翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のドキュメント履歴 GuardDuty
次の表は、Amazon GuardDuty ユーザーガイド の最終リリース以降のドキュメントの重要な変更点を示しています。このドキュメントの更新に関する通知については、 RSSフィードをサブスクライブできます。
変更 | 説明 | 日付 |
---|---|---|
新機能 - VPCエンドポイントのサポートを追加 | GuardDuty が と統合されました AWS PrivateLink および はVPCエンドポイントをサポートします。の詳細については、 AWS PrivateLink 統合については、「Amazon GuardDuty とインターフェイスVPCエンドポイント (」を参照してください。AWS PrivateLink). | 2024 年 9 月 17 日 |
Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.7.1 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEKS」を参照してください。 | 2024 年 9 月 13 日 |
Malware Protection for S3 の機能を更新しました | Malware Protection for S3 は、S3 オブジェクトスキャン結果 Amazon EventBridge (EventBridge) スキーマ | 2024 年 9 月 13 日 |
Runtime Monitoring - Amazon の機能を更新しました EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEC2」を参照してください。 | 2024 年 9 月 12 日 |
Runtime Monitoring - Amazon ECS-Fargate の機能を更新しました | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、「 GuardDuty のセキュリティエージェント」を参照してください。 AWS Fargate (Amazon ECS のみ)。 | 2024 年 9 月 11 日 |
GuardDuty 更新されたサービスにリンクされたロール (SLR) | GuardDuty は、Amazon EC2アクションに アクセス | 2024 年 8 月 22 日 |
コンテンツの大幅な追加 | GuardDuty は、Malware Protection for S3 機能にコンテンツの重要な更新を追加しました。
| 2024 年 8 月 20 日 |
GuardDuty Runtime Monitoring - Amazon の機能を更新しました EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEC2」を参照してください。 | 2024 年 8 月 19 日 |
GuardDuty Runtime Monitoring - Amazon の機能を更新しました EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.7.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon EKSクラスターのセキュリティエージェント」を参照してください。 | 2024 年 8 月 17 日 |
コンテンツの大幅な追加 | GuardDuty は、S3 の Malware Protection および EC2 の機能の Malware Protection に使用するマルウェア検出方法とスキャンエンジンに関する新しい情報を追加しました。詳細については、GuardDuty 「マルウェア検出スキャンエンジン」を参照してください。 | 2024 年 8 月 15 日 |
新機能 - AI ワークロードの保護 | GuardDuty 基盤となる脅威検出と Lambda Protection は、 上に構築された AI ワークロードに対する脅威のセキュリティと検出を強化するのに役立ちます。 AWS。 詳細については、「 による AI ワークロードの保護 GuardDuty」を参照してください。 | 2024 年 8 月 14 日 |
GuardDuty Runtime Monitoring - Fargate の機能を更新 (Amazon ECSのみ) | Runtime Monitoring が 用の新しいエージェントバージョン 1.3.0 をリリースしました AWS Fargate (Amazon ECSのみ) リソース。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 8 月 9 日 |
更新された機能 - S3 のマルウェア保護 | GuardDuty Malware Protection for S3 は、S3 バケットの最大クォータ数を 10 バケットから 25 バケットに増やします。このクォータは、 に適用されます。 AWS アカウント 各 あたり AWS リージョン。 詳細については、「Malware Protection for S3」を参照してください。 | 2024 年 8 月 8 日 |
更新 - Runtime Monitoring の新しい検出結果タイプ | GuardDuty は、監視対象リソースでの疑わしいシェルの作成を含む脅威を検出するのに役立つ 2 つの新しい Runtime Monitoring 検出結果タイプを追加し、プロセスがその権限をルートに疑わしい方法で昇格させる特権エスカレーションを追加しました。 | 2024 年 8 月 6 日 |
更新 - との統合 AWS Security Hub | AWS Security Hub は、 リソースを評価し、 GuardDuty セキュリティ業界標準とベストプラクティスに照らしてコンプライアンスをチェックするためのセキュリティコントロールのリストを提供します。詳細については、「Security GuardDutyHub でのコントロールの使用」を参照してください。 | 2024 年 7 月 11 日 |
検出結果の GuardDuty テスタースクリプトを更新しました | GuardDuty は、異なる を持つ 100 を超える検出結果をサポートするようになりました。 AWS 専用アカウントの リソース | 2024 年 6 月 28 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EC2リソース用の新しいセキュリティエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。セキュリティエージェントをこのリリースバージョンに手動で更新する方法については、「Amazon EC2インスタンスのセキュリティエージェントの手動管理」を参照してください。 | 2024 年 6 月 13 日 |
新機能 - Malware Protection for S3 Region Availability | GuardDuty Malware Protection for S3 が、 GuardDuty が利用可能なすべての商用リージョンで利用可能になりました。この機能は、新しく Amazon S3 バケットにアップロードされたオブジェクトをスキャンして潜在的なマルウェアや疑わしいアップロードがないか確認し、ダウンストリームプロセスに取り込まれる前にそれらを分離するアクションを実行するのに役立ちます。S3 の Malware Protection を有効にする方法については、「GuardDuty Malware Protection for S3」を参照してください。 | 2024 年 6 月 12 日 |
新機能 - Malware Protection for S3 | GuardDuty は、Amazon S3 バケットにAmazon S3 の一般提供を発表しました。この機能は によって完全に管理されます。 AWSは、S3 オブジェクトのスキャン結果を EventBridge デフォルトのイベントバスに GuardDuty 発行します。がスキャンした S3 オブジェクト GuardDuty にタグを追加できるようにします。隔離バケットへの分離などのダウンストリームワークフローを構築したり、ユーザーやアプリケーションが特定のオブジェクトにアクセスできないようにタグを使用してバケットポリシーを定義したりできます。詳細については、「GuardDuty Malware Protection for S3」を参照してください。現在、次のリージョンで利用できます。
| 2024 年 6 月 11 日 |
更新 AmazonGuardDutyFullAccess ポリシー | Malware Protection for S3 を有効にする GuardDuty ときに IAMロールを に渡すことができるアクセス許可を追加しました。このポリシーの更新の詳細については、「 の更新GuardDuty 」を参照してください。 AWS マネージドポリシー 。 | 2024 年 6 月 10 日 |
Protection の機能 GuardDuty RDSを更新しました | RDS Protection は、 RDS for PostgreSQL データベースのログインアクティビティをモニタリングするためのサポートを拡張します。この拡張の一環として、 は、既に Protection を有効に GuardDuty RDSしているアカウントの RDS for PostgreSQL データベースからのログインデータのモニタリングを自動的に開始 GuardDuty します。詳細については、RDS「保護」を参照してください。 | 2024 年 6 月 6 日 |
GuardDuty Runtime Monitoring - Fargate の機能を更新 (Amazon ECSのみ) | Runtime Monitoring が 用の新しいエージェントバージョン 1.2.0 をリリースしました AWS Fargate (Amazon ECSのみ) リソース。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 5 月 31 日 |
Malware Protection for GuardDuty の機能を更新しました EC2 | Amazon EC2インスタンスとコンテナワークロードにアタッチされている各 Amazon EBSボリュームについて、 GuardDuty のマルウェア保護EC2はスキャンするEBSボリュームのサイズを最大 2048 GB に増やしました。インスタンスにアタッチされた Amazon EBSボリュームのスキャンについては、「 の GuardDuty Malware ProtectionEC2」を参照してください。 | 2024 年 5 月 29 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring for Amazon ECS-Fargate リソースが、 によって起動されたタスクに対する潜在的な脅威の検出をサポートするようになりました。 AWS Batch また、 AWS CodePipeline。 詳細については、「Runtime Monitoring が Fargate と連携する方法 (Amazon ECSのみ)」を参照してください。 | 2024 年 5 月 28 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.6.1 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 5 月 14 日 |
Runtime Monitoring のリージョンサポートの拡張 | GuardDuty は、Runtime Monitoring のサポートをカナダ西部 (カルガリー) リージョンに拡張しました。Runtime Monitoring の開始方法については、「Runtime Monitoring の有効化」を参照してください。 | 2024 年 5 月 7 日 |
RDS Protection のリージョンサポートの拡張 | GuardDuty はRDS、保護のサポートを次のように拡張しました。 AWS リージョン:
この機能を有効にする方法については、RDS「 Protection 」を参照してください。 | 2024 年 5 月 3 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring が 用の新しいエージェントバージョン 1.1.0 をリリースしました AWS Fargate (Amazon ECSのみ) リソース。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 5 月 1 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.6.0 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 4 月 29 日 |
のサポート IPAddressv6 | GuardDuty では、ローカル IP の詳細とリモート IP の詳細の両方IPAddressv6のサポートが追加されました。関連付けられたフィルター属性を使用して、 GuardDuty 結果をフィルタリングしたり、抑制ルール を作成したりできます。 | 2024 年 4 月 18 日 |
コンソールエクスペリエンスを更新して、結果のエクスポートを設定 | GuardDuty はコンソールエクスペリエンスを更新して、 で生成された結果をエクスポートしました。 AWS アカウント Amazon S3 バケットへの 。詳細については、 GuardDuty 「検出結果のエクスポート」を参照してください。 | 2024 年 4 月 1 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EC2リソース用の新しいセキュリティエージェントバージョン 1.1.0 をリリースしました。このバージョンでは、Amazon EC2インスタンスのランタイムモニタリングで GuardDuty 自動エージェント設定がサポートされています。リリースノートの詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 3 月 28 日 |
Amazon EC2インスタンスの Runtime Monitoring の一般提供 | GuardDuty は、Amazon EC2インスタンスの Runtime Monitoring の一般提供 (GA) を発表しました。これで、 がユーザーに代わって Amazon EC2インスタンスのセキュリティエージェントをインストールおよび管理 GuardDuty できるようにする自動エージェント設定を有効にするオプションができました。 GuardDuty 自動エージェントでは、包含タグまたは除外タグを使用して、選択した Amazon EC2インスタンスにのみセキュリティエージェントをインストールおよび管理 GuardDuty するように に通知することもできます。詳細については、「Runtime Monitoring が Amazon EC2インスタンスと連携する方法」を参照してください。 | 2024 年 3 月 28 日 |
使用アイテム AWS Systems Manager Amazon の自動エージェントで Runtime Monitoring GuardDuty を有効にすると、Amazon EC2インスタンスのSSM関連付けを管理する アクションEC2。 GuardDuty 自動エージェント設定が無効になっている場合、包含タグ (
| 2024 年 3 月 26 日 | |
Runtime Monitoring の機能を更新しました | Amazon の最新 GuardDuty のセキュリティエージェント (アドオン) v1.5.0 リリースではEKS、Runtime Monitoring で、 CPUおよびメモリ設定、 | 2024 年 3 月 7 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 3 月 7 日 |
カナダ西部 (カルガリー) のサポート | Amazon GuardDuty がカナダ西部 (カルガリー) リージョンで利用可能になりました。内の一部の保護プランは、このリージョンでは利用できない GuardDuty 場合があります。最新情報については、「リージョンとエンドポイント」を参照してください。 | 2024 年 3 月 6 日 |
Runtime Monitoring の機能を更新しました | Amazon EKSクラスター GuardDuty のセキュリティエージェントバージョン 1.0.0 および 1.1.0 は、2024 年 5 月 14 日以降サポートされなくなります。標準サポートが終了する前に実行できる手順については、GuardDuty 「Amazon EKSクラスターのセキュリティエージェント」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、既存のセキュリティエージェントバージョン 1.4.1 で最新の Kubernetes バージョン 1.29 をサポートしています。このサポートは、この Kubernetes バージョンのリリース以降、利用可能です。サポートされている Kubernetes バージョンの詳細については、 GuardDuty 「セキュリティエージェント でサポートされている Kubernetes バージョン」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の更新された機能 - リージョンの可用性 | GuardDuty Runtime Monitoring が、同じ VPC内の共有 Amazon をサポートするようになりました AWS OrganizationsGuardDuty サービスにリンクされたロール (SLR) には、エンドポイントポリシーを設定するための共有 Amazon VPCアカウントの組織 ID を取得するのに役立つ新しいアクセス許可 | 2024 年 2 月 12 日 |
Runtime Monitoring の更新された機能 - リージョンの可用性 | GuardDuty Runtime Monitoring が、同じ VPC内の共有 Amazon をサポートするようになりました AWS OrganizationsGuardDuty サービスにリンクされたロール (SLR) には、エンドポイントポリシーを設定するための共有 Amazon VPCアカウントの組織 ID を取得するのに役立つ新しいアクセス許可 | 2024 年 2 月 9 日 |
新しい をサポートするように機能を更新しました AWS リージョン – のマルウェア保護 EC2 | Malware Protection for が、 で暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 AWS マネージドキー 米国西部 (オレゴン) リージョンの 。 | 2024 年 2 月 6 日 |
新しい をサポートするように機能を更新しました AWS リージョン – のマルウェア保護 EC2 | Malware Protection for が、 で暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 AWS マネージドキー 次の の AWS リージョン:
| 2024 年 2 月 5 日 |
Runtime Monitoring の機能を更新しました | GuardDuty Runtime Monitoring は、Amazon EC2インスタンス用の新しい GuardDuty セキュリティエージェントバージョン (v1.0.2) をリリースしました。このエージェントバージョンには、最新の Amazon ECS のサポートが含まれていますAMIs。エージェントリリース履歴の詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 2 月 21 日 |
新しい をサポートするように機能を更新しました AWS リージョン – のマルウェア保護 EC2 | Malware Protection for が、 で暗号化された Amazon EBSボリュームのスキャンをサポートするEC2ようになりました。 AWS マネージドキー 次の の AWS リージョン:
| 2024 年 1 月 31 日 |
でアカウントの管理を更新 AWS Organizations | 「 でアカウントを管理する」のコンテンツを再編成しました。 AWS Organizations。委任 GuardDuty 管理者アカウントを変更する手順を追加し、 GuardDuty 「管理者アカウントとメンバーアカウント の関係について」を更新しました。 | 2024 年 1 月 30 日 |
新しい をサポートするように機能を更新しました AWS リージョン | Malware Protection for が、 で暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 AWS マネージドキー 次の の AWS リージョン:
| 2024 年 1 月 29 日 |
Malware Protection for の機能を更新しました EC2 | Malware Protection for が、 を使用して暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 AWS マネージドキー。 EC2 サービスにリンクされたロール (SLR) の Malware Protection には、 | 2024 年 1 月 25 日 |
Runtime Monitoring の機能を更新しました | GuardDuty Runtime Monitoring は、一般的なパフォーマンスのチューニングと機能強化機能を備えた新しい GuardDuty セキュリティエージェントバージョン (v1.0.1) をリリースしました。エージェントリリース履歴の詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 1 月 23 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.4.1 をリリースしました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 1 月 16 日 |
Runtime Monitoring が Amazon EKSリソース用の新しいエージェント v1.4.0 をリリース | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.4.0 をリリースしました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 12 月 21 日 |
S3 と を追加 AWS CloudTrail 欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) への機械学習 (ML) ベースの検出結果タイプ | GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を特定する次の S3 および CloudTrail 検出結果は、欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンで利用可能になりました。 | 2023 年 12 月 21 日 |
GuardDuty は、 を通じて 50,000 のメンバーアカウントをサポートします。 AWS Organizations | 委任 GuardDuty 管理者は、 を通じて最大 50,000 のメンバーアカウントを管理できるようになりました。 AWS Organizations。 これには、招待によって GuardDuty 管理者アカウントに関連付けられた最大 5000 のメンバーアカウントも含まれます。 | 2023 年 12 月 20 日 |
GuardDuty Runtime Monitoring のサポートが 19 に拡張されました AWS リージョン | Runtime Monitoring が、アジアパシフィック (ジャカルタ)、欧州 (パリ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、中東 (バーレーン)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、アジアパシフィック (香港)、欧州 (ミラノ)、中東 (UAE)、南米 (サンパウロ)、アジアパシフィック (ムンバイ)、カナダ (中部)、アフリカ (ケープタウン)、欧州 (チューリッヒ) で利用可能になりました。 | 2023 年 12 月 6 日 |
Amazon EKSクラスターへの脅威を検出するだけでなく、 は、Amazon ECSワークロードへの脅威を検出する Runtime Monitoring の一般提供と、Amazon EC2インスタンスへの脅威を検出するプレビューリリース GuardDuty を発表しました。の詳細 AWS リージョン 現在、ランタイムモニタリングをサポートしています。「リージョンとエンドポイント」を参照してください。 | 2023 年 11 月 26 日 | |
GuardDuty は、Amazon ECSアクションを使用して Amazon ECSクラスターに関する情報を管理および取得し、 で Amazon ECSアカウント設定を管理するための新しいアクセス許可を追加しました
| 2023 年 11 月 26 日 | |
GuardDuty は、 | 2023 年 11 月 16 日 | |
EKS Audit Log Monitoring は、アジアパシフィック (メルボルン)() で次の検出結果タイプをサポートするようになりました
| 2023 年 11 月 11 日 | |
EKS Audit Log Monitoring は、アジアパシフィック (ハイデラバード) ()
| 2023 年 11 月 10 日 | |
EKS Audit Log Monitoring では、次の検出結果タイプがサポートされるようになりました。次の検出結果タイプは、アジアパシフィック (ハイデラバード) (
| 2023 年 11 月 8 日 | |
EKS Runtime Monitoring は、重要なセキュリティパッチと更新を含む新しいエージェントバージョン 1.3.1 をリリースしました。 | 2023 年 10 月 23 日 | |
GuardDuty は、生成された結果をフィルタリングするための新しい基準を追加しました。DNS リクエストドメインのサフィックスは、検出結果の生成 GuardDuty を促したアクティビティに関連する 2 番目と最上位のドメインを提供します。 | 2023 年 10 月 17 日 | |
EKS Runtime Monitoring は、Kubernetes バージョン 1.28 をサポートする新しいエージェント v1.3.0 をリリースしました。 | EKS Runtime Monitoring は、Kubernetes バージョン 1.28 をサポートする新しいエージェントバージョン 1.3.0 をリリースしました。Ubuntu のサポートを追加しました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 10 月 5 日 |
S3 と を追加 AWS CloudTrail アジアパシフィック (ジャカルタ) および中東 () リージョンへの機械学習 (MLUAE) ベースの検出結果タイプ | の異常検出機械学習 (ML) モデルを使用して異常な動作を特定する次の S3 と CloudTrail 検出 GuardDuty結果は、アジアパシフィック (ジャカルタ) および中東 (UAE) リージョンで利用可能になりました。 | 2023 年 9 月 20 日 |
GuardDuty EKS Runtime Monitoring でクラスターレベルで GuardDuty のセキュリティエージェントの管理を導入 | EKS Runtime Monitoring には、個々のEKSクラスター GuardDuty のセキュリティエージェントを管理し、これらの選択的なクラスターのみからのランタイムイベントをモニタリングするサポートが追加されました。EKS Runtime Monitoring は、タグのサポートによりこの機能を拡張します。 | 2023 年 9 月 13 日 |
Malware Protection for EC2が、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、欧州 (スペイン) で利用可能になりました。 | 2023 年 9 月 11 日 | |
イスラエル (テルアビブ) リージョンを のリストに追加しました AWS リージョン GuardDuty が利用可能になりました。イスラエル (テルアビブ) リージョンでは、次の保護プランも利用できます。
イスラエル (テルアビブ) リージョンで利用可能な保護プランの詳細については、「リージョンとエンドポイント」を参照してください。 | 2023 年 8 月 24 日 | |
リージョンの保護プランの組織設定を更新します。可能な設定オプションは、すべてのアカウントのために有効にする、新しいアカウントのために自動的に有効にする、組織内のいずれのアカウントのためにも自動的に有効にしない、のいずれかです。 | 2023 年 8 月 16 日 | |
の異常検出機械学習 (ML) モデルを使用して異常な動作を識別する GuardDutyS3 検出結果タイプが、アジアパシフィック (大阪) で利用可能になりました | 次の検出結果タイプがアジアパシフィック (大阪) リージョンで利用できるようになりました。 | 2023 年 8 月 10 日 |
EKS Protection 内の GuardDuty EKS Runtime Monitoring は、 の Amazon EKSクラスターのランタイム脅威検出を提供します。 AWS 環境。現在、アジアパシフィック (メルボルン) リージョンでサポートされています。 | 2023 年 8 月 8 日 | |
特定の EKS Runtime Monitoring 検出結果タイプで、 GuardDutyで 実行型マルウェアスキャンを呼び出すことができるようになりました。 AWS アカウント. | 2023 年 7 月 19 日 | |
GuardDuty は、 を通じて 10,000 のメンバーアカウントをサポートします。 AWS Organizations | GuardDuty 管理者アカウントが、 を通じて最大 10,000 個のメンバーアカウントを管理できるようになりました。 AWS Organizations。 これには、招待によって管理者アカウントに関連付けられた最大 5000 GuardDutyのメンバーアカウントも含まれます。 | 2023 年 6 月 29 日 |
EKS Runtime Monitoring は、プロセスインジェクション手法に基づく 3 つの新しい検出結果タイプをサポートしています。新しい検出結果タイプは DefenseEvasion:Runtime/ ですProcessInjection。Proc、 DefenseEvasion:Runtime/ProcessInjection。Ptrace、および DefenseEvasion:Runtime/ProcessInjectionVirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS Runtime Monitoring は、Kubernetes バージョン 1.27 をサポートする新しいエージェント v1.2.0 をリリースしました。 | EKS Runtime Monitoring は、 ARM64ベースのインスタンスもサポートする新しいエージェントバージョン 1.2.0 をリリースしました。Bottlerocket のサポートが追加されました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 6 月 16 日 |
GuardDuty コンソールの概要ダッシュボードには、結果の集計ビューが表示されます GuardDuty。現在、ダッシュボードには、現在のリージョンのアカウント (または GuardDuty 管理者アカウントの場合はメンバーアカウント) に対して生成された過去 10,000 件の検出結果のデータがさまざまなウィジェットに表示されます。 | 2023 年 6 月 12 日 | |
EKS Audit Log Monitoring が、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、欧州 (スペイン) で利用可能になりました | アカウントのEKS監査ログのモニタリング (EKS保護) を有効にして、Amazon EKSクラスターからのEKS監査ログをモニタリングし、潜在的に悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 6 月 1 日 |
EKS 監査ログのモニタリングが中東 () で利用可能になりましたUAE。アカウントの EKS Audit Log Monitoring を有効にして、Amazon EKSクラスターのEKS監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 5 月 3 日 | |
Malware Protection for EC2 は、Amazon EC2インスタンスとコンテナワークロードにアタッチされた Amazon EBSボリュームにマルウェアが存在する可能性を検出するのに役立ちます。 GuardDuty 開始スキャンとオンデマンドスキャンの 2 種類のスキャンが提供されるようになりました。 GuardDuty開始マルウェアスキャンは、 が開始マルウェアスキャン を呼び出す検出結果の 1 つ GuardDuty を生成する場合にのみ、Amazon EBSボリュームでエージェントレススキャンを自動的に開始します。 GuardDutyアカウント内の Amazon EC2インスタンスのオンデマンドマルウェアスキャンを開始するには、その Amazon EC2インスタンスに関連付けられた Amazon リソースネーム (ARN) を指定します。両方のスキャンタイプの違いの詳細については、「 の Malware ProtectionEC2」を参照してください。 | 2023 年 4 月 27 日 | |
Lambda Protection は、 における潜在的なセキュリティ脅威を特定するのに役立ちます。 AWS Lambda 関数。 | 2023 年 4 月 20 日 | |
のリストにアジアパシフィック (メルボルン) を追加 AWS リージョン GuardDuty が利用可能な 。このリージョンで利用可能な機能については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 19 日 | |
GuardDuty では、外部DNSリゾルバーと暗号化されたDNSテクノロジーの使用を検出するための新しい検出結果タイプが導入されました。参考情報 AWS リージョン これらの検出結果タイプがサポートされる については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 5 日 | |
EKS EKS Protection 内の Runtime Monitoring は、 の Amazon EKSクラスターのランタイム脅威検出を提供します。 AWS 環境。EKS ワークロードからランタイムイベントを収集する Amazon EKS アドオンエージェント ( | 2023 年 3 月 30 日 | |
Amazon は、 GuardDuty 管理者アカウントが組織のメンバーに対して有効 GuardDuty になっている (必要に応じて) | 2023 年 3 月 23 日 | |
GuardDuty RDS Protection はRDS、ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。どの に関する情報 AWS リージョン はRDS保護をサポートしています。「リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 16 日 | |
これまでは GuardDuty API、機能とデータソースの両方で許可されている設定ですが、現在では、すべての新しい GuardDuty 保護タイプがデータソースとしてではなく 機能として設定されます。 GuardDuty は を介してデータソースをサポートしますAPIが、新しい は追加されませんAPI。機能のアクティベーションは、 または 内の GuardDuty 保護タイプを有効にするAPIsために使用される の動作に影響します GuardDuty。API、SDK、または CFN テンプレートを使用して GuardDuty アカウントを管理する場合は、GuardDuty API2023 年 3 月の変更を参照してください。 | 2023 年 3 月 16 日 | |
GuardDuty Malware Protection for EC2が中東 (UAE) リージョンで利用可能になりました | の Malware Protection EC2機能は、中東 (UAE) リージョンでサポート GuardDuty されています。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 13 日 |
GuardDuty は、今後の GuardDuty EKS Runtime Monitoring 機能をサポートするために、次の新しいアクセス許可を追加しました。
| 2023 年 3 月 8 日 | |
の Malware Protection GuardDuty SLRが有効になったEC2SLR後、 の Malware Protection を作成できるように EC2 が更新されました。 | 2023 年 2 月 21 日 | |
と通信するには AWS リソース GuardDuty では、v1.2 TLS 以降が必要でサポートされています。詳細については、「データの保護」および「インフラストラクチャのセキュリティ」を参照してください。 | 2023 年 2 月 14 日 | |
のリストにアジアパシフィック (ハイデラバード) リージョンを追加しました。 AWS リージョン GuardDuty が利用可能な 。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 14 日 | |
IAM ベストプラクティスに合わせてガイドを更新しました。詳細については、「 のセキュリティのベストプラクティスIAM」を参照してください。 | 2023 年 2 月 10 日 | |
欧州 (スペイン) が のリストに追加されました AWS リージョン GuardDuty が利用可能な 。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 8 日 | |
欧州 (チューリッヒ) が のリストに追加されました AWS リージョン GuardDuty が利用可能な 。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 12 月 12 日 | |
GuardDuty RDS Protection はRDS、ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。現在、5 つの でプレビューリリースで利用可能です。 AWS リージョン。 詳細については、「リージョンとエンドポイント」を参照してください。 | 2022 年 11 月 30 日 | |
中東 (UAE) を のリストに追加しました AWS リージョン GuardDuty が利用可能な 。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 10 月 6 日 | |
GuardDuty の Malware Protection EC2は、Amazon に対するオプションの強化です GuardDuty。はリスクのあるリソース GuardDuty を識別しますが、Malware Protection for は、侵害の原因である可能性のあるマルウェアEC2を検出します。Malware Protection for EC2を有効にすると、 が Amazon EC2インスタンスまたはマルウェアを示すコンテナワークロードで疑わしい動作 GuardDuty を検出するたびに、 の GuardDuty Malware Protection は、影響を受けたEC2インスタンスまたはコンテナワークロードにアタッチされたEBSボリュームでエージェントレススキャンEC2を開始してマルウェアの存在を検出します。Malware Protection for EC2の仕組みとこの機能の設定については、GuardDuty 「Malware Protection for EC2」を参照してください。
| 2022 年 7 月 26 日 | |
Exfiltration:S3/ObjectRead.Unusual は廃止されました。 | 2022 年 7 月 5 日 | |
の異常検出機械学習 (ML) モデルを使用して異常な動作を識別する新しい GuardDutyS3 検出結果タイプを追加しました。 | 次の新しい S3 の検出結果タイプを追加しました。これらの検出結果タイプは、APIリクエストが異常な方法でIAMエンティティを呼び出したかどうかを識別します。ML モデルは、アカウント内のすべてのAPIリクエストを評価し、攻撃者が使用する手法に関連する異常なイベントを特定します。これらの新しい検出結果の詳細については、「S3 の検出結果タイプ」を参照してください。 | 2022 年 7 月 5 日 |
GuardDuty は、EKS監査ログのモニタリングを通じて Amazon EKSリソースの結果を生成できるようになりました。この機能を設定する方法については、EKS「Amazon での保護 GuardDuty」を参照してください。Amazon EKSリソースに対して生成 GuardDuty できる検出結果のリストについては、「Kubernetes の検出結果」を参照してください。「Kubernetes の検出結果の修復ガイド」でこれらの検出結果の修復をサポートするために、新しい修復ガイダンスが追加されました。 | 2022 年 1 月 25 日 | |
新しい検出結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS が追加されました。この検出結果は、インスタンス認証情報が によっていつアクセスされるかを知らせるものです。 AWS の外部にある アカウント AWS 環境。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty では、CVE-2021-44228 および に関連する問題の特定と優先順位付けに役立つように、バックドア:EC2/C& CVE-2021-45046の検出結果タイプを更新しましたCActivity。B; バックドア:EC2/C&CActivity。B!DNS; 動作:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration は次のように変更されました UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 この検出結果の改善バージョンでは、オンプレミスネットワークを介してルーティングされるトラフィックの検出結果を減らすために認証情報が使用される一般的な場所を学習します。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
結果の精度を向上させるために、 GuardDuty SLRが新しいアクションで更新されました。 | 2021 年 8 月 3 日 | |
検出結果の説明に、 がその検出結果を生成するために GuardDuty 使用するデータソースに関する情報が含まれるようになりました。 | 2021 年 5 月 10 日 | |
13 件の検出結果が廃止され、新しい AnomalousBehavoir 検出結果に置き換えられました。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 2021 年 3 月 12 日 | |
8 つの新しい を追加 IAMUser IAM プリンシパルの異常な動作に基づく検出結果タイプ。 CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
ドメインの評価に基づいて 4 つの新しい Impact 検出結果タイプを追加しました。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 C& の新しいEC2検出結果も追加されましたCActivity。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
3 つの新しい S3 M 検出aliciousIPCaller 結果を追加しました。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 C& の新しいEC2検出結果も追加されましたCActivity。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
- UnauthorizedAccess:EC2/TorIPCaller 検出結果タイプが から廃止されました GuardDuty。詳細はこちら。 | 2020 年 10 月 1 日 | |
新しい Impact 検出結果を追加しました。Impact:EC2/WinRmBruteForce。 の詳細をご覧ください。 | 2020 年 9 月 17 日 | |
新しい Impact 検出結果を追加しました。Impact:EC2/PortSweep。 の詳細をご覧ください。 | 2020 年 9 月 17 日 | |
アフリカ (ケープタウン) と欧州 (ミラノ) を のリストに追加しました。 AWS GuardDuty が利用可能な リージョン。詳細はこちら | 2020 年 7 月 31 日 | |
新しいメトリクスを使用して、管理しているアカウントとアカウント GuardDuty の使用コストデータをクエリできるようになりました。使用コストの新しい概要は、 コンソールの で入手できますhttps://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 Protection は、新しいデータソースとして S3 データプレーンイベントをモニタリングすることで利用できるようになりました。新しいアカウントでは、この機能が自動的に有効になります。既に GuardDuty を使用している場合は、自分またはメンバーアカウントで新しいデータソースを有効にできます。 | 2020 年 7 月 31 日 | |
S3 コントロールプレーンとデータプレーンのソースに、14 の新しい S3 検出結果タイプが追加されました。 | 2020 年 7 月 31 日 | |
GuardDuty 検出結果には、S3 バケットに関連する検出結果の詳細が含まれるようになりました。S3 アクティビティに関連する既存の検出結果タイプの名前が変更されました。Policy:IAMUser/S3BlockPublicAccessDisabled は次のように変更されました Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled は次のように変更されました Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty が と統合されるようになりました AWS Organizations 組織内の GuardDuty アカウントを管理できるようにする委任管理者。委任された管理者を GuardDuty 管理者アカウントとして設定すると、組織メンバー GuardDuty を委任された管理者アカウントで管理できるように を自動的に有効にできます。新しい GuardDuty で を自動的に有効にすることもできます。 AWS Organizations メンバーアカウント。詳細はこちら。 | 2020 年 4 月 20 日 | |
の調査結果のエクスポート機能を説明するコンテンツを追加しました GuardDuty。 | 2019 年 11 月 14 日 | |
新しい未承認の検出結果を追加しました。UnauthorizedAccess:EC2/MetadataDNSRebind。 の詳細をご覧ください。 | 2019 年 10 月 10 日 | |
を追加しました Stealth:IAMUser/S3ServerAccessLoggingDisabled 検出結果タイプ。 | 新しい Stealth 検出結果を追加しました。Stealth:IAMUser/S3ServerAccessLoggingDisabled。 の詳細をご覧ください。 | 2019 年 10 月 10 日 |
新しいポリシー検出結果を追加しました。Policy:IAMUser/S3BlockPublicAccessDisabled。 の詳細をご覧ください。 | 2019 年 10 月 10 日 | |
- Backdoor:EC2/XORDDOS 検出結果タイプが から廃止されました GuardDuty。詳細はこちら | 2019 年 6 月 12 日 | |
- PrivilegeEscalation 検出結果タイプは、ユーザーがエスカレーションされた、より寛容な権限をアカウントに割り当てようとすると検出します。詳細はこちら | 2019 年 5 月 14 日 | |
欧州 (ストックホルム) が のリストに追加されました AWS GuardDuty が利用可能な リージョン。詳細はこちら | 2019 年 5 月 9 日 | |
この検出結果は、EC2インスタンスの EMR関連の機密ポートがブロックされず、アクティブに調査されていることを知らせるものです。詳細はこちら | 2019 年 5 月 8 日 | |
EC2インスタンスがサービス拒否 (DoS) 攻撃に使用されている可能性があるかどうかを検出する 5 つの新しい検出結果タイプを追加しました。 | これらの検出結果は、サービス拒否 (DoS) 攻撃の実行に使用されていることを示すような動作をしている環境内のEC2インスタンスを通知します。詳細はこちら | 2019 年 3 月 8 日 |
Policy:IAMUser/RootCredentialUsage 検出結果タイプは、 のルートユーザーのサインイン認証情報を知らせる AWS アカウント は、 へのプログラムによるリクエストに使用されています。 AWS サービス。詳細はこちら | 2019 年 1 月 24 日 | |
- UnauthorizedAccess:IAMUser/UnusualASNCaller 検出結果タイプは廃止されました。これで、他のアクティブな GuardDuty 検出結果タイプを介して異常なネットワークから呼び出されたアクティビティが通知されます。生成された検出結果タイプは、異常なネットワークからAPI呼び出された のカテゴリに基づきます。詳細はこちら | 2018 年 12 月 21 日 | |
2 つの新しい検出結果タイプを追加しました。PenTest:IAMUser/ParrotLinux また、PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 検出結果タイプは、Parrot Security Linux を実行しているコンピュータが、 に属する認証情報を使用してAPI呼び出しを行っていることを知らせるものです。 AWS アカウント。PenTest:IAMUser/PentooLinux 検出結果タイプは、Pentoo Linux を実行しているマシンが、 に属する認証情報を使用してAPI呼び出しを行っていることを知らせるものです。 AWS アカウント。詳細はこちら | 2018 年 12 月 21 日 |
GuardDuty 発表SNSトピックをサブスクライブして、新しくリリースされた検出結果タイプ、既存の検出結果タイプの更新、およびその他の機能の変更に関する通知を受信できるようになりました。通知は、Amazon がSNSサポートするすべての形式で使用できます。詳細はこちら | 2018 年 11 月 21 日 | |
2 つの新しい検出結果タイプを追加しました。UnauthorizedAccess:EC2/TorClient また、UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 検出結果タイプは、 EC2 AWS 環境が Tor Guard または Authority ノードに接続しています。UnauthorizedAccess:EC2/TorRelay 検出結果タイプは、 EC2 AWS 環境は、Tor リレーとして動作していることを示す方法で Tor ネットワークに接続しています。詳細はこちら | 2018 年 11 月 16 日 |
この検出結果は、 のEC2インスタンスが AWS 環境が Bitcoin に関連付けられているドメイン名、またはその他の暗号通貨関連のアクティビティをクエリしています。詳細はこちら | 2018 年 11 月 9 日 | |
既存の検出結果のその後の出現について、 CloudWatch イベントに送信される通知の頻度を更新できるようになりました。有効な値は、15 分、1 時間、またはデフォルトの 6 時間です。詳細はこちら | 2018 年 10 月 9 日 | |
のリージョンサポートを追加 AWS GovCloud (米国西部) 詳細 | 2018 年 7 月 25 日 | |
Amazon テンプレートを有効にするを使用して GuardDuty 、複数のアカウントで GuardDuty 同時に を有効にできます。詳細はこちら | 2018 年 6 月 25 日 | |
お客様は、検出結果の数を抑えられるよう、詳細な自動アーカイブルールを構築できるようになりました。自動アーカイブルールに一致する検出結果の場合、 は自動的にアーカイブ済みとして GuardDuty マークします。これにより、お客様はさらに を調整し GuardDuty て、現在の検出結果テーブルに関連する検出結果のみを保持できます。詳細はこちら | 2018 年 5 月 4 日 | |
GuardDuty が欧州 (パリ) で利用可能になりました。これにより、このリージョンで継続的なセキュリティモニタリングと脅威検出を拡張できます。詳細はこちら | 2018 年 3 月 29 日 | |
による GuardDuty 管理者アカウントとメンバーアカウントの作成 AWS CloudFormation がサポートされるようになりました。 | 詳細については、「 | 2018 年 3 月 6 日 |
これらの新しい検出結果タイプは、サポートされているすべてのリージョン GuardDuty で で自動的に有効になります。 詳細はこちら | 2018 年 2 月 28 日 | |
これらの新しい検出結果タイプは、サポートされているすべてのリージョン GuardDuty で で自動的に有効になります。詳細はこちら | 2018 年 2 月 5 日 | |
このリリースでは、 ごとに最大 1000 個の GuardDuty メンバーアカウントを追加できます。 AWS account (GuardDuty 管理者アカウントアカウント)。詳細はこちら | 2018 年 1 月 25 日 | |
GuardDuty 管理者アカウントとメンバーアカウントの信頼された IP リストと脅威リストのアップロードとさらなる管理の変更。 | このリリースでは、管理者アカウント GuardDuty アカウントのユーザーは、信頼できる IP リストと脅威リストをアップロードおよび管理できます。メンバー GuardDuty アカウントのユーザーは、リストをアップロードおよび管理できません。管理者アカウントによってアップロードされる信頼された IP リストと脅威リストは、メンバーアカウントの GuardDuty 機能に適用されます。詳細はこちら | 2018 年 1 月 25 日 |
以前の更新
変更 | 説明 | 日付 |
---|---|---|
初版発行 | Amazon GuardDuty ユーザーガイドの初回発行。 | 2017 年 11 月 28 日 |