Fitur aktivasi di GuardDuty

Saat Anda mengaktifkan Amazon GuardDuty untuk pertama kalinya atau mengaktifkan jenis perlindungan di dalamnya GuardDuty, GuardDuty mulailah memproses yang sesuai Sumber data dasar di AWS lingkungan Anda. GuardDuty menggunakan sumber data ini untuk memproses aliran peristiwa, seperti log aliran VPC, log DNS, dan log AWS CloudTrail peristiwa dan manajemen. Kemudian menganalisis peristiwa ini untuk mengidentifikasi potensi ancaman keamanan dan menghasilkan temuan di akun Anda.

Selain sumber data log, GuardDuty dapat menggunakan data tambahan dari AWS layanan lain di AWS lingkungan Anda untuk memantau dan menganalisis potensi ancaman keamanan.

Aktivasi fitur

Saat Anda menambahkan GuardDuty perlindungan tambahan, misalnya, Perlindungan S3, Pemantauan Runtime, atau Perlindungan EKS, Anda dapat mengonfigurasi GuardDuty fitur yang sesuai dengan jenis perlindungan. Secara historis, GuardDuty perlindungan dipanggil dataSources di API. Namun, setelah Maret 2023, jenis GuardDuty perlindungan baru sekarang dikonfigurasi sebagai features dan tidakdataSources. GuardDuty masih mendukung konfigurasi jenis perlindungan yang diluncurkan sebelum Maret 2023, seperti dataSources melalui API, tetapi jenis perlindungan baru hanya tersedia sebagai. features

Jika Anda mengelola jenis GuardDuty konfigurasi dan perlindungan melalui konsol, Anda tidak terpengaruh secara langsung oleh perubahan ini dan tidak perlu mengambil tindakan apa pun. Aktivasi fitur memengaruhi perilaku API yang dipanggil untuk mengaktifkan GuardDuty atau melindungi jenis di dalamnya GuardDuty. Untuk informasi selengkapnya, lihat GuardDuty Perubahan API.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konsep dan terminologi

GuardDuty Perubahan API