Regiones y puntos finales.

5 de abril de 2023

GuardDuty anuncia la monitorización del tiempo de ejecución de EKS en EKS Protection

El monitoreo de tiempo de ejecución de EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Utiliza un agente complementario (aws-guardduty-agent) de Amazon EKS que recopila los eventos de tiempo de ejecución de sus cargas de trabajo de EKS. Tras GuardDuty recibir estos eventos de tiempo de ejecución, los supervisa y analiza para identificar posibles amenazas de seguridad sospechosas. Para más información, consulte Detalles de los resultados y Tipos de resultados de la Supervisión en tiempo de ejecución de EKS.

30 de marzo de 2023

GuardDuty añade una nueva funcionalidad: autoEnableOrganizationMembers

Amazon GuardDuty añade una nueva opción de configuración de la organización que ayuda a los GuardDuty administradores a auditar y hacer cumplir (si GuardDuty es necesario) lo que está habilitado para ALL los miembros de su organización. La práctica recomendada ahora es utilizar autoEnableOrganizationMembers en lugar de autoEnable. autoEnable está en desuso, pero sigue siendo compatible. Esta nueva funcionalidad afecta a las siguientes API:

23 de marzo de 2023

La función de protección RDS de Amazon ya GuardDuty está disponible de forma general.

GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Para más información sobre las Regiones de AWS que admiten la protección de RDS, consulte Regiones y puntos de conexión.

16 de marzo de 2023

GuardDuty anuncia la activación de funciones

Anteriormente, la GuardDuty API permitía configurar tanto las funciones como las fuentes de datos, pero ahora todos los nuevos tipos de GuardDuty protección se configurarán como funciones y no como fuentes de datos. GuardDuty seguirá admitiendo las fuentes de datos a través de la API, pero no añadirá una nueva API. La activación de las funciones afecta al comportamiento de las API utilizadas para habilitarlas GuardDuty o al tipo de protección que contienen GuardDuty. Si administras tus GuardDuty cuentas mediante una plantilla de API, SDK o CFN, consulta los cambios en la GuardDuty API en marzo de 2023.

16 de marzo de 2023

GuardDuty La protección contra malware para EC2 ya está disponible en la región de Oriente Medio (EAU)

La función Protección contra malware para EC2 GuardDuty está disponible en la región de Oriente Medio (EAU). Para obtener más información, consulte Puntos de conexión y Regiones de .

13 de marzo de 2023

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

GuardDuty agregó los siguientes permisos nuevos para admitir la próxima función de monitoreo del tiempo de ejecución de GuardDuty EKS.

  • Utilice las acciones de Amazon EKS para administrar y recuperar información sobre los clústeres de EKS y administrar los complementos de EKS en los clústeres de EKS. Las acciones de EKS también recuperan la información sobre las etiquetas asociadas a ellas GuardDuty.

    "eks:ListClusters",
"eks:DescribeCluster",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeSecurityGroups"

8 de marzo de 2023

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

La GuardDuty SLR se ha actualizado para permitir la creación de la protección contra malware para las SLR de EC2 una vez habilitada la protección contra malware para EC2.

21 de febrero de 2023

GuardDuty requiere TLS v1.2 o posterior

Para comunicarse con AWS los recursos, GuardDuty requiere y es compatible con TLS v1.2 o posterior. Para más información, consulte Protección de los datos y Seguridad de la infraestructura.

14 de febrero de 2023

GuardDuty ya está disponible en la región de Asia Pacífico (Hyderabad)

Se agregó la región Asia Pacífico (Hyderabad) a la lista de Regiones de AWS lugares donde está disponible. GuardDuty Para obtener más información, consulte Puntos de conexión y Regiones de .

14 de febrero de 2023

La guía GuardDuty del usuario de Amazon está alineada con las mejores prácticas de IAM

Se ha actualizado la guía para implementar las prácticas recomendadas de IAM. Para obtener más información, consulte prácticas recomendadas de seguridad en IAM.

10 de febrero de 2023

GuardDuty ya está disponible en la región de Europa (España)

Se agregó Europa (España) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de .

8 de febrero de 2023

GuardDuty ya está disponible en la región de Europa (Zúrich)

Se agregó Europa (Zúrich) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de .

12 de diciembre de 2022

Versión preliminar de una nueva función: GuardDuty RDS Protection

GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Actualmente, estará disponible para una versión preliminar en cinco Regiones de AWS. Para obtener más información, consulte Puntos de conexión y Regiones de .

30 de noviembre de 2022

GuardDuty ya está disponible en la región de Oriente Medio (Emiratos Árabes Unidos)

Se agregó Oriente Medio (EAU) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de .

6 de octubre de 2022

Se agregó contenido para una nueva función: la protección contra GuardDuty malware para EC2

GuardDuty La protección contra malware para EC2 es una mejora opcional de Amazon GuardDuty. Si bien GuardDuty identifica los recursos en riesgo, Malware Protection for EC2 detecta el malware que puede ser la fuente del peligro. Con la protección contra malware para EC2 habilitada, cada vez que GuardDuty detecta un comportamiento sospechoso en una instancia de Amazon EC2 o una carga de trabajo de contenedor indicativa de malware GuardDuty , Malware Protection for EC2 inicia un análisis sin agente de los volúmenes de EBS conectados a las cargas de trabajo de la instancia o contenedor de EC2 afectadas para detectar la presencia de malware. Para obtener información sobre cómo funciona Malware Protection for EC2 y cómo configurar esta función, consulte Malware Protection for EC2. GuardDuty

26 de julio de 2022

Se ha retirado un tipo de resultado

Se ha retirado Exfiltration:S3/ObjectRead.Unusual.

5 de julio de 2022

Se agregaron nuevos tipos de detección de S3 que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías.

Se han agregado los siguientes tipos de resultados de S3 nuevos. Estos tipos de resultados identifican si una solicitud de API ha invocado una entidad de IAM de forma anómala. El modelo de ML evalúa todas las solicitudes de API de su cuenta e identifica los eventos anómalos asociados a las técnicas utilizadas por los adversarios. Para obtener más información sobre cada uno de estos nuevos resultados, consulte Tipos de resultados de S3.

5 de julio de 2022

Se agregó contenido de protección GuardDuty EKS para GuardDuty

GuardDuty ahora puede generar resultados para sus recursos de Amazon EKS mediante la supervisión de los registros de auditoría de EKS. Para obtener información sobre cómo configurar esta función, consulte Protección EKS en Amazon GuardDuty. Para ver una lista de las conclusiones que GuardDuty se pueden generar para los recursos de Amazon EKS, consulte las conclusiones de Kubernetes. Se ha agregado una nueva guía de corrección para respaldar la corrección de estos resultados en la Guía de corrección de resultados de Kubernetes.

25 de enero de 2022

Se ha agregado 1 resultado nuevo

Se ha agregado un nuevo resultado UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS. Este hallazgo le informa cuando una AWS cuenta ajena a su entorno accede a las credenciales de su instancia. AWS

20 de enero de 2022

Se han actualizado los tipos de resultados para ayudar a identificar los problemas relacionados con log4j

Amazon GuardDuty ha actualizado los siguientes tipos de búsqueda para ayudar a identificar y priorizar los problemas relacionados con los CVE-2021-44228 y CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B! NetworkPortUnusualDNS; comportamiento: EC2/.

22 de diciembre de 2021

Cambios en los resultados

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration se ha cambiado por UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Esta versión mejorada del resultado descubre las ubicaciones habituales en las que se utilizan sus credenciales para reducir los resultados del tráfico que se direcciona a través de las redes locales. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

7 de septiembre de 2021

GuardDuty Actualización a SLR

La GuardDuty SLR se ha actualizado con nuevas acciones para mejorar la precisión de la localización.

3 de agosto de 2021

Se ha agregado información sobre el origen de datos de cada tipo de resultado.

Las descripciones de los hallazgos ahora contienen información sobre las fuentes de datos que se GuardDuty utilizan para generar ese hallazgo.

10 de mayo de 2021

Se han retirado 13 tipos de resultados.

Se han retirado 13 hallazgos para reemplazarlos por nuevos AnomalousBehavoir hallazgos. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissionsPersistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResourcesStealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual.

12 de marzo de 2021

Se han agregado 8 nuevos tipos de resultados para detectar comportamientos anómalos.

Se han agregado 8 nuevos tipos de resultados de IAMUser en función del comportamiento anómalo de las entidades principales de IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.

12 de marzo de 2021

Se han agregado los resultados de EC2 en función de la reputación del dominio.

Se han agregado 4 nuevos tipos de resultados de impacto en función de la reputación del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. También se ha agregado un nuevo resultado de EC2 para C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation

27 de enero de 2021

Se han agregado 4 nuevos tipos de resultados.

Se han agregado 3 nuevos resultados de MaliciousIPCaller de S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. También se ha agregado un nuevo resultado de EC2 para C&CActivity. Backdoor:EC2/C&CActivity.B

21 de diciembre de 2020

Se ha retirado el tipo de resultado UnauthorizedAccess:EC2/TorIPCaller.

El tipo de UnauthorizedAccess:EC2/TorIPCaller hallazgo ahora está retirado de GuardDuty. Más información.

1 de octubre de 2020

Se ha agregado el tipo de resultado Impact:EC2/WinRmBruteForce.

Se ha agregado un nuevo resultado de impacto, Impact:EC2/WinRmBruteForce. Más información.

17 de septiembre de 2020

Se ha agregado el tipo de resultado Impact:EC2/PortSweep.

Se ha agregado un nuevo resultado de impacto, Impact:EC2/PortSweep. Más información.

17 de septiembre de 2020

GuardDuty ahora está disponible en las regiones de África (Ciudad del Cabo) y Europa (Milán).

Se han añadido África (Ciudad del Cabo) y Europa (Milán) a la lista de AWS regiones en las que GuardDuty está disponible. Más información

31 de julio de 2020

Se agregaron nuevos detalles de uso para monitorear GuardDuty los costos.

Ahora puedes usar nuevas métricas para consultar los datos de los costos de GuardDuty uso de tu cuenta y de las cuentas que administras. Encontrará nueva información general sobre los costos de uso en la consola, en https://console.aws.amazon.com/guardduty/. Se puede acceder a información más detallada a través de la API.

31 de julio de 2020

Se agregó contenido sobre la protección de S3 mediante la supervisión de eventos de datos de S3 en GuardDuty.

GuardDuty La protección de S3 ahora está disponible mediante la supervisión de los eventos del plano de datos de S3 como nueva fuente de datos. Las cuentas nuevas tendrán esta característica habilitada automáticamente. Si ya la está utilizando, GuardDuty puede habilitar la nueva fuente de datos para usted o para sus cuentas de miembros.

31 de julio de 2020

Se han agregado 14 resultados de S3 nuevos.

Se han agregado 14 nuevos tipos de resultados de S3 para los orígenes del plano de control y del plano de datos de S3.

31 de julio de 2020

Se ha agregado compatibilidad adicional para los resultados de S3 y se han cambiado 2 nombres de tipos de resultados existentes.

GuardDuty los resultados ahora incluyen más detalles sobre los hallazgos relacionados con los buckets de S3. Se ha cambiado el nombre de los tipos de resultados existentes que estaban relacionados con la actividad de S3: Policy:IAMUser/S3BlockPublicAccessDisabled se ha cambiado a Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled se ha cambiado a Stealth:S3/ServerAccessLoggingDisabled.

28 de mayo de 2020

Se agregó contenido para la AWS Organizations integración.

GuardDuty ahora se integra con los administradores AWS Organizations delegados para permitirle administrar GuardDuty las cuentas de su organización. Al configurar un administrador delegado como su cuenta de GuardDuty administrador, puede habilitar automáticamente la administración GuardDuty de cualquier miembro de la organización mediante la cuenta de administrador delegado. También puede habilitar automáticamente las cuentas de GuardDuty los nuevos AWS Organizations miembros. Más información.

20 de abril de 2020

Se ha agregado contenido para la característica Exportar los resultados.

Se agregó contenido que describe la función Export Findings de GuardDuty.

14 de noviembre de 2019

Se ha agregado el tipo de resultado UnauthorizedAccess:EC2/MetadataDNSRebind.

Se ha agregado un nuevo resultado no autorizado, UnauthorizedAccess:EC2/MetadataDNSRebind. Más información.

10 de octubre de 2019

Se ha agregado el tipo de resultado Stealth:IAMUser/S3ServerAccessLoggingDisabled.

Se ha agregado un nuevo resultado invisible, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Más información.

10 de octubre de 2019

Se ha agregado el tipo de resultado Policy:IAMUser/S3BlockPublicAccessDisabled.

Se ha agregado un nuevo resultado de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Más información.

10 de octubre de 2019

Se ha retirado el tipo de resultado Backdoor:EC2/XORDDOS.

El tipo de Backdoor:EC2/XORDDOS hallazgo ahora está retirado de GuardDuty. Obtenga más información

12 de junio de 2019

Se ha agregado el tipo de resultado PrivilegeEscalation.

El tipo de resultado PrivilegeEscalation detecta cuando los usuarios intentan asignar privilegios escalados y más permisivos a sus cuentas. Más información

14 de mayo de 2019

GuardDuty ya está disponible en la región de Europa (Estocolmo).

Se ha añadido Europa (Estocolmo) a la lista de AWS regiones en las que GuardDuty está disponible. Más información

9 de mayo de 2019

Se ha agregado un nuevo tipo de resultado, Recon:EC2/PortProbeEMRUnprotectedPort.

Este resultado le informa de que un puerto sensible relacionado con ERM en una instancia EC2 no está bloqueado y se está sondeando activamente. Más información

8 de mayo de 2019

Se han agregado 5 tipos de resultados nuevos que detectan si las instancias de EC2 se están utilizando posiblemente para llevar a cabo ataques de denegación de servicio (DoS).

Estos resultados le informan de las instancias EC2 de su entorno cuyo comportamiento puede indicar que se están utilizando para llevar a cabo ataques de denegación de servicio (DoS). Más información

8 de marzo de 2019

Se ha agregado un nuevo tipo de resultado: Policy:IAMUser/RootCredentialUsage

Policy:IAMUser/RootCredentialUsageEl tipo de búsqueda le informa de que sus credenciales de inicio de sesión de usuario raíz Cuenta de AWS se utilizan para realizar solicitudes programáticas a los AWS servicios. Más información

24 de enero de 2019

Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller

Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller. Ahora recibirá notificaciones sobre la actividad invocada desde redes inusuales a través de otros tipos de búsquedas activas GuardDuty . El tipo de resultado generado dependerá de la categoría de la API que se invocó desde una red inusual. Más información

21 de diciembre de 2018

Se han agregado dos nuevos tipos de resultados: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux

El tipo de resultado PenTest:IAMUser/ParrotLinux le informa de que un equipo que ejecuta Parrot Security Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . El tipo de resultado PenTest:IAMUser/PentooLinux le informa de que una máquina que ejecuta Pentoo Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . Más información

21 de diciembre de 2018

Se agregó soporte para el tema SNS de GuardDuty anuncios de Amazon

Ahora puede suscribirse al tema SNS de GuardDuty anuncios para recibir notificaciones sobre los tipos de búsqueda publicados recientemente, las actualizaciones de los tipos de búsqueda existentes y otros cambios en las funciones. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Más información

21 de noviembre de 2018

Se han agregado dos nuevos tipos de resultados: UnauthorizedAccess:EC2/TorClient y UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess:EC2/TorClientAl buscar el tipo, se indica que una instancia de EC2 de su AWS entorno se está conectando a un nodo de Tor Guard o de Authority. UnauthorizedAccess:EC2/TorRelaySi busca el tipo, le indica que una instancia EC2 de su AWS entorno está realizando conexiones a una red Tor, lo que sugiere que actúa como un repetidor de Tor. Más información

16 de noviembre de 2018

Se ha agregado un nuevo tipo de resultado: CryptoCurrency:EC2/BitcoinTool.B

Este hallazgo te indica que una instancia de EC2 de tu AWS entorno está consultando un nombre de dominio asociado a Bitcoin u otra actividad relacionada con las criptomonedas. Más información

9 de noviembre de 2018

Se agregó soporte para actualizar la frecuencia de las notificaciones enviadas a Events CloudWatch

Ahora puede actualizar la frecuencia de las notificaciones que se envían a CloudWatch Events para que se repitan posteriormente los hallazgos existentes. Los valores posibles son 15 minutos, una hora o seis horas, que es el valor predeterminado. Más información

9 de octubre de 2018

Se han agregado regiones compatibles

Se agregó soporte regional para AWS GovCloud (EE. UU.-Oeste) Más información

25 de julio de 2018

Se agregó soporte para en AWS CloudFormation StackSets GuardDuty

Puedes usar la GuardDuty plantilla Enable Amazon para habilitar GuardDuty simultáneamente en varias cuentas. Más información

25 de junio de 2018

Se agregó soporte para reglas de GuardDuty archivado automático

Los clientes ya pueden crear reglas de archivado automático detalladas para la supresión de resultados. En el caso de los hallazgos que coincidan con una regla de archivado automático, los marca GuardDuty automáticamente como archivados. Esto permite a los clientes ajustar aún más GuardDuty para mantener solo los hallazgos relevantes en la tabla de hallazgos actual. Más información

4 de mayo de 2018

GuardDuty está disponible en la región de Europa (París)

GuardDuty ya está disponible en Europa (París), lo que le permite ampliar la supervisión continua de la seguridad y la detección de amenazas en esta región. Más información

29 de marzo de 2018

Ahora AWS CloudFormation es GuardDuty posible crear cuentas de administrador y cuentas de miembros a través de ellas.

Para obtener más información, consulte AWS::GuardDuty::master y AWS::GuardDuty::member.

6 de marzo de 2018

Se han añadido nueve nuevas detecciones de anomalías CloudTrail basadas en la detección de anomalías.

Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información

28 de febrero de 2018

Se han agregado nuevas detecciones de inteligencia de amenazas (tipos de resultados).

Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información

5 de febrero de 2018

Aumento del límite para las cuentas GuardDuty de los miembros.

Con esta versión, puede añadir hasta 1000 cuentas de GuardDuty miembros por AWS cuenta (cuenta de GuardDuty administrador). Más información

25 de enero de 2018

Cambios en la carga y posterior administración de las listas de direcciones IP confiables y las listas de amenazas para las cuentas de GuardDuty administrador y las cuentas de los miembros.

Con esta versión, los usuarios de GuardDuty cuentas de administrador pueden cargar y gestionar listas de IP fiables y listas de amenazas. Los usuarios de GuardDuty las cuentas de los miembros no pueden cargar ni gestionar listas. Las listas de direcciones IP fiables y las listas de amenazas que carga la cuenta de administrador están sujetas a la GuardDuty funcionalidad de las cuentas de los miembros. Más información

25 de enero de 2018

Actualizaciones anteriores

Cambio Descripción Fecha
Publicación inicial Publicación inicial de la Guía del GuardDuty usuario de Amazon. 28 de noviembre de 2017