GuardDuty Cambios en la API en marzo de 2023

GuardDuty APIs Configuran las funciones de protección que no pertenecen a la lista deGuardDuty fuentes de datos fundamentales. Un objeto de característica contiene detalles de la característica, como el nombre y el estado de la característica, y puede contener configuración adicional para algunos de los planes de protección. Esta migración afecta a lo siguiente APIs de la referencia de la GuardDuty API de Amazon:

• CreateDetector

• GetDetector

• UpdateDetector

• GetMemberDetectors

• UpdateMemberDetectors

• DescribeOrganizationConfiguration

• UpdateOrganizationConfiguration

• GetRemainingFreeTrialDays

• GetUsageStatistics

Características en comparación con los orígenes de datos

Históricamente, todas las GuardDuty funciones se transferían a través de un dataSources objeto de la API. A partir de marzo de 2023, GuardDuty prefiere el features objeto en lugar del dataSources objeto de la API. Todos los orígenes de datos anteriores tienen las características correspondientes, pero es posible que las características más recientes no tengan los orígenes de datos correspondientes.

En la siguiente lista se muestra la comparación entre los objetos dataSources y features cuando se pasan a través de una API:

• El objeto dataSources contiene objetos para cada tipo de protección y su estado. El features objeto es una lista de funciones disponibles que corresponden a cada tipo de protección incluido GuardDuty.

  A partir de marzo de 2023, la activación de las funciones será la única forma de configurar GuardDuty las nuevas funciones en su AWS entorno.

• El dataSources esquema de la solicitud o respuesta de la API es el mismo en todos los Región de AWS lugares GuardDuty disponibles. Sin embargo, es posible que no todas las características estén disponibles en todas las regiones. Por lo tanto, los nombres de las características disponibles pueden variar según la región.

Entender cómo APIs funcionan las funciones

GuardDuty APIs Seguirán devolviendo un dataSources objeto según proceda y también devolverán un features objeto que contenga la misma información en un formato diferente. GuardDuty Las funciones lanzadas antes de marzo de 2023 estarán disponibles a través de dataSources object y features object. GuardDuty las funciones lanzadas desde marzo de 2023 solo estarán disponibles a través del features objeto. No puedes crear ni actualizar un detector, ni describir el AWS Organizations uso que haces de ambos dataSources y de la notación de features objetos en la misma solicitud de API. Para habilitar los tipos de GuardDuty protección, tendrás que migrar tus fuentes de datos existentes al features objeto utilizando las mismas APIs que ahora también incluyen el features objeto.

nota

GuardDuty no añadirá una nueva fuente de datos después de esta modificación.

GuardDuty ha dejado de utilizar las fuentes de datos asociadas a los planes de protección. Sin embargo, sigue admitiendo los GuardDuty fuentes de datos fundamentales. GuardDuty Las prácticas recomendadas recomiendan usar funciones para habilitar o editar la configuración de cualquier plan de protección de su cuenta.

Incorporar cambios en las funciones en APIs

• Si gestiona GuardDuty las configuraciones mediante APIs una AWS CloudFormation plantilla o una plantilla y desea habilitar posibles nuevas GuardDuty funciones, tendrá que modificar el código y la plantilla, respectivamente. SDKs Para obtener más información, consulta la actualización APIs en la referencia de la GuardDuty API de Amazon.

• En el caso de GuardDuty las funciones configuradas antes de esta actualización, puede seguir utilizando la AWS CloudFormation plantilla APIs SDKs, o. Sin embargo, le recomendamos que cambie para usar el objeto feature.

  Todos los orígenes de datos tienen un objeto de característica equivalente. Para obtener más información, consulte Asignación de dataSources a features.

• Actualmente, additionalConfiguration en el objeto features solo está disponible para ciertos tipos de protecciones.

  • Para estos tipos de protección, si la función AdditionalConfiguration status está configurada en ENABLED pero la configuración de la función no status está establecida enENABLED, no GuardDuty se realizará ninguna acción en este caso.

  • Esto afecta APIs a lo siguiente:

    • UpdateDetector

    • UpdateMemberDetectors

    • UpdateOrganizationConfiguration

Asignación de dataSources a features

En la siguiente tabla se muestra la asignación de los tipos de protecciones, dataSources y features.

GuardDuty tipo de protección	Nombre del origen de datos*	Nombre de la característica
Logs de flujo de VPC	flowLogs (solo lectura; no se puede modificar)	FLOW_LOGS (solo lectura; no se puede modificar)
Registros de consultas de DNS de Route53 Resolver	dnsLogs (solo lectura; no se puede modificar)	DNS_LOGS (solo lectura; no se puede modificar)
CloudTrail eventos	cloudTrail (solo lectura; no se puede modificar)	CLOUD_TRAIL (solo lectura; no se puede modificar)
S3	s3Logs	S3_DATA_EVENTS
Protección de EKS	kubernetes.auditlogs	EKS_AUDIT_LOGS
Protección contra malware para EC2	malwareProtection.scanEc2InstanceWithFindings.ebsVolumes	EBS_MALWARE_PROTECTION
Eventos de inicio de sesión de RDS	GuardDuty solo proporciona compatibilidad con la activación de funciones para estos tipos de protección.	RDS_LOGIN_EVENTS
Supervisión en tiempo de ejecución de EKS		EKS_RUNTIME_MONITORING
Supervisión en tiempo de ejecución		RUNTIME_MONITORING
GuardDuty agente de seguridad para clústeres de Amazon EKS		EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT
GuardDuty agente de seguridad para clústeres de Amazon ECS-Fargate		RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT
GuardDuty agente de seguridad para EC2 instancias de Amazon		RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT
Protección de Lambda		LAMBDA_NETWORK_LOGS

*GetUsageStatistics usa sus propios dataSource nombres. Para obtener más información, consulte Estimación del costo GuardDuty de uso o .GetUsageStatistics.