Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attivazione delle funzionalità in GuardDuty
Quando abiliti Amazon GuardDuty per la prima volta o abiliti un tipo di protezione all'interno GuardDuty, GuardDuty avvia l'elaborazione del corrispondente Origini dati fondamentali all'interno del tuo AWS ambiente. GuardDuty utilizza queste fonti di dati per elaborare un flusso di eventi, come log di flusso VPC, log DNS e log di eventi e AWS CloudTrail di gestione. Successivamente analizza questi eventi per identificare potenziali minacce alla sicurezza e genera esiti nel tuo account.
Oltre alle fonti di dati di registro, GuardDuty può utilizzare dati aggiuntivi provenienti da altri AWS servizi AWS dell'ambiente per monitorare e analizzare potenziali minacce alla sicurezza.
Attivazioni delle funzionalità
Quando aggiungi GuardDuty protezioni aggiuntive, ad esempio S3 Protection, Runtime Monitoring o EKS Protection, puoi configurare la GuardDuty funzionalità corrispondente al tipo di protezione. Storicamente, GuardDuty le protezioni venivano dataSources richiamate nelle API. Tuttavia, dopo marzo 2023, i nuovi tipi di GuardDuty protezione sono ora configurati come features e non. dataSources GuardDuty supporta ancora la configurazione dei tipi di protezione lanciati prima di marzo 2023, come dataSources tramite l'API, ma i nuovi tipi di protezione sono disponibili solo comefeatures.
Se gestisci i tipi di GuardDuty configurazione e protezione tramite la console, non sei direttamente interessato da questa modifica e non devi intraprendere alcuna azione. L'attivazione delle funzionalità influisce sul comportamento delle API richiamate per l'attivazione GuardDuty o sui tipi di protezione al loro interno. GuardDuty Per ulteriori informazioni, consulta GuardDuty Modifiche all'API.
