Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Cambios en la API en marzo de 2023
Las GuardDuty API configuran funciones de protección que no pertenecen a la lista deOrígenes de datos fundamentales. Un objeto de característica contiene detalles de la característica, como el nombre y el estado de la característica, y puede contener configuración adicional para algunas de las características. Esta migración afecta a las siguientes API de la Amazon GuardDuty API Reference:
Activación de características en comparación con orígenes de datos
Históricamente, todas las GuardDuty funciones se transferían a través de un dataSources
objeto de la API. A partir de marzo de 2023, GuardDuty prefiere el features
objeto en lugar del dataSources
objeto de la API. Todos los orígenes de datos anteriores tienen las características correspondientes, pero es posible que las características más recientes no tengan los orígenes de datos correspondientes.
En la siguiente lista se muestra la comparación entre los objetos dataSources
y features
cuando se pasan a través de una API:
El objeto
dataSources
contiene objetos para cada tipo de protección y su estado. Elfeatures
objeto es una lista de funciones disponibles que corresponden a cada tipo de protección incluido GuardDuty.A partir de marzo de 2023, la activación de las funciones será la única forma de configurar GuardDuty las nuevas funciones en su AWS entorno.
El
dataSources
esquema de la solicitud o respuesta de la API es el mismo en todos los Región de AWS lugares GuardDuty disponibles. Sin embargo, es posible que no todas las características estén disponibles en todas las regiones. Por lo tanto, los nombres de las características disponibles pueden variar según la región.
Descripción del funcionamiento de la activación de características
Las GuardDuty API seguirán devolviendo un dataSources
objeto, según proceda, y también devolverán un features
objeto que contenga la misma información en un formato diferente. GuardDuty las funciones lanzadas antes de marzo de 2023 estarán disponibles a través de dataSources
object y features
object. GuardDuty las funciones lanzadas desde marzo de 2023 solo estarán disponibles a través del features
objeto. No puede crear ni actualizar un detector, ni describir su organización de AWS Organizations con la notación de los objetos dataSources
y features
en la misma solicitud de la API. Para habilitar los tipos de GuardDuty protección, tendrá que migrar las fuentes de datos existentes al features
objeto mediante las mismas API que ahora también incluyen el features
objeto.
nota
GuardDuty no añadirá una nueva fuente de datos después de esta modificación.
GuardDuty ha dejado en desuso el uso de fuentes de datos. Sin embargo, sigue admitiendo los Orígenes de datos fundamentales. GuardDuty Las prácticas recomendadas recomiendan utilizar la activación de funciones para cualquier tipo de protección que ya esté activado en su cuenta. En las prácticas recomendadas también se requiere el uso de la activación de características cuando se habilita un nuevo tipo de protección para la cuenta.
Incorporación de cambios de activación de características
-
Si administras GuardDuty las configuraciones mediante API, SDK o AWS CloudFormation plantillas y deseas habilitar posibles GuardDuty funciones nuevas, tendrás que modificar el código y la plantilla, respectivamente. Para obtener más información, consulta las API actualizadas en la Amazon GuardDuty API Reference.
En el GuardDuty caso de las funciones configuradas antes de esta actualización, puede seguir utilizando las API, los SDK o la AWS CloudFormation plantilla. Sin embargo, le recomendamos que cambie para usar el objeto
feature
.Todos los orígenes de datos tienen un objeto de característica equivalente. Para obtener más información, consulte Asignación de dataSources a features.
Actualmente,
additionalConfiguration
en el objetofeatures
solo está disponible para ciertos tipos de protecciones.Para estos tipos de protección, si la función
AdditionalConfiguration
status
está configurada enENABLED
pero la configuración de la función nostatus
está establecida enENABLED
, no GuardDuty se realizará ninguna acción en este caso.Esto afecta a las siguientes API:
Asignación de dataSources
a features
En la siguiente tabla se muestra la asignación de los tipos de protecciones, dataSources
y features
.
GuardDuty tipo de protección | Nombre de la fuente de datos * | Nombre de la característica |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty proporciona únicamente soporte de activación de funciones para estos tipos de protección. |
|
|
Supervisión en tiempo de ejecución de EKS |
|
|
|
||
GuardDuty agente de seguridad para clústeres de Amazon EKS |
|
|
GuardDuty agente de seguridad para clústeres de Amazon ECS-Fargate |
|
|
GuardDuty agente de seguridad para instancias de Amazon EC2 |
|
|
|
* GetUsageStatistics usa sus propios nombres de dataSource
. Para obtener más información, consulte Estimación del costo GuardDuty o GetUsageStatistics.