GuardDuty Perubahan API pada Maret 2023 - Amazon GuardDuty
Fitur aktivasi dibandingkan dengan sumber dataMemahami cara kerja aktivasi fiturMemasukkan fitur perubahan aktivasiPemetaan ke dataSourcesfeatures

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty Perubahan API pada Maret 2023

GuardDuty API mengonfigurasi fitur perlindungan yang tidak termasuk dalam daftarSumber data dasar. Objek fitur berisi detail fitur, seperti nama fitur dan status, dan mungkin berisi konfigurasi tambahan untuk beberapa fitur. Migrasi ini memengaruhi API berikut di Referensi Amazon GuardDuty API:

Fitur aktivasi dibandingkan dengan sumber data

Secara historis, semua GuardDuty fitur dilewatkan melalui dataSources objek di API. Mulai Maret 2023, GuardDuty lebih memilih features objek daripada dataSources objek di API. Semua sumber data sebelumnya memiliki fitur yang sesuai, tetapi fitur yang lebih baru mungkin tidak memiliki sumber data yang sesuai.

Daftar berikut menunjukkan perbandingan antara dataSources dan features objek saat melewati API:

  • dataSourcesObjek berisi objek untuk setiap jenis perlindungan dan statusnya. featuresObjek adalah daftar fitur yang tersedia yang sesuai dengan setiap jenis perlindungan di dalamnya GuardDuty.

    Mulai Maret 2023, aktivasi fitur akan menjadi satu-satunya cara untuk mengonfigurasi GuardDuty fitur baru di AWS lingkungan Anda.

  • dataSourcesSkema dalam permintaan atau respons API sama di setiap Wilayah AWS tempat yang GuardDuty tersedia. Namun, setiap fitur mungkin tidak tersedia di setiap Wilayah. Oleh karena itu, nama fitur yang tersedia mungkin berbeda berdasarkan Wilayah.

Memahami cara kerja aktivasi fitur

GuardDuty API akan terus mengembalikan dataSources objek sebagaimana berlaku, dan mereka juga akan mengembalikan features objek yang berisi informasi yang sama dalam format yang berbeda. GuardDuty Fitur yang diluncurkan sebelum Maret 2023 akan tersedia melalui dataSources objek dan features objek. GuardDuty fitur yang diluncurkan sejak Maret 2023 hanya akan tersedia melalui features objek. Anda tidak dapat membuat atau memperbarui detektor, atau menjelaskan AWS Organizations penggunaan keduanya dataSources dan notasi features objek dalam permintaan API yang sama. Untuk mengaktifkan jenis GuardDuty perlindungan, Anda harus memigrasikan sumber data yang ada ke features objek dengan menggunakan API yang sama yang sekarang menyertakan features objek juga.

catatan

GuardDuty tidak akan menambahkan sumber data baru setelah modifikasi ini.

GuardDuty telah menghentikan penggunaan sumber data. Namun, masih mendukungSumber data dasar. Praktik GuardDuty terbaik merekomendasikan penggunaan aktivasi fitur untuk semua jenis perlindungan yang sudah diaktifkan untuk akun Anda. Praktik terbaik juga mengharuskan penggunaan aktivasi fitur saat Anda mengaktifkan jenis perlindungan baru untuk akun Anda.

Memasukkan fitur perubahan aktivasi

  • Jika Anda mengelola GuardDuty konfigurasi melalui API, SDK, atau AWS CloudFormation template, dan ingin mengaktifkan GuardDuty fitur baru yang potensial, Anda harus memodifikasi kode dan template Anda masing-masing. Untuk informasi selengkapnya, lihat API yang diperbarui di Referensi Amazon GuardDuty API.

  • Untuk GuardDuty fitur yang dikonfigurasi sebelum pemutakhiran ini, Anda dapat terus menggunakan API, SDK, atau AWS CloudFormation templat. Namun, kami menyarankan Anda beralih menggunakan feature objek.

    Semua sumber data memiliki objek fitur yang setara. Untuk informasi selengkapnya, lihat Pemetaan ke dataSourcesfeatures.

  • Saat ini, additionalConfiguration dalam features objek hanya tersedia untuk jenis perlindungan tertentu.

    • Untuk jenis perlindungan seperti itu, jika fitur Anda AdditionalConfiguration status disetel ke ENABLED tetapi konfigurasi fitur Anda tidak status disetel keENABLED, tidak GuardDuty akan mengambil tindakan apa pun dalam kasus ini.

    • API berikut akan terpengaruh oleh ini:

Pemetaan ke dataSourcesfeatures

Tabel berikut menunjukkan pemetaan jenis perlindungan,dataSources, danfeatures.

GuardDuty jenis perlindungan Nama sumber data* Nama fitur

Log Alur VPC

flowLogs(baca saja; tidak dapat dimodifikasi)

FLOW_LOGS(baca saja; tidak dapat dimodifikasi)

Log DNS

dnsLogs(baca saja; tidak dapat dimodifikasi)

DNS_LOGS(baca saja; tidak dapat dimodifikasi)

CloudTrail acara

cloudTrail(baca saja; tidak dapat dimodifikasi)

CLOUD_TRAIL(baca saja; tidak dapat dimodifikasi)

S3

s3Logs

S3_DATA_EVENTS

Pemantauan Log Audit EKS

kubernetes.auditlogs

EKS_AUDIT_LOGS

Perlindungan Malware untuk EC2

malwareProtection.scanEc2InstanceWithFindings.ebsVolumes

EBS_MALWARE_PROTECTION

Acara Login RDS

GuardDuty hanya menyediakan dukungan aktivasi fitur untuk jenis perlindungan ini.

RDS_LOGIN_EVENTS

Pemantauan Runtime EKS

EKS_RUNTIME_MONITORING

Pemantauan Runtime

RUNTIME_MONITORING

GuardDuty agen keamanan untuk kluster Amazon EKS

EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

GuardDuty agen keamanan untuk cluster Amazon ECS-Fargate

RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT

GuardDuty agen keamanan untuk instans Amazon EC2

RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT

Perlindungan Lambda

LAMBDA_NETWORK_LOGS

* GetUsageStatistics menggunakan dataSource namanya sendiri. Untuk informasi selengkapnya, lihat Memperkirakan biaya GuardDuty atau GetUsageStatistics.