Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Riwayat dokumen untuk Amazon GuardDuty
Tabel berikut menjelaskan perubahan penting pada dokumentasi sejak rilis terakhir Panduan GuardDuty Pengguna Amazon. Untuk notifikasi tentang pembaruan dokumentasi ini, Anda dapat berlangganan ke umpan RSS.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
Skrip GuardDuty tester yang diperbarui untuk temuan | GuardDuty sekarang mendukung lebih dari 100 temuan dengan AWS sumber daya yang berbeda di akun khusus Gunakan | Juni 28, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen keamanan baru versi 1.2.0 untuk sumber daya Amazon EC2. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk instans Amazon EC2. Untuk informasi tentang memperbarui agen keamanan ke versi rilis ini secara manual, lihat Mengelola agen keamanan secara manual untuk instans Amazon EC2. | Juni 13, 2024 |
Fitur baru - Perlindungan Malware untuk ketersediaan Wilayah S3 | GuardDuty Perlindungan Malware untuk S3 sekarang tersedia di semua Wilayah komersial di mana GuardDuty tersedia. Fitur ini membantu Anda memindai objek yang baru diunggah ke bucket Amazon S3 untuk mencari potensi malware dan unggahan yang mencurigakan, dan mengambil tindakan untuk mengisolasinya sebelum dimasukkan ke dalam proses hilir. Untuk informasi tentang mengaktifkan Perlindungan Malware untuk S3, lihat Perlindungan GuardDuty Malware untuk S3. | 12 Juni 2024 |
Fitur baru - Perlindungan Malware untuk S3 | GuardDuty mengumumkan ketersediaan umum Perlindungan Malware untuk S3 yang membantu Anda memindai objek yang baru diunggah ke bucket Amazon S3 untuk mencari potensi malware dan unggahan yang mencurigakan, dan mengambil tindakan untuk mengisolasinya sebelum tertelan ke dalam proses hilir. Fitur ini sepenuhnya dikelola oleh AWS. GuardDuty menerbitkan hasil pemindaian objek S3 ke bus acara EventBridge default Anda. Anda dapat mengizinkan GuardDuty untuk menambahkan tag ke objek S3 yang dipindai. Anda dapat membuat alur kerja hilir, seperti isolasi ke bucket karantina, atau menentukan kebijakan bucket menggunakan tag yang mencegah pengguna atau aplikasi mengakses objek tertentu. Untuk informasi selengkapnya, lihat Perlindungan GuardDuty Malware untuk S3. Saat ini, tersedia di Wilayah berikut:
| Juni 11, 2024 |
AmazonGuardDutyFullAccessKebijakan yang diperbarui | Izin tambahan yang memungkinkan Anda meneruskan peran IAM GuardDuty saat Anda mengaktifkan Perlindungan Malware untuk S3. Untuk informasi selengkapnya tentang pembaruan kebijakan ini, lihat GuardDuty pembaruan kebijakan AWS terkelola. | Juni 10, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Perlindungan RDS | Perlindungan RDS memperluas dukungan untuk memantau aktivitas login pada RDS Anda untuk database PostgreSQL. Sebagai bagian dari ekspansi ini, secara otomatis GuardDuty akan mulai memantau data login dari RDS untuk database PostgreSQL untuk akun yang telah mengaktifkan Perlindungan RDS. GuardDuty Untuk informasi lebih lanjut, lihat Perlindungan RDS. | Juni 6, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Fargate (hanya Amazon ECS) | Runtime Monitoring merilis agen baru versi 1.2.0 untuk sumber daya (hanya AWS Fargate Amazon ECS). Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-ECS. | 31 Mei 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan GuardDuty Malware untuk EC2 | Untuk setiap volume Amazon EBS yang dilampirkan ke instans Amazon EC2 dan beban kerja kontainer GuardDuty , Perlindungan Malware untuk EC2 telah meningkatkan ukuran volume EBS yang dipindai hingga 2048 GB. Untuk informasi tentang pemindaian volume Amazon EBS yang dilampirkan ke instans Anda, lihat Perlindungan GuardDuty Malware untuk EC2. | 29 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring untuk sumber daya Amazon ECS-Fargate sekarang mendukung pendeteksian potensi ancaman pada tugas yang diluncurkan oleh dan. AWS Batch AWS CodePipeline Untuk informasi selengkapnya, lihat Cara Runtime Monitoring bekerja dengan Fargate (hanya Amazon ECS). | 28 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.6.1 untuk sumber daya Amazon EKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen add-on EKS. | 14 Mei 2024 |
Dukungan Wilayah yang Diperluas untuk Runtime Monitoring | GuardDuty memperluas dukungan untuk Runtime Monitoring ke Wilayah Kanada Barat (Calgary). Untuk informasi tentang memulai Runtime Monitoring, lihat Mengaktifkan Runtime Monitoring. | 7 Mei 2024 |
Dukungan Wilayah yang Diperluas untuk Perlindungan RDS | GuardDuty memperluas dukungan Perlindungan RDS menjadi berikut: Wilayah AWS
Untuk informasi tentang mengaktifkan fitur ini, lihat Perlindungan RDS. | 3 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.1.0 untuk sumber daya (hanya AWS Fargate Amazon ECS). Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-ECS. | 1 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.6.0 untuk sumber daya Amazon EKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen add-on EKS. | April 29, 2024 |
Support untuk IPAddressV6 | GuardDuty telah menambahkan dukungan IPAddressV6 untuk detail IP lokal dan jarak jauh. Anda dapat menggunakan atribut Filter terkait untuk memfilter GuardDuty temuan atau membuat aturan penekanan. | April 18, 2024 |
Pengalaman konsol yang diperbarui untuk mengonfigurasi temuan ekspor | GuardDuty telah memperbarui pengalaman konsol untuk mengekspor temuan yang dihasilkan di Akun AWS ember Amazon S3 Anda. Untuk informasi lebih lanjut, lihat Mengekspor GuardDuty temuan. | April 1, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen keamanan baru versi 1.1.0 untuk sumber daya Amazon EC2. Versi ini mendukung konfigurasi agen GuardDuty otomatis dalam Runtime Monitoring untuk instans Amazon EC2. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk instans Amazon EC2. | Maret 28, 2024 |
Ketersediaan umum Runtime Monitoring untuk instans Amazon EC2 | GuardDuty mengumumkan ketersediaan umum (GA) Runtime Monitoring untuk instans Amazon EC2. Sekarang, Anda memiliki opsi untuk mengaktifkan konfigurasi agen otomatis yang memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans Amazon EC2 Anda atas nama Anda. Dengan agen GuardDuty otomatis, Anda juga dapat menggunakan tag inklusi atau pengecualian untuk menginformasikan GuardDuty agar menginstal dan mengelola agen keamanan hanya pada instans Amazon EC2 tertentu. Untuk informasi selengkapnya, lihat Cara kerja Runtime Monitoring dengan instans Amazon EC2. Daftar jenis temuan baru yang dirilis bersama dengan GA ini | Maret 28, 2024 |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | Gunakan AWS Systems Manager tindakan untuk mengelola asosiasi SSM di instans Amazon EC2 saat Anda GuardDuty mengaktifkan Runtime Monitoring dengan agen otomatis untuk Amazon EC2. Ketika konfigurasi agen GuardDuty otomatis dinonaktifkan, GuardDuty pertimbangkan hanya instans EC2 yang memiliki tag inklusi (
| Maret 26, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Dengan rilis v1.5.0 agen GuardDuty keamanan terbaru (add-on) untuk Amazon EKS, Runtime Monitoring sekarang mendukung konfigurasi parameter spesifik agen GuardDuty keamanan Anda, seperti pengaturan CPU dan memori, pengaturan, dan | 7 Maret 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.5.0 untuk sumber daya Amazon EKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen add-on EKS. | 7 Maret 2024 |
Support untuk Canada West (Calgary) | Amazon sekarang GuardDuty tersedia di Wilayah Kanada Barat (Calgary). Beberapa rencana perlindungan di dalamnya GuardDuty mungkin tidak tersedia di Wilayah ini. Untuk informasi terbaru, lihat Wilayah dan titik akhir. | Maret 6, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Agen GuardDuty keamanan versi 1.0.0 dan 1.1.0 untuk kluster Amazon EKS tidak akan lagi didukung mulai 14 Mei 2024. Untuk informasi tentang langkah-langkah apa yang dapat Anda ambil sebelum akhir dukungan standar, lihat agen GuardDuty keamanan untuk klaster Amazon EKS. | Februari 16, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring mendukung Kubernetes versi 1.29 terbaru dengan agen keamanan versi 1.4.1 yang ada. Dukungan telah tersedia sejak peluncuran versi Kubernetes ini. Untuk informasi tentang versi Kubernetes yang didukung, lihat Versi Kubernetes yang didukung oleh agen keamanan. GuardDuty | Februari 16, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Ketersediaan regional | GuardDuty Runtime Monitoring sekarang mendukung VPC Amazon bersama dalam hal yang sama. AWS OrganizationsGuardDuty peran terkait layanan (SLR) memiliki izin baru — | Februari 12, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Ketersediaan regional | GuardDuty Runtime Monitoring sekarang mendukung VPC Amazon bersama dalam hal yang sama. AWS OrganizationsGuardDuty peran terkait layanan (SLR) memiliki izin baru — | Februari 9, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 | Perlindungan Malware untuk EC2 sekarang mendukung pemindaian volume EBS yang dienkripsi Kunci yang dikelola AWS di Wilayah AS Barat (Oregon). | Februari 6, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 |
| Februari 5, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | GuardDuty Runtime Monitoring telah merilis versi agen GuardDuty keamanan baru (v1.0.2) untuk instans Amazon EC2. Versi agen ini mencakup dukungan untuk AMI Amazon ECS terbaru. Untuk informasi selengkapnya tentang riwayat rilis agen, lihat agen GuardDuty keamanan untuk instans Amazon EC2. | Februari 2, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 |
| Januari 31, 2024 |
Mengelola akun yang diperbarui dengan AWS Organizations | Menata ulang konten di bawah Mengelola akun dengan AWS Organizations. , menambahkan langkah-langkah untuk mengubah akun GuardDuty administrator yang didelegasikan, dan diperbarui Memahami hubungan antara akun GuardDuty administrator dan akun anggota. | Januari 30, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS |
| Januari 29, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan Malware untuk EC2 | Perlindungan Malware untuk EC2 sekarang mendukung pemindaian volume EBS yang dienkripsi menggunakan. Kunci yang dikelola AWSPerlindungan Malware untuk peran terkait layanan EC2 (SLR) memiliki dua izin baru — dan. | Januari 25, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | GuardDuty Runtime Monitoring telah merilis versi agen GuardDuty keamanan baru (v1.0.1) dengan penyetelan dan peningkatan kinerja umum. Untuk informasi selengkapnya tentang riwayat rilis agen, lihat agen GuardDuty keamanan untuk instans Amazon EC2. | 23 Januari 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.4.1 untuk sumber daya Amazon EKS. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | Januari 16, 2024 |
Runtime Monitoring merilis agen baru v1.4.0 untuk sumber daya Amazon EKS | Runtime Monitoring merilis agen baru versi 1.4.0 untuk sumber daya Amazon EKS. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | 21 Desember 2023 |
Menambahkan jenis temuan berbasis S3 dan pembelajaran AWS CloudTrail mesin (ML) ke Eropa (Zurich), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), dan Israel (Tel Aviv) | S3 berikut dan CloudTrail temuan yang mengidentifikasi perilaku anomali menggunakan model pembelajaran mesin deteksi anomali (ML) sekarang tersedia di Wilayah Eropa (Zurich), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), dan Israel (Tel Aviv): GuardDuty | 21 Desember 2023 |
GuardDuty mendukung 50.000 akun anggota melalui AWS Organizations | GuardDuty Administrator yang didelegasikan sekarang dapat mengelola maksimal 50.000 akun anggota melalui AWS Organizations. Ini juga termasuk maksimal 5000 akun anggota yang terkait dengan akun GuardDuty administrator melalui undangan. | 20 Desember 2023 |
GuardDuty Dukungan Runtime Monitoring diperluas menjadi 19 Wilayah AWS | Runtime Monitoring sekarang tersedia di Asia Pasifik (Jakarta), Eropa (Paris), Asia Pasifik (Osaka), Asia Pasifik (Seoul), Timur Tengah (Bahrain), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Israel (Tel Aviv), AS Barat (California N.), Eropa (London), Asia Pasifik (Hong Kong), Eropa (Milan), Timur Tengah (UEA), Amerika Selatan (São Paulo), Asia Pasifik (Mumbai), Kanada (Tengah), Afrika (Cape Town), Eropa (Zurich). | 6 Desember 2023 |
Selain mendeteksi ancaman terhadap kluster Amazon EKS Anda, GuardDuty mengumumkan ketersediaan umum Runtime Monitoring untuk mendeteksi ancaman terhadap beban kerja Amazon ECS Anda dan rilis pratinjau untuk mendeteksi ancaman terhadap instans Amazon EC2 Anda. Untuk informasi selengkapnya tentang yang Wilayah AWS saat ini mendukung Runtime Monitoring, lihat Wilayah dan titik akhir. | 26 November 2023 | |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | GuardDuty telah menambahkan izin baru untuk menggunakan tindakan Amazon ECS untuk mengelola dan mengambil informasi tentang kluster Amazon ECS, dan mengelola pengaturan akun Amazon ECS.
| 26 November 2023 |
GuardDuty menambahkan izin baru, | 16 November 2023 | |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKS Audit Log Monitoring sekarang mendukung jenis temuan berikut di Asia Pasifik (Melbourne) (
| November 11, 2023 |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKS Audit Log Monitoring sekarang mendukung jenis temuan berikut di Asia Pasifik (Hyderabad) (
| 10 November 2023 |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKS Audit Log Monitoring sekarang mendukung jenis temuan berikut. Jenis temuan ini belum tersedia di Asia Pasifik (Hyderabad) (
| 8 November 2023 |
EKS Runtime Monitoring merilis agen baru versi 1.3.1 yang mencakup tambalan dan pembaruan keamanan penting. | 23 Oktober 2023 | |
GuardDuty telah menambahkan kriteria baru untuk menyaring temuan yang dihasilkan. Akhiran domain permintaan DNS menyediakan domain tingkat kedua dan teratas yang terlibat dalam aktivitas yang diminta GuardDuty untuk menghasilkan temuan. | 17 Oktober 2023 | |
EKS Runtime Monitoring merilis agen baru v1.3.0 yang mendukung Kubernetes versi 1.28 | EKS Runtime Monitoring merilis agen baru versi 1.3.0 yang mendukung Kubernetes versi 1.28. Menambahkan dukungan untuk Ubuntu. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | 5 Oktober 2023 |
S3 berikut dan CloudTrail temuan yang mengidentifikasi perilaku anomali menggunakan model pembelajaran mesin deteksi anomali (ML) sekarang tersedia di Wilayah Asia Pasifik (Jakarta) dan Timur Tengah (UEA): GuardDuty | 20 September 2023 | |
GuardDuty EKS Runtime Monitoring memperkenalkan agen GuardDuty keamanan pengelola di tingkat cluster | EKS Runtime Monitoring menambahkan dukungan untuk mengelola agen GuardDuty keamanan untuk kluster EKS individu untuk memantau peristiwa runtime hanya dari cluster selektif ini. EKS Runtime Monitoring memperluas kemampuan ini dengan dukungan tag. | 13 September 2023 |
GuardDuty Perlindungan Malware untuk EC2 memperluas dukungan ke lebih Wilayah AWS | Perlindungan Malware untuk EC2 sekarang tersedia di Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Eropa (Zurich), dan Eropa (Spanyol). | 11 September 2023 |
Menambahkan Wilayah Israel (Tel Aviv) ke daftar Wilayah AWS tempat sekarang GuardDuty tersedia. Rencana perlindungan berikut juga tersedia di Wilayah Israel (Tel Aviv):
Untuk informasi lebih lanjut tentang ketersediaan rencana perlindungan di Wilayah Israel (Tel Aviv), lihatWilayah dan titik akhir. | 24 Agustus 2023 | |
Perbarui konfigurasi organisasi untuk paket perlindungan di Wilayah Anda. Opsi konfigurasi yang memungkinkan adalah mengaktifkan semua akun, mengaktifkan otomatis untuk akun baru, atau tidak mengaktifkan otomatis untuk akun apa pun di organisasi Anda. | 16 Agustus 2023 | |
Jenis temuan berikut sekarang tersedia di Wilayah Asia Pasifik (Osaka): | 10 Agustus 2023 | |
EKS Runtime Monitoring sekarang tersedia di Asia Pasifik (Melbourne) | Pemantauan Runtime GuardDuty EKS dalam Perlindungan EKS menyediakan deteksi ancaman runtime untuk kluster Amazon EKS Anda di lingkungan. AWS Sekarang didukung di Wilayah Asia Pasifik (Melbourne). | 8 Agustus 2023 |
Memperbarui daftar GuardDuty temuan yang memanggil pemindaian malware GuardDuty yang dimulai | Jenis penemuan Pemantauan Runtime EKS tertentu sekarang dapat memanggil pemindaian malware GuardDuty yang dimulai di Anda. Akun AWS | Juli 19, 2023 |
GuardDuty mendukung 10.000 akun anggota melalui AWS Organizations | Akun GuardDuty administrator sekarang dapat mengelola maksimal 10.000 akun anggota melalui AWS Organizations. Ini juga termasuk maksimal 5000 akun anggota yang terkait dengan akun GuardDuty administrator melalui undangan. | 29 Juni 2023 |
EKS Runtime Monitoring mendukung tiga jenis temuan baru yang didasarkan pada teknik injeksi proses. Jenis temuan baru adalah:Runtime/ DefenseEvasion .Proc ,:Runtime/ .Ptrace, dan:Runtime/. ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite. | 22 Juni 2023 | |
EKS Runtime Monitoring merilis agen baru v1.2.0 yang mendukung Kubernetes versi 1.27 | EKS Runtime Monitoring merilis agen baru versi 1.2.0 yang juga mendukung instance berbasis ARM64. Ditambahkan dukungan untuk Bottlerocket. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | Juni 16, 2023 |
GuardDuty konsol memberikan pandangan yang diringkas dari temuan Anda. | Dasbor ringkasan di GuardDuty konsol memberikan tampilan agregat GuardDuty temuan. Saat ini, dasbor menampilkan data melalui berbagai widget untuk 10.000 temuan terakhir yang dihasilkan untuk akun Anda (atau akun anggota jika Anda adalah akun GuardDuty administrator) untuk Wilayah saat ini. | 12 Juni 2023 |
Aktifkan Pemantauan Log Audit EKS (dalam Perlindungan EKS) untuk akun Anda untuk memantau log audit EKS dari kluster Amazon EKS Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. | 1 Juni 2023 | |
Pemantauan Log Audit EKS sekarang tersedia di Timur Tengah (UEA) | Pemantauan Log Audit EKS sekarang tersedia di Timur Tengah (UEA). Aktifkan Pemantauan Log Audit EKS untuk akun Anda untuk memantau log audit EKS dari kluster Amazon EKS Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. | 3 Mei 2023 |
GuardDuty Perlindungan Malware untuk EC2 mengumumkan pemindaian malware sesuai permintaan | Perlindungan Malware untuk EC2 membantu Anda mendeteksi potensi keberadaan malware dalam volume Amazon EBS yang dilampirkan ke instans Amazon EC2 dan beban kerja kontainer Anda. Sekarang menawarkan dua jenis pemindaian — GuardDuty dimulai dan sesuai permintaan. GuardDuty-initiated malware scan memulai pemindaian tanpa agen dalam volume Amazon EBS secara otomatis hanya ketika GuardDuty menghasilkan salah satu Temuan yang memanggil pemindaian malware yang dimulai. GuardDuty Anda dapat memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 di akun Anda dengan memberikan Nama Sumber Daya Amazon (ARN) yang terkait dengan instans Amazon EC2 tersebut. Untuk informasi selengkapnya tentang perbedaan kedua jenis pemindaian, lihat Perlindungan Malware untuk EC2. | 27 April 2023 |
Perlindungan Lambda membantu Anda mengidentifikasi potensi ancaman keamanan dalam fungsi Anda AWS Lambda . | 20 April 2023 | |
GuardDuty sekarang tersedia di Wilayah Asia Pasifik (Melbourne) | Menambahkan Asia Pasifik (Melbourne) ke daftar Wilayah AWS tempat GuardDuty tersedia. Untuk informasi tentang fitur yang tersedia di Wilayah ini, lihat Wilayah dan titik akhir. | 19 April 2023 |
GuardDuty memperkenalkan jenis temuan baru untuk mendeteksi penggunaan resolver DNS eksternal dan teknologi DNS terenkripsi. Untuk informasi tentang Wilayah AWS di mana jenis temuan ini didukung, lihat Wilayah dan titik akhir. | 5 April 2023 | |
GuardDuty mengumumkan Pemantauan Runtime EKS di Perlindungan EKS | Pemantauan Runtime EKS dalam Perlindungan EKS menyediakan deteksi ancaman runtime untuk kluster Amazon EKS Anda di lingkungan. AWS Ini menggunakan agen add-on Amazon EKS ( | 30 Maret 2023 |
GuardDuty menambahkan fungsionalitas baru - | Amazon GuardDuty menambahkan opsi konfigurasi organisasi baru yang membantu akun GuardDuty administrator mengaudit dan menegakkan (jika diperlukan) yang GuardDuty diaktifkan untuk | Maret 23, 2023 |
Fitur Perlindungan RDS di Amazon sekarang GuardDuty tersedia secara umum | GuardDuty Perlindungan RDS memantau dan memprofilkan aktivitas login RDS untuk mengidentifikasi perilaku login yang mencurigakan pada instans database Amazon Aurora Anda. Untuk informasi tentang yang Wilayah AWS mendukung Perlindungan RDS, lihat Wilayah dan titik akhir. | 16 Maret 2023 |
Secara historis, GuardDuty API mengizinkan konfigurasi fitur dan sumber data, tetapi sekarang, semua jenis GuardDuty perlindungan baru akan dikonfigurasi sebagai fitur dan bukan sebagai sumber data. GuardDuty masih mendukung sumber data melalui API tetapi tidak akan menambahkan API baru. Aktivasi fitur memengaruhi perilaku API yang digunakan untuk mengaktifkan GuardDuty atau jenis perlindungan di dalamnya GuardDuty. Jika Anda mengelola GuardDuty akun Anda melalui template API, SDK, atau CFN, lihat perubahan GuardDuty API pada Maret 2023. | 16 Maret 2023 | |
GuardDuty Perlindungan Malware untuk EC2 sekarang tersedia di Wilayah Timur Tengah (UEA) | Fitur Perlindungan Malware untuk EC2 di GuardDuty didukung di Wilayah Timur Tengah (UEA). Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 13 Maret 2023 |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | GuardDuty menambahkan izin baru berikut untuk mendukung fitur GuardDuty EKS Runtime Monitoring yang akan datang.
| 8 Maret 2023 |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | GuardDuty SLR telah diperbarui untuk memungkinkan pembuatan Perlindungan Malware untuk EC2 SLR setelah Perlindungan Malware untuk EC2 diaktifkan. | 21 Februari 2023 |
Untuk berkomunikasi dengan AWS sumber daya, GuardDuty membutuhkan dan mendukung TLS v1.2 atau yang lebih baru. Untuk informasi selengkapnya, lihat Perlindungan data dan Keamanan infrastruktur. | 14 Februari 2023 | |
GuardDuty sekarang tersedia di Wilayah Asia Pasifik (Hyderabad) | Menambahkan Wilayah Asia Pasifik (Hyderabad) ke daftar Wilayah AWS tempat GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 14 Februari 2023 |
Panduan GuardDuty Pengguna Amazon selaras dengan praktik terbaik IAM | Panduan yang diperbarui untuk menyelaraskan dengan praktik terbaik IAM. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan di IAM. | Februari 10, 2023 |
Menambahkan Eropa (Spanyol) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | Februari 8, 2023 | |
Menambahkan Eropa (Zurich) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 12 Desember 2022 | |
GuardDuty Perlindungan RDS memantau dan memprofilkan aktivitas login RDS untuk mengidentifikasi perilaku login yang mencurigakan pada instans database Amazon Aurora Anda. Saat ini, tersedia untuk rilis pratinjau dalam lima Wilayah AWS. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 30 November 2022 | |
Menambahkan Timur Tengah (UEA) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 6 Oktober 2022 | |
Menambahkan konten untuk fitur baru - Perlindungan GuardDuty Malware untuk EC2 | GuardDuty Perlindungan Malware untuk EC2 adalah peningkatan opsional untuk Amazon. GuardDuty Sementara GuardDuty mengidentifikasi sumber daya yang berisiko, Perlindungan Malware untuk EC2 mendeteksi malware yang mungkin menjadi sumber kompromi. Dengan Perlindungan Malware untuk EC2 diaktifkan, setiap kali GuardDuty mendeteksi perilaku mencurigakan pada instans Amazon EC2 atau beban kerja kontainer yang menunjukkan GuardDuty malware, Perlindungan Malware untuk EC2 memulai pemindaian tanpa agen pada volume EBS yang dilampirkan ke instans EC2 yang terkena dampak atau beban kerja kontainer untuk mendeteksi keberadaan malware. Untuk informasi tentang cara kerja Perlindungan Malware untuk EC2 dan mengonfigurasi fitur ini, lihat Perlindungan GuardDuty Malware untuk EC2.
| 26 Juli 2022 |
Exfiltration:S3/ObjectRead.Unusualtelah pensiun. | Juli 5, 2022 | |
Menambahkan jenis temuan S3 baru berikut. Jenis temuan ini mengidentifikasi apakah permintaan API memanggil entitas IAM dengan cara yang anomali. Model ML mengevaluasi semua permintaan API di akun Anda dan mengidentifikasi peristiwa anomali yang terkait dengan teknik yang digunakan oleh musuh. Untuk mempelajari lebih lanjut tentang masing-masing temuan baru ini, lihat tipe temuan S3. | Juli 5, 2022 | |
Menambahkan konten Perlindungan GuardDuty EKS untuk GuardDuty | GuardDuty sekarang dapat menghasilkan temuan untuk sumber daya Amazon EKS Anda melalui pemantauan log audit EKS. Untuk mempelajari cara mengonfigurasi fitur ini, lihat Perlindungan EKS di Amazon GuardDuty. Untuk daftar temuan yang GuardDuty dapat dihasilkan untuk sumber daya Amazon EKS, lihat temuan Kubernetes. Panduan remediasi baru telah ditambahkan untuk mendukung remediasi temuan ini dalam panduan remediasi temuan Kubernetes. | Januari 25, 2022 |
Temuan baru UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS telah ditambahkan. Temuan ini memberi tahu Anda kapan kredenal instans Anda diakses oleh AWS akun di luar lingkungan Anda. AWS | 20 Januari 2022 | |
Memperbarui jenis temuan untuk membantu mengidentifikasi masalah yang terkait dengan log4j | Amazon GuardDuty telah memperbarui jenis temuan berikut untuk membantu mengidentifikasi dan memprioritaskan masalah yang terkait dengan CVE-2021-44228 dan CVE-2021-45046: Backdoor:EC2/C&cactivity.b; Backdoor:EC2/C&cactivity.b! DNS; Perilaku: EC2/NetworkPortUnusual. | Desember 22, 2021 |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltrationtelah diubah menjadiUnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Versi temuan yang disempurnakan ini mempelajari lokasi khas yang digunakan kredensil Anda untuk mengurangi temuan dari lalu lintas yang diarahkan melalui jaringan premis. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 September 2021 | |
GuardDuty SLR telah diperbarui dengan tindakan baru untuk meningkatkan akurasi pencarian. | Agustus 3, 2021 | |
Menambahkan informasi sumber data untuk setiap jenis temuan. | Menemukan deskripsi sekarang berisi informasi tentang sumber data yang GuardDuty digunakan untuk menghasilkan temuan itu. | 10 Mei 2021 |
13 temuan telah pensiun untuk diganti dengan AnomalousBehavoir temuan baru. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissionsRecon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual,, Impact:S3/PermissionsModification.Unusual | 12 Maret 2021 | |
Menambahkan 8 jenis IAMUser temuan baru berdasarkan perilaku anomali untuk kepala sekolah IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 Maret 2021 | |
Menambahkan 4 tipe temuan Impact yang baru berdasarkan reputasi domain. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Juga menambahkan temuan EC2 baru untuk C&cActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 Januari 2021 | |
Menambahkan 3 temuan S3 MaliciousIPCaller yang baru. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Juga menambahkan temuan EC2 baru untuk C&cActivity. Backdoor:EC2/C&CActivity.B | 21 Desember 2020 | |
Jenis UnauthorizedAccess:EC2/TorIPCaller temuan sekarang sudah pensiun dari GuardDuty. Pelajari selengkapnya. | 1 Oktober 2020 | |
Menambahkan temuan Dampak baru,Impact:EC2/WinRmBruteForce. Pelajari selengkapnya. | 17 September 2020 | |
Menambahkan temuan Dampak baru,Impact:EC2/PortSweep. Pelajari selengkapnya. | 17 September 2020 | |
GuardDuty sekarang tersedia di Wilayah Afrika (Cape Town) dan Eropa (Milan). | Menambahkan Afrika (Cape Town) dan Eropa (Milan) ke daftar AWS Wilayah di mana GuardDuty tersedia. Pelajari selengkapnya | 31 Juli 2020 |
Menambahkan detail penggunaan baru untuk memantau GuardDuty biaya. | Sekarang Anda dapat menggunakan metrik baru untuk menanyakan data biaya GuardDuty penggunaan untuk akun dan akun yang Anda kelola. Gambaran umum yang baru tentang biaya penggunaan tersedia di konsol di https://console.aws.amazon.com/guardduty/ | 31 Juli 2020 |
Menambahkan konten yang mencakup perlindungan S3 melalui pemantauan peristiwa data S3 di. GuardDuty | GuardDuty S3 Protection sekarang tersedia melalui pemantauan peristiwa pesawat data S3 sebagai sumber data baru. Akun baru akan mengaktifkan fitur ini secara otomatis. Jika Anda sudah menggunakan, GuardDuty Anda dapat mengaktifkan sumber data baru untuk diri sendiri atau akun anggota Anda. | 31 Juli 2020 |
14 tipe temuan S3 yang baru telah ditambahkan untuk bidang kendali S3 dan sumber bidang data. | 31 Juli 2020 | |
Menambahkan dukungan tambahan untuk temuan S3 dan mengubah 2 nama tipe temuan yang ada. | GuardDuty temuan sekarang mencakup rincian lebih lanjut untuk temuan yang melibatkan ember S3. Jenis temuan yang ada yang terkait dengan aktivitas S3 telah diganti namanya: Policy:IAMUser/S3BlockPublicAccessDisabled telah diubah menjadi. Policy:S3/BucketBlockPublicAccessDisabled Stealth:IAMUser/S3ServerAccessLoggingDisabledtelah diubah menjadiStealth:S3/ServerAccessLoggingDisabled. | 28 Mei 2020 |
GuardDuty sekarang terintegrasi dengan administrator AWS Organizations yang didelegasikan untuk memungkinkan Anda mengelola GuardDuty akun dalam organisasi Anda. Ketika Anda menetapkan administrator yang didelegasikan sebagai akun GuardDuty administrator, Anda dapat secara otomatis mengaktifkan GuardDuty anggota organisasi mana pun yang akan dikelola oleh akun administrator yang didelegasikan. Anda juga dapat mengaktifkan secara otomatis GuardDuty di akun AWS Organizations anggota baru. Pelajari selengkapnya. | 20 April 2020 | |
Menambahkan konten yang menjelaskan fitur Temuan Ekspor dari GuardDuty. | 14 November 2019 | |
Menambahkan jenis UnauthorizedAccess:EC2/MetadataDNSRebind temuan. | Menambahkan temuan Tidak Sah baru,UnauthorizedAccess:EC2/MetadataDNSRebind. Pelajari selengkapnya. | 10 Oktober 2019 |
Menambahkan jenis Stealth:IAMUser/S3ServerAccessLoggingDisabled temuan. | Menambahkan temuan Stealth baru,Stealth:IAMUser/S3ServerAccessLoggingDisabled. Pelajari selengkapnya. | 10 Oktober 2019 |
Menambahkan jenis Policy:IAMUser/S3BlockPublicAccessDisabled temuan. | Menambahkan temuan Kebijakan baru,Policy:IAMUser/S3BlockPublicAccessDisabled. Pelajari selengkapnya. | 10 Oktober 2019 |
Jenis Backdoor:EC2/XORDDOS temuan sekarang sudah pensiun dari GuardDuty. Pelajari lebih lanjut | 12 Juni 2019 | |
Jenis PrivilegeEscalation temuan mendeteksi ketika pengguna mencoba untuk menetapkan hak istimewa yang meningkat dan lebih permisif ke akun mereka. Pelajari selengkapnya | 14 Mei 2019 | |
Menambahkan Europe (Stockholm) ke daftar AWS Wilayah di mana GuardDuty tersedia. Pelajari selengkapnya | 9 Mei 2019 | |
Menambahkan jenis temuan baru,Recon:EC2/PortProbeEMRUnprotectedPort. | Temuan ini menginformasikan bahwa port sensitif terkait EMR pada instans EC2 tidak diblokir dan sedang diselidiki secara aktif. Pelajari selengkapnya | 8 Mei 2019 |
Temuan ini menginformasikan bahwa instans EC2 di lingkungan Anda yang berperilaku dengan cara yang mungkin mengindikasikan bahwa instans sedang digunakan untuk melakukan serangan Denial of Service (DoS). Pelajari selengkapnya | 8 Maret 2019 | |
Menambahkan jenis temuan baru: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsagejenis pencarian memberi tahu Anda bahwa kredensyal masuk pengguna root Anda Akun AWS sedang digunakan untuk membuat permintaan terprogram ke layanan. AWS Pelajari selengkapnya | 24 Januari 2019 |
UnauthorizedAccess:IAMUser/UnusualASNCallertipe temuan telah pensiun | Jenis UnauthorizedAccess:IAMUser/UnusualASNCaller temuan telah pensiun. Anda sekarang akan diberi tahu tentang aktivitas yang dipanggil dari jaringan yang tidak biasa melalui jenis GuardDuty temuan aktif lainnya. Tipe temuan yang dihasilkan akan didasarkan pada kategori API yang dipanggil dari jaringan yang tidak biasa. Pelajari selengkapnya | 21 Desember 2018 |
Menambahkan dua jenis temuan baru: PenTest:IAMUser/ParrotLinux dan PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinuxjenis pencarian memberi tahu Anda bahwa komputer yang menjalankan Parrot Security Linux melakukan panggilan API menggunakan kredensyal milik akun Anda. AWS PenTest:IAMUser/PentooLinuxjenis pencarian memberi tahu Anda bahwa mesin yang menjalankan Pentoo Linux melakukan panggilan API menggunakan kredensyal milik akun Anda. AWS Pelajari selengkapnya | 21 Desember 2018 |
Menambahkan dukungan untuk topik SNS GuardDuty pengumuman Amazon | Anda sekarang dapat berlangganan topik SNS GuardDuty pengumuman untuk menerima pemberitahuan tentang jenis temuan yang baru dirilis, pembaruan untuk jenis temuan yang ada, dan perubahan fungsionalitas lainnya. Notifikasi tersedia dalam semua format yang didukung Amazon SNS. Pelajari selengkapnya | 21 November 2018 |
UnauthorizedAccess:EC2/TorClientjenis pencarian memberi tahu Anda bahwa instans EC2 di AWS lingkungan Anda membuat koneksi ke Tor Guard atau node Authority. UnauthorizedAccess:EC2/TorRelayjenis pencarian memberi tahu Anda bahwa instans EC2 di AWS lingkungan Anda membuat koneksi ke jaringan Tor dengan cara yang menunjukkan bahwa itu bertindak sebagai relai Tor. Pelajari selengkapnya | 16 Novbucket 2018 | |
Menambahkan jenis temuan baru: CryptoCurrency:EC2/BitcoinTool.B | Temuan ini memberi tahu Anda bahwa instans EC2 di AWS lingkungan Anda menanyakan nama domain yang terkait dengan Bitcoin, atau aktivitas terkait cryptocurrency lainnya. Pelajari selengkapnya | 9 November 2018 |
Menambahkan dukungan untuk memperbarui frekuensi pemberitahuan yang dikirim ke CloudWatch Acara | Anda sekarang dapat memperbarui frekuensi pemberitahuan yang dikirim ke CloudWatch Acara untuk kejadian berikutnya dari temuan yang ada. Nilai yang mungkin adalah 15 menit, 1 jam, atau default 6 jam. Pelajari selengkapnya | 9 Oktober 2018 |
Menambahkan dukungan Wilayah untuk AWS GovCloud (AS-Barat) Pelajari lebih lanjut | 25 Juli 2018 | |
Ditambahkan dukungan untuk AWS CloudFormation StackSets di GuardDuty | Anda dapat menggunakan GuardDuty template Aktifkan Amazon untuk mengaktifkan GuardDuty secara bersamaan di beberapa akun. Pelajari selengkapnya | 25 Juni 2018 |
Pelanggan kini dapat membuat aturan pengarsipan otomatis granular untuk penekanan temuan. Untuk temuan yang cocok dengan aturan arsip otomatis, tandai GuardDuty secara otomatis sebagai diarsipkan. Hal ini memungkinkan pelanggan untuk lebih menyesuaikan GuardDuty untuk menyimpan hanya temuan yang relevan dalam tabel temuan saat ini. Pelajari selengkapnya | 4 Mei 2018 | |
GuardDuty sekarang tersedia di Eropa (Paris), memungkinkan Anda untuk memperluas pemantauan keamanan berkelanjutan dan deteksi ancaman di Wilayah ini. Pelajari selengkapnya | 29 Maret 2018 | |
Membuat akun GuardDuty administrator dan akun anggota AWS CloudFormation sekarang didukung. | Untuk informasi selengkapnya, lihat | 6 Maret 2018 |
Menambahkan sembilan deteksi anomali CloudTrail berbasis baru. | Jenis temuan baru ini diaktifkan secara otomatis GuardDuty di semua Wilayah yang didukung. Pelajari selengkapnya | 28 Februari 2018 |
Menambahkan tiga deteksi intelijen ancaman baru (tipe pencarian). | Jenis temuan baru ini diaktifkan secara otomatis GuardDuty di semua Wilayah yang didukung. Pelajari lebih lanjut | 5 Februari 2018 |
Dengan rilis ini, Anda dapat memiliki hingga 1000 akun GuardDuty anggota ditambahkan per AWS akun (akun akun GuardDuty administrator). Pelajari selengkapnya | 25 Januari 2018 | |
Dengan rilis ini, Pengguna dari akun GuardDuty akun administrator dapat mengunggah dan mengelola daftar IP tepercaya dan daftar ancaman. Pengguna dari GuardDuty akun anggota tidak dapat mengunggah dan mengelola daftar. Daftar IP tepercaya dan daftar ancaman yang diunggah oleh akun akun administrator dikenakan pada GuardDuty fungsionalitas di akun anggotanya. Pelajari selengkapnya | 25 Januari 2018 |
Pembaruan sebelumnya
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| Publikasi awal | Publikasi awal Panduan GuardDuty Pengguna Amazon. | 28 November 2017 |
