Activation des fonctionnalités dans GuardDuty

Lorsque vous activez Amazon GuardDuty pour la première fois ou que vous activez un type de protection dans celui-ci GuardDuty, GuardDuty commence à traiter le type correspondant Source de données de base dans votre AWS environnement. GuardDuty utilise ces sources de données pour traiter un flux d'événements, tels que les journaux de flux VPC, les journaux DNS et les journaux d' AWS CloudTrail événements et de gestion. Il analyse ensuite ces événements pour identifier les menaces de sécurité potentielles et génère des résultats dans votre compte.

Outre les sources de données de journalisation, GuardDuty vous pouvez utiliser des données supplémentaires provenant d'autres AWS services de votre AWS environnement pour surveiller et analyser les menaces de sécurité potentielles.

Activation de fonctionnalité

Lorsque vous ajoutez des GuardDuty protections supplémentaires, par exemple S3 Protection, Runtime Monitoring ou EKS Protection, vous pouvez configurer la GuardDuty fonctionnalité correspondant au type de protection. Historiquement, GuardDuty les protections étaient appelées « protections » dataSources dans les API. Cependant, après mars 2023, les nouveaux types de GuardDuty protection sont désormais configurés comme tels features ou nondataSources. GuardDuty prend toujours en charge la configuration des types de protection lancés avant mars 2023, dataSources par exemple via l'API, mais les nouveaux types de protection ne sont disponibles que sous forme defeatures.

Si vous gérez les types de GuardDuty configuration et de protection via la console, vous n'êtes pas directement concerné par cette modification et vous n'avez aucune action à entreprendre. L'activation des fonctionnalités affecte le comportement des API qui sont invoquées pour activer GuardDuty ou protéger les types qu'elles contiennent GuardDuty. Pour plus d’informations, consultez GuardDuty Modifications de l'API.