Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty Modifications apportées à l'API en mars 2023
Les GuardDuty API configurent des fonctionnalités de protection qui ne figurent pas dans la liste desSource de données de base. Un objet de fonctionnalité contient les détails des fonctionnalités, tels que le nom et l'état de la fonctionnalité, et peut contenir une configuration supplémentaire pour certaines fonctionnalités. Cette migration affecte les API suivantes dans le Amazon GuardDuty API Reference :
Activation des fonctionnalités par rapport aux sources de données
Historiquement, toutes les GuardDuty fonctionnalités étaient transmises via un dataSources
objet dans l'API. À partir de mars 2023, GuardDuty préfère features
l'objet à l'dataSources
objet dans l'API. Toutes les sources de données antérieures possèdent des fonctionnalités correspondantes, mais il se peut que les fonctionnalités plus récentes n'en aient pas.
La liste suivante montre la comparaison entre des dataSources
un objet features
lors d'une transmission via une API :
L'objet
dataSources
contient des objets pour chaque type de protection et son état. L'features
objet est une liste des fonctionnalités disponibles correspondant à chaque type de protection qu'il contient GuardDuty.À compter de mars 2023, l'activation des fonctionnalités sera le seul moyen de configurer de nouvelles GuardDuty fonctionnalités dans votre AWS environnement.
Le
dataSources
schéma de la demande ou de la réponse d'API est le même dans chaque Région AWS endroit GuardDuty disponible. Cependant, il se peut que toutes les fonctionnalités ne soient pas disponibles dans chaque région. Par conséquent, les noms des fonctionnalités disponibles peuvent varier en fonction de la région.
Comprendre le fonctionnement de l'activation des fonctionnalités
Les GuardDuty API continueront à renvoyer un dataSources
objet le cas échéant, et elles renverront également un features
objet contenant les mêmes informations dans un format différent. GuardDuty les fonctionnalités lancées avant mars 2023 seront disponibles via dataSources
object et features
object. GuardDuty les fonctionnalités lancées depuis mars 2023 ne seront disponibles que via l'features
objet. Vous ne pouvez pas créer ou mettre à jour un détecteur, ni décrire votre utilisation d' AWS Organizations en utilisant à la fois la notation d'objets dataSources
et features
dans la même demande d'API. Pour activer les types de GuardDuty protection, vous devez migrer vos sources de données existantes vers l'features
objet en utilisant les mêmes API qui incluent désormais également l'features
objet.
Note
GuardDuty n'ajoutera pas de nouvelle source de données après cette modification.
GuardDuty a déconseillé l'utilisation de sources de données. Cependant, il prend toujours en charge les Source de données de base. Les GuardDuty meilleures pratiques recommandent d'utiliser l'activation des fonctionnalités pour tous les types de protection déjà activés pour votre compte. Les meilleures pratiques exigent également l'activation des fonctionnalités lorsque vous activez un nouveau type de protection pour votre compte.
Intégration des modifications d'activation des fonctionnalités
-
Si vous gérez des GuardDuty configurations via des API, des SDK ou des AWS CloudFormation modèles et que vous souhaitez activer de nouvelles GuardDuty fonctionnalités potentielles, vous devrez modifier votre code et votre modèle, respectivement. Pour plus d'informations, consultez les API mises à jour dans le Amazon GuardDuty API Reference.
Pour les GuardDuty fonctionnalités configurées avant cette mise à niveau, vous pouvez continuer à utiliser les API, les SDK ou le AWS CloudFormation modèle. Toutefois, nous vous recommandons de passer à l'utilisation de l'objet
feature
.Toutes les sources de données ont un objet de fonctionnalité équivalent. Pour plus d’informations, consultez Mappage de dataSources aux features.
Actuellement,
additionalConfiguration
dans l'objetfeatures
n'est disponible que pour certains types de protection.Pour de tels types de protection, si votre fonctionnalité
AdditionalConfiguration
status
est définie surENABLED
mais que la configuration de votre fonctionnalité n'status
est pas définie surENABLED
, GuardDuty aucune action n'est entreprise dans ce cas.Cela concerne les API suivantes :
Mappage de dataSources
aux features
Le tableau suivant montre le mappage des types de protection, dataSources
et features
.
GuardDuty type de protection | Nom de la source de données * | Nom de la fonctionnalité |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty fournit uniquement un support d'activation des fonctionnalités pour ces types de protection. |
|
|
Surveillance d'exécution EKS |
|
|
|
||
GuardDuty agent de sécurité pour les clusters Amazon EKS |
|
|
GuardDuty agent de sécurité pour les clusters Amazon ECS-Fargate |
|
|
GuardDuty agent de sécurité pour les instances Amazon EC2 |
|
|
|
* GetUsageStatistics utilise ses propres noms de dataSource
. Pour plus d’informations, consultez Estimation des GuardDuty coûts ou GetUsageStatistics.