Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty Modifiche alle API a marzo 2023
Le GuardDuty API configurano funzionalità di protezione che non appartengono all'elenco diOrigini dati fondamentali. Gli oggetti funzionalità contengono dettagli sulla funzionalità, come il nome e lo stato, e possono contenere configurazioni aggiuntive per alcune funzionalità. Questa migrazione riguarda le seguenti API in Amazon GuardDuty API Reference:
Attivazione delle funzionalità rispetto alle origini dati
Storicamente, tutte le GuardDuty funzionalità venivano trasmesse attraverso un dataSources
oggetto nell'API. A partire da marzo 2023, GuardDuty preferisce features
l'oggetto anziché l'dataSources
oggetto nell'API. Tutte le origini dati precedenti hanno funzionalità corrispondenti, ma le funzionalità più recenti potrebbero non avere origini dati corrispondenti.
L'elenco seguente mostra il confronto tra l'oggetto dataSources
e l'oggetto features
quando viene trasmesso tramite un'API:
L'oggetto
dataSources
contiene oggetti per ogni tipo di protezione e il relativo stato. L'features
oggetto è un elenco di funzionalità disponibili che corrispondono a ciascun tipo di protezione all'interno GuardDuty.A partire da marzo 2023, l'attivazione delle funzionalità sarà l'unico modo per configurare nuove GuardDuty funzionalità nel proprio AWS ambiente.
Lo
dataSources
schema nella richiesta o nella risposta dell'API è lo stesso in tutti i paesi in Regione AWS cui GuardDuty è disponibile. Tuttavia, è possibile che non tutte le funzionalità siano disponibili in ogni regione. Pertanto, i nomi delle funzionalità disponibili possono variare in base alla regione.
Comprensione del funzionamento dell'attivazione delle funzionalità
Le GuardDuty API continueranno a restituire un dataSources
oggetto, se applicabile, e restituiranno anche un features
oggetto contenente le stesse informazioni in un formato diverso. GuardDuty le funzionalità lanciate prima di marzo 2023 saranno disponibili tramite dataSources
object and features
object. GuardDuty le funzionalità lanciate a partire da marzo 2023 saranno disponibili solo tramite l'features
oggetto. Non puoi creare o aggiornare un rilevatore o descrivere il tuo AWS Organizations utilizzando la notazione degli oggetti sia di dataSources
che di features
nella stessa richiesta API. Per abilitare i tipi di GuardDuty protezione, sarà necessario migrare le fonti di dati esistenti verso l'features
oggetto utilizzando le stesse API che ora includono anche l'features
oggetto.
Nota
GuardDuty non aggiungerà una nuova fonte di dati dopo questa modifica.
GuardDuty ha reso obsoleto l'uso delle fonti di dati. Tuttavia, supporta ancora le Origini dati fondamentali. Le GuardDuty migliori pratiche consigliano di utilizzare l'attivazione delle funzionalità per tutti i tipi di protezione già abilitati per l'account. Le best practice richiedono anche l'utilizzo dell'attivazione delle funzionalità quando abiliti un nuovo tipo di protezione per il tuo account.
Incorporazione delle modifiche all'attivazione delle funzionalità
-
Se gestisci GuardDuty le configurazioni tramite API, SDK o AWS CloudFormation template e desideri abilitare nuove potenziali GuardDuty funzionalità, dovrai modificare rispettivamente il codice e il modello. Per ulteriori informazioni, consulta le API aggiornate nell'Amazon GuardDuty API Reference.
Per GuardDuty le funzionalità configurate prima di questo aggiornamento, puoi continuare a utilizzare le API, gli SDK o il modello. AWS CloudFormation Tuttavia, ti consigliamo di passare all'utilizzo dell'oggetto
feature
.Tutte le origini dati hanno un oggetto funzionalità equivalente. Per ulteriori informazioni, consulta Mappatura di dataSources su features.
Attualmente, la
additionalConfiguration
nell'oggettofeatures
è disponibile solo per determinati tipi di protezione.Per questi tipi di protezione, se la funzionalità
AdditionalConfiguration
status
è impostata suENABLED
ma la configurazione della funzionalità nonstatus
è impostata suENABLED
, non GuardDuty intraprenderà alcuna azione in questo caso.Le seguenti API sono interessate:
Mappatura di dataSources
su features
La tabella seguente mostra la mappatura dei tipi di protezione, delle dataSources
e delle features
.
GuardDuty tipo di protezione | Nome della fonte di dati* | Nome della funzionalità |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty fornisce solo il supporto per l'attivazione delle funzionalità per questi tipi di protezione. |
|
|
Monitoraggio del runtime EKS |
|
|
|
||
GuardDuty agente di sicurezza per cluster Amazon EKS |
|
|
GuardDuty agente di sicurezza per cluster Amazon ECS-Fargate |
|
|
GuardDuty agente di sicurezza per istanze Amazon EC2 |
|
|
|
*GetUsageStatistics utilizza i propri nomi di dataSource
. Per ulteriori informazioni, consulta Stima dei costi GuardDuty o GetUsageStatistics.