Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Activación de funciones en GuardDuty
Cuando habilita Amazon GuardDuty por primera vez o habilita un tipo de protección en él GuardDuty, GuardDuty comienza a procesar lo correspondiente Orígenes de datos fundamentales en su AWS entorno. GuardDuty usa estas fuentes de datos para procesar un flujo de eventos, como registros de flujo de VPC, registros de DNS y registros de AWS CloudTrail eventos y administración. A continuación, analiza estos eventos para identificar posibles amenazas de seguridad y genera resultados en su cuenta.
Además de las fuentes de datos de registro, GuardDuty puede utilizar datos adicionales de otros AWS servicios de su AWS entorno para supervisar y analizar posibles amenazas a la seguridad.
Activación de características
Al añadir GuardDuty protecciones adicionales, por ejemplo, S3 Protection, Runtime Monitoring o EKS Protection, puede configurar la GuardDuty función correspondiente al tipo de protección. Históricamente, en las API se utilizaban dataSources las denominadas GuardDuty protecciones. Sin embargo, después de marzo de 2023, los nuevos tipos de GuardDuty protección ahora se configuran como features y nodataSources. GuardDuty sigue siendo compatible con la configuración de los tipos de protección lanzados antes de marzo de 2023, por ejemplo, dataSources a través de la API, pero los nuevos tipos de protección solo están disponibles a partir defeatures.
Si administra los tipos de GuardDuty configuración y protección a través de la consola, este cambio no lo afectará directamente y no tendrá que tomar ninguna medida. La activación de funciones afecta al comportamiento de las API que se invocan para habilitar GuardDuty o proteger los tipos de API que contienen GuardDuty. Para obtener más información, consulte GuardDuty Cambios en la API.
