기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 문서 기록 GuardDuty
다음 표에는 Amazon GuardDuty User Guide의 마지막 릴리스 이후 문서에 대한 중요한 변경 사항이 설명되어 있습니다. RSS피드를 구독하면 이 설명서의 업데이트에 대한 알림을 받을 수 있습니다.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
새 기능 - VPC 엔드포인트에 대한 지원이 추가되었습니다. | GuardDuty 이제 다음과 통합되었습니다. AWS PrivateLink VPC엔드포인트를 지원합니다. 에 대한 자세한 내용은 AWS PrivateLink 통합, Amazon GuardDuty 및 인터페이스 VPC 엔드포인트 참조 (AWS PrivateLink). | 2024년 9월 17일 |
런타임 모니터링의 업데이트된 기능 - Amazon EKS | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.7.1을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 Amazon의 GuardDuty 보안 에이전트를 참조하십시오EKS. | 2024년 9월 13일 |
S3용 멀웨어 보호 기능 업데이트 | S3용 멀웨어 보호는 S3 객체 스캔 결과 Amazon EventBridge (EventBridge) 스키마에 새 필드인 를 추가했습니다. | 2024년 9월 13일 |
런타임 모니터링의 업데이트된 기능 - Amazon EC2 | 런타임 모니터링은 Amazon EC2 리소스용 새 에이전트 버전 1.3.1을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 Amazon의 GuardDuty 보안 에이전트를 참조하십시오EC2. | 2024년 9월 12일 |
런타임 모니터링의 업데이트된 기능 - Amazon ECS -Fargate | 런타임 모니터링은 Amazon ECS -Fargate 리소스용 새 에이전트 버전 1.3.1을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 보안 에이전트를 참조하십시오 GuardDuty . AWS Fargate (아마존 ECS 전용). | 2024년 9월 11일 |
업데이트된 GuardDuty 서비스 연결 역할 () SLR | GuardDuty Amazon EC2 작업에 | 2024년 8월 22일 |
대폭적인 콘텐츠 추가 | GuardDuty S3용 멀웨어 보호 기능에 중요한 콘텐츠 업데이트를 추가했습니다.
| 2024년 8월 20일 |
GuardDuty 런타임 모니터링의 업데이트된 기능 - Amazon EC2 | 런타임 모니터링은 Amazon EC2 리소스용 새 에이전트 버전 1.3.0을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 Amazon의 GuardDuty 보안 에이전트를 참조하십시오EC2. | 2024년 8월 19일 |
GuardDuty 런타임 모니터링의 업데이트된 기능 - Amazon EKS | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.7.0을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 Amazon EKS 클러스터용 GuardDuty 보안 에이전트를 참조하십시오. | 2024년 8월 17일 |
대폭적인 콘텐츠 추가 | GuardDuty S3용 멀웨어 보호 및 멀웨어 보호 EC2 기능에 사용하는 멀웨어 탐지 방법론 및 스캔 엔진에 대한 새로운 정보가 추가되었습니다. 자세한 내용은 GuardDuty 멀웨어 탐지 스캔 엔진을 참조하십시오. | 2024년 8월 15일 |
새 기능 ‐ AI 워크로드 보호 | GuardDuty 기본 위협 탐지 및 Lambda Protection을 사용하면 기반으로 구축된 AI 워크로드에 대한 위협을 더 잘 보호하고 탐지할 수 있습니다. AWS. 자세한 내용은 를 통한 GuardDuty AI 워크로드 보호를 참조하십시오. | 2024년 8월 14일 |
GuardDuty 런타임 모니터링의 업데이트된 기능 - Fargate (ECSAmazon만 해당) | 런타임 모니터링은 새로운 에이전트 버전 1.3.0을 출시했습니다. AWS Fargate (아마존 ECS 전용) 리소스. 릴리스 노트에 대한 자세한 내용은 Fargate-의 GuardDuty 보안 에이전트를 참조하십시오. ECS | 2024년 8월 9일 |
업데이트된 기능 - S3용 멀웨어 보호 | GuardDuty S3용 멀웨어 방지는 S3 버킷 할당량의 최대 수를 10개에서 25개로 늘립니다. 이 할당량은 다음에 적용됩니다. AWS 계정 각 개당 AWS 리전. 자세한 내용은 S3용 멀웨어 보호를 참조하십시오. | 2024년 8월 8일 |
업데이트 - 런타임 모니터링의 새로운 검색 유형 | GuardDuty 모니터링되는 리소스에 대한 의심스러운 셸 생성과 프로세스가 의심스럽게 권한을 루트로 높이는 권한 상승과 관련된 위협을 탐지하는 데 도움이 되는 두 가지 새로운 런타임 모니터링 검색 결과 유형이 추가되었습니다. | 2024년 8월 6일 |
업데이트 - 통합 AWS Security Hub | AWS Security Hub 리소스를 평가하고 GuardDuty 보안 업계 표준 및 모범 사례에 대한 규정 준수를 확인하기 위한 보안 제어 목록을 제공합니다. 자세한 내용은 Security Hub에서 GuardDuty 컨트롤 사용을 참조하십시오. | 2024년 7월 11일 |
결과를 위한 업데이트된 GuardDuty 테스터 스크립트 | GuardDuty 이제 100개 이상의 다양한 결과를 지원합니다. AWS 전용 계정의 리소스 | 2024년 6월 28일 |
런타임 모니터링의 업데이트된 기능 | 런타임 모니터링은 Amazon EC2 리소스용 새 보안 에이전트 버전 1.2.0을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 Amazon EC2 인스턴스용 GuardDuty 보안 에이전트를 참조하십시오. 보안 에이전트를 이 릴리스 버전으로 수동으로 업데이트하는 방법에 대한 자세한 내용은 Amazon EC2 인스턴스의 보안 에이전트 수동 관리를 참조하십시오. | 2024년 6월 13일 |
새로운 기능 - S3 지역 가용성을 위한 멀웨어 보호 | GuardDuty 이제 S3용 멀웨어 방지가 가능한 모든 상용 지역에서 GuardDuty 사용할 수 있습니다. 이 기능을 사용하면 Amazon S3 버킷에 새로 업로드된 객체를 스캔하여 잠재적 멀웨어 및 의심스러운 업로드가 있는지 확인하고 다운스트림 프로세스에 수집되기 전에 격리하는 조치를 취할 수 있습니다. S3용 멀웨어 보호를 활성화하는 방법에 대한 자세한 내용은 S3용 멀웨어 보호를 참조하십시오. GuardDuty | 2024년 6월 12일 |
새로운 기능 - S3용 멀웨어 보호 | GuardDuty Amazon S3 버킷에 새로 업로드된 객체를 스캔하여 잠재적 멀웨어 및 의심스러운 업로드가 있는지 검사하고 다운스트림 프로세스에 수집되기 전에 격리하기 위한 조치를 취하는 데 도움이 되는 Malware Protection for S3의 정식 출시를 발표합니다. 에서 이 기능을 완전히 관리합니다. AWS. GuardDuty S3 객체 스캔 결과를 EventBridge 기본 이벤트 버스에 게시합니다. 스캔한 S3 객체에 태그를 GuardDuty 추가할 수 있습니다. 검역소 버킷으로의 격리와 같은 다운스트림 워크플로를 구축하거나 사용자 또는 애플리케이션이 특정 객체에 액세스하지 못하도록 하는 태그를 사용하여 버킷 정책을 정의할 수 있습니다. 자세한 내용은 S3용 GuardDuty 멀웨어 보호를 참조하십시오. 현재 다음 지역에서 사용할 수 있습니다.
| 2024년 6월 11일 |
업데이트됨 AmazonGuardDutyFullAccess 정책 | S3용 멀웨어 보호를 활성화할 GuardDuty 때 IAM 역할을 전달할 수 있는 권한이 추가되었습니다. 이 정책 업데이트에 대한 자세한 내용은 다음 GuardDuty 업데이트를 참조하십시오. AWS 관리형 정책. | 2024년 6월 10일 |
GuardDuty RDS보호 기능의 업데이트된 기능 | RDS보호 기능은 SQL Postgre 데이터베이스의 로그인 활동을 모니터링할 수 있도록 RDS 지원을 확장합니다. 이번 확장의 일환으로 이미 보호를 활성화한 계정의 Postgre SQL 데이터베이스에서 로그인 데이터를 GuardDuty 자동으로 모니터링하기 시작합니다. RDS GuardDuty RDS 자세한 내용은 보호를 참조하십시오RDS. | 2024년 6월 6일 |
GuardDuty 런타임 모니터링의 업데이트된 기능 - Fargate (ECSAmazon만 해당) | 런타임 모니터링은 새 에이전트 버전 1.2.0을 출시했습니다. AWS Fargate (아마존 ECS 전용) 리소스. 릴리스 노트에 대한 자세한 내용은 Fargate-의 GuardDuty 보안 에이전트를 참조하십시오. ECS | 2024년 5월 31일 |
에 대한 GuardDuty 멀웨어 보호 기능 업데이트 EC2 | Amazon EC2 인스턴스 및 컨테이너 워크로드에 연결된 각 Amazon EBS 볼륨에 대해 GuardDuty EC2 멀웨어 보호 기능은 스캔하는 EBS 볼륨 크기를 최대 2048GB까지 늘렸습니다. 인스턴스에 연결된 Amazon EBS 볼륨 검사에 대한 자세한 내용은 GuardDuty 멀웨어 보호를 참조하십시오EC2. | 2024년 5월 29일 |
런타임 모니터링의 기능이 업데이트되었습니다. | Amazon ECS -Fargate 리소스의 런타임 모니터링은 이제 에서 시작한 작업에 대한 잠재적 위협 탐지를 지원합니다. AWS Batch 그리고 AWS CodePipeline. 자세한 내용은 Fargate에서 런타임 모니터링이 작동하는 방식 (ECSAmazon만 해당) 을 참조하십시오. | 2024년 5월 28일 |
런타임 모니터링의 기능이 업데이트되었습니다. | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.6.1을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 EKS애드온 에이전트 릴리스 기록을 참조하십시오. | 2024년 5월 14일 |
런타임 모니터링에 대한 확장된 지역 지원 | GuardDuty 런타임 모니터링 지원을 캐나다 서부 (캘거리) 지역으로 확대합니다. 런타임 모니터링을 시작하는 방법에 대한 자세한 내용은 런타임 모니터링 활성화를 참조하십시오. | 2024년 5월 7일 |
RDS보호를 위한 확장된 지역 지원 | GuardDuty RDS보호 지원을 다음과 같이 확대합니다. AWS 리전:
이 기능을 활성화하는 방법에 대한 자세한 내용은 RDS보호를 참조하십시오. | 2024년 5월 3일 |
런타임 모니터링의 업데이트된 기능 | 런타임 모니터링은 다음에 대한 새 에이전트 버전 1.1.0을 출시했습니다. AWS Fargate (아마존 ECS 전용) 리소스. 릴리스 노트에 대한 자세한 내용은 Fargate-의 GuardDuty 보안 에이전트를 참조하십시오. ECS | 2024년 5월 1일 |
런타임 모니터링의 업데이트된 기능 | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.6.0을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 EKS애드온 에이전트 릴리스 기록을 참조하십시오. | 2024년 4월 29일 |
에 대한 지원 IPAddressv6 | GuardDuty 로컬 및 원격 IP 세부 정보 모두에 대한 IPAddressv6 지원이 추가되었습니다. 관련 필터 속성을 사용하여 GuardDuty 결과를 필터링하거나 금지 규칙을 만들 수 있습니다. | 2024년 4월 18일 |
검색 결과 내보내기를 구성하도록 콘솔 환경을 업데이트했습니다. | GuardDuty 에서 생성된 결과를 내보내도록 콘솔 환경을 업데이트했습니다. AWS 계정, Amazon S3 버킷으로. 자세한 내용은 GuardDuty 결과 내보내기를 참조하십시오. | 2024년 4월 1일 |
런타임 모니터링의 업데이트된 기능 | 런타임 모니터링은 Amazon EC2 리소스용 새 보안 에이전트 버전 1.1.0을 출시했습니다. 이 버전은 Amazon EC2 인스턴스의 런타임 모니터링에서 GuardDuty 자동 에이전트 구성을 지원합니다. 릴리스 노트에 대한 자세한 내용은 Amazon EC2 인스턴스용 GuardDuty 보안 에이전트를 참조하십시오. | 2024년 3월 28일 |
Amazon EC2 인스턴스에 대한 런타임 모니터링의 일반 가용성 | GuardDuty Amazon EC2 인스턴스에 대한 런타임 모니터링의 일반 가용성 (GA) 을 발표합니다. 이제 Amazon GuardDuty EC2 인스턴스용 보안 에이전트를 대신 설치하고 관리할 수 있는 자동 에이전트 구성을 활성화할 수 있습니다. GuardDuty 자동 에이전트를 사용하면 포함 또는 제외 태그를 사용하여 일부 Amazon EC2 인스턴스에만 보안 에이전트를 설치하고 GuardDuty 관리하도록 알릴 수 있습니다. 자세한 내용은 Amazon EC2 인스턴스에서 런타임 모니터링이 작동하는 방식을 참조하십시오. | 2024년 3월 28일 |
사용 AWS Systems Manager Amazon용 자동 에이전트를 사용하여 GuardDuty 런타임 모니터링을 활성화할 때 Amazon EC2 인스턴스의 SSM 연결을 관리하는 작업EC2. GuardDuty 자동 에이전트 구성을 비활성화한 경우 포함 태그 (
| 2024년 3월 26일 | |
런타임 모니터링의 기능이 업데이트되었습니다. | Amazon용 최신 GuardDuty 보안 에이전트 (애드온) v1.5.0 릴리스를 통해 런타임 모니터링은 이제 메모리 설정EKS, | 2024년 3월 7일 |
런타임 모니터링의 업데이트된 기능 | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.5.0을 출시했습니다. 릴리스 노트에 대한 자세한 내용은 EKS애드온 에이전트 릴리스 기록을 참조하십시오. | 2024년 3월 7일 |
캐나다 서부 (캘거리) 지원 | GuardDuty Amazon은 이제 캐나다 서부 (캘거리) 지역에서 사용할 수 있습니다. 이 지역의 일부 보호 플랜은 이 지역에서 제공되지 GuardDuty 않을 수 있습니다. 최신 정보는 지역 및 엔드포인트를 참조하십시오. | 2024년 3월 6일 |
런타임 모니터링의 업데이트된 기능 | Amazon EKS 클러스터용 GuardDuty 보안 에이전트 버전 1.0.0 및 1.1.0은 2024년 5월 14일부터 더 이상 지원되지 않습니다. 표준 지원이 종료되기 전에 취할 수 있는 조치에 대한 자세한 내용은 Amazon EKS 클러스터용 GuardDuty 보안 에이전트를 참조하십시오. | 2024년 2월 16일 |
런타임 모니터링의 기능이 업데이트되었습니다. | 런타임 모니터링은 기존 보안 에이전트 버전 1.4.1과 함께 최신 Kubernetes 버전 1.29를 지원합니다. 이 쿠버네티스 버전이 출시된 이후부터 지원이 제공되었습니다. 지원되는 쿠버네티스 버전에 대한 자세한 내용은 보안 에이전트가 지원하는 쿠버네티스 버전을 참조하십시오. GuardDuty | 2024년 2월 16일 |
런타임 모니터링의 업데이트된 기능 - 지역별 가용성 | GuardDuty 런타임 모니터링은 이제 동일한 환경 VPC 내에서 공유 Amazon을 지원합니다. AWS Organizations. GuardDuty 서비스 연결 역할 (SLR) 에는 새로운 권한이 있습니다. 이 권한은 공유 Amazon VPC 계정의 조직 ID를 검색하여 엔드포인트 정책을 설정하는 데 도움이 됩니다. | 2024년 2월 12일 |
런타임 모니터링의 업데이트된 기능 - 지역별 가용성 | GuardDuty 런타임 모니터링은 이제 동일한 환경 VPC 내에서 공유 Amazon을 지원합니다. AWS Organizations. GuardDuty 서비스 연결 역할 (SLR) 에는 새로운 권한이 있습니다. 이 권한은 공유 Amazon VPC 계정의 조직 ID를 검색하여 엔드포인트 정책을 설정하는 데 도움이 됩니다. | 2024년 2월 9일 |
새로운 기능을 지원하여 기능이 업데이트되었습니다. AWS 리전 — 멀웨어 보호 대상 EC2 | 멀웨어 보호 기능은 EC2 이제 다음으로 암호화된 EBS 볼륨 검사를 지원합니다. AWS 관리형 키 미국 서부 (오레곤) 지역. | 2024년 2월 6일 |
새로운 기능을 지원하여 기능이 업데이트되었습니다. AWS 리전 — 멀웨어 보호 대상 EC2 | 멀웨어 보호 기능은 EC2 이제 다음으로 암호화된 EBS 볼륨 검사를 지원합니다. AWS 관리형 키 다음에서 AWS 리전:
| 2024년 2월 5일 |
런타임 모니터링 기능 업데이트 | GuardDuty 런타임 모니터링은 Amazon EC2 인스턴스용 새 GuardDuty 보안 에이전트 버전 (v1.0.2) 을 출시했습니다. 이 에이전트 버전에는 최신 Amazon에 대한 지원이 포함되어 ECS AMIs 있습니다. 에이전트 릴리스 기록에 대한 자세한 내용은 Amazon EC2 인스턴스용 GuardDuty 보안 에이전트를 참조하십시오. | 2024년 2월 2일 |
새로운 기능을 지원하여 기능이 업데이트되었습니다. AWS 리전 — 멀웨어 보호 대상 EC2 | 멀웨어 보호 기능은 EC2 이제 다음으로 암호화된 Amazon EBS 볼륨 스캔을 지원합니다. AWS 관리형 키 다음에서 AWS 리전:
| 2024년 1월 31일 |
계정 관리를 다음과 같이 업데이트했습니다. AWS Organizations | 다음과 같은 계정 관리에서 콘텐츠를 재구성했습니다. AWS Organizations. , 위임된 GuardDuty 관리자 계정을 변경하는 단계를 추가하고 관리자 계정과 구성원 계정 간의 GuardDuty 관계에 대한 이해를 업데이트했습니다. | 2024년 1월 30일 |
새 기능을 지원하여 기능이 업데이트되었습니다. AWS 리전 | 멀웨어 보호 기능은 EC2 이제 다음으로 암호화된 EBS 볼륨 검사를 지원합니다. AWS 관리형 키 다음에서 AWS 리전:
| 2024년 1월 29일 |
에 대한 멀웨어 보호 기능 업데이트 EC2 | 멀웨어 보호 기능은 EC2 이제 다음을 사용하여 암호화된 EBS 볼륨 검사를 지원합니다. AWS 관리형 키. EC2서비스 연결 역할 (SLR) 에 대한 멀웨어 방지에 두 개의 새로운 권한 (및) 이 추가되었습니다. | 2024년 1월 25일 |
런타임 모니터링의 업데이트된 기능 | GuardDuty 런타임 모니터링은 일반적인 성능 조정 및 개선 사항이 포함된 새 GuardDuty 보안 에이전트 버전 (v1.0.1) 을 출시했습니다. 에이전트 릴리스 기록에 대한 자세한 내용은 Amazon EC2 인스턴스용 GuardDuty 보안 에이전트를 참조하십시오. | 2024년 1월 23일 |
런타임 모니터링의 기능이 업데이트되었습니다. | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.4.1을 출시했습니다. 자세한 내용은 EKS애드온 에이전트 출시 기록을 참조하십시오. | 2024년 1월 16일 |
런타임 모니터링에서 Amazon 리소스용 새 에이전트 v1.4.0을 출시했습니다. EKS | 런타임 모니터링은 Amazon EKS 리소스용 새 에이전트 버전 1.4.0을 출시했습니다. 자세한 내용은 EKS애드온 에이전트 출시 기록을 참조하십시오. | 2023년 12월 21일 |
S3가 추가되고 AWS CloudTrail 유럽 (취리히), 유럽 (스페인), 아시아 태평양 (하이데라바드), 아시아 태평양 (멜버른), 이스라엘 (텔아비브) 에 기계 학습 (ML) 기반 검색 결과 유형을 제공합니다. | 이제 유럽 (취리히), 유럽 (스페인), 아시아 태평양 (하이데라바드), 아시아 태평양 (멜버른), 이스라엘 (텔아비브) 지역에서 GuardDuty 의 이상 탐지 기계 학습 (ML) 모델을 사용하여 이상 행동을 식별하는 다음 S3와 CloudTrail 결과를 이용할 수 있습니다. | 2023년 12월 21일 |
위임된 GuardDuty 관리자는 이제 다음을 통해 최대 50,000개의 회원 계정을 관리할 수 있습니다. AWS Organizations. 여기에는 초대를 통해 GuardDuty 관리자 계정과 연결된 최대 5000개의 회원 계정도 포함됩니다. | 2023년 12월 20일 | |
GuardDuty 런타임 모니터링 지원이 19개로 확대되었습니다. AWS 리전 | 런타임 모니터링은 이제 아시아 태평양 (자카르타), 유럽 (파리), 아시아 태평양 (오사카), 아시아 태평양 (서울), 중동 (바레인), 유럽 (스페인), 아시아 태평양 (하이데라바드), 아시아 태평양 (멜버른), 이스라엘 (텔아비브), 미국 서부 (캘리포니아 북부), 유럽 (런던), 아시아 태평양 (홍콩), 유럽 (밀라노), 중동 () 에서 사용할 수 있습니다. 남미 (상파울루UAE), 아시아 태평양 (뭄바이), 캐나다 (중부), 아프리카 (케이프타운), 유럽 (취리히). | 2023년 12월 6일 |
Amazon EKS 클러스터에 대한 위협을 탐지하는 것 외에도 Amazon ECS 워크로드에 대한 위협을 탐지하기 위한 Runtime Monitoring 및 Amazon 인스턴스에 대한 위협을 탐지하기 위한 프리뷰 GuardDuty 릴리스의 일반 가용성을 발표합니다. EC2 다음에 대한 자세한 내용은 AWS 리전 현재 런타임 모니터링을 지원합니다. 지역 및 엔드포인트를 참조하십시오. | 2023년 11월 26일 | |
GuardDuty Amazon ECS 작업을 사용하여 Amazon ECS 클러스터에 대한 정보를 관리 및 검색하고 Amazon ECS 계정 설정을 관리할 수 있는 새로운 권한이 추가되었습니다
| 2023년 11월 26일 | |
GuardDuty 에 새 권한을 추가했습니다. | 2023년 11월 16일 | |
EKS감사 로그 모니터링은 이제 아시아 태평양 (멜버른) 에서 다음 검색 결과 유형을 지원합니다 (
| 2023년 11월 11일 | |
EKS감사 로그 모니터링은 이제 아시아 태평양 (하이데라바드) (), 유럽 (취리히) (
| 2023년 11월 10일 | |
EKS감사 로그 모니터링은 이제 다음 검색 결과 유형을 지원합니다. 아시아 태평양 (하이데라바드) (), 유럽 (취리히) (
| 2023년 11월 8일 | |
EKS런타임 모니터링은 중요한 보안 패치 및 업데이트가 포함된 새 에이전트 버전 1.3.1을 출시했습니다. | 2023년 10월 23일 | |
GuardDuty 생성된 결과를 필터링하는 새 기준을 추가했습니다. DNS요청 도메인 접미사는 검색 결과를 GuardDuty 생성하도록 요청한 활동과 관련된 두 번째 및 최상위 도메인을 제공합니다. | 2023년 10월 17일 | |
EKS런타임 모니터링은 쿠버네티스 버전 1.28을 지원하는 새 에이전트 버전 1.3.0을 출시했습니다. Ubuntu 지원을 추가했습니다. 자세한 내용은 애드온 에이전트 릴리스 기록을 참조하십시오EKS. | 2023년 10월 5일 | |
S3가 추가되고 AWS CloudTrail 아시아 태평양 (자카르타) 및 중동 () 지역에 기계 학습 (ML) 기반 검색 결과 유형 UAE 제공 | 이제 아시아 태평양 (자카르타) 및 중동 () 지역에서 GuardDuty 의 이상 탐지 기계 학습 (ML) 모델을 사용하여 이상 행동을 식별하는 다음 S3 및 CloudTrail 결과를 사용할 수 있습니다. UAE | 2023년 9월 20일 |
GuardDuty EKS런타임 모니터링은 클러스터 수준에서 보안 에이전트를 관리하는 GuardDuty 방법을 소개합니다. | EKS런타임 모니터링은 개별 EKS 클러스터의 GuardDuty 보안 에이전트를 관리하여 이러한 선택적 클러스터의 런타임 이벤트만 모니터링하는 지원을 추가합니다. EKS런타임 모니터링은 태그를 지원하여 이 기능을 확장합니다. | 2023년 9월 13일 |
이제 아시아 태평양 (하이데라바드), 아시아 태평양 (멜버른), 유럽 (취리히) 및 유럽 (스페인) 에서 멀웨어 보호를 사용할 수 있습니다. EC2 | 2023년 9월 11일 | |
목록에 이스라엘 (텔아비브) 지역 추가 AWS 리전 GuardDuty 현재 어디서 이용할 수 있습니다. 다음 보호 플랜을 이스라엘(텔아비브) 리전에서도 사용할 수 있습니다.
이스라엘(텔아비브) 리전의 보호 플랜 가용성에 대한 자세한 내용은 리전 및 엔드포인트 섹션을 참조하세요. | 2023년 8월 24일 | |
해당 리전의 보호 플랜에 대한 조직 구성을 업데이트하세요. 가능한 구성 옵션은 모든 계정에 대해 활성화, 새 계정에 대해 자동 활성화, 조직의 모든 계정에 대해 자동 활성화하지 않음입니다. | 2023년 8월 16일 | |
GuardDuty의 이상 탐지 기계 학습 (ML) 모델을 사용하여 이상 행동을 식별하는 S3 검색 유형을 이제 아시아 태평양 (오사카) 에서 사용할 수 있습니다. | 이제 아시아 태평양(오사카) 리전에서 다음 결과 유형이 제공됩니다. | 2023년 8월 10일 |
EKS GuardDuty EKS보호 기능 내의 런타임 모니터링은 다음 Amazon EKS 클러스터에 대한 런타임 위협 탐지를 제공합니다. AWS 환경. 이제 아시아 태평양(멜버른) 리전에서 지원됩니다. | 2023년 8월 8일 | |
이제 특정 EKS 런타임 모니터링 검색 결과 유형이 사용자 환경에서 시작된 멀웨어 검사를 GuardDuty 호출할 수 있습니다. AWS 계정. | 2023년 7월 19일 | |
GuardDuty 관리자 계정은 이제 다음을 통해 최대 10,000개의 회원 계정을 관리할 수 있습니다. AWS Organizations. 여기에는 초대를 통해 GuardDuty 관리자 계정과 연결된 최대 5000개의 회원 계정도 포함됩니다. | 2023년 6월 29일 | |
EKS런타임 모니터링은 프로세스 주입 기법을 기반으로 하는 세 가지 새로운 검색 유형을 지원합니다. 새로운 검색 유형은 DefenseEvasion 런타임/.Proc, :런타임/.Ptrace, :런타임/입니다. ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite. | 2023년 6월 22일 | |
EKS런타임 모니터링은 기반 인스턴스도 지원하는 새 에이전트 버전 1.2.0을 출시했습니다. ARM64 Bottlerocket에 대한 지원이 추가되었습니다. 자세한 내용은 EKS애드온 에이전트 릴리스 기록을 참조하십시오. | 2023년 6월 16일 | |
GuardDuty 콘솔의 요약 대시보드는 결과를 집계하여 GuardDuty 보여줍니다. 현재 대시보드에는 현재 지역의 사용자 계정 (또는 GuardDuty 관리자 계정인 경우 멤버 계정) 에 대해 생성된 최근 10,000개의 검색 결과에 대한 데이터가 다양한 위젯을 통해 표시됩니다. | 2023년 6월 12일 | |
EKS이제 아시아 태평양 (하이데라바드), 아시아 태평양 (멜버른), 유럽 (취리히) 및 유럽 (스페인) 에서 감사 로그 모니터링을 사용할 수 있습니다. | 계정의 EKS 감사 로그 모니터링 (EKS보호 중) 을 활성화하면 Amazon EKS 클러스터의 EKS 감사 로그를 모니터링하고 잠재적으로 악의적이고 의심스러운 활동이 있는지 분석할 수 있습니다. | 2023년 6월 1일 |
EKS이제 중동 (UAE) 에서 감사 로그 모니터링을 사용할 수 있습니다. 계정에 대해 EKS 감사 로그 모니터링을 활성화하면 Amazon EKS 클러스터의 EKS 감사 로그를 모니터링하고 잠재적으로 악의적이고 의심스러운 활동이 있는지 분석할 수 있습니다. | 2023년 5월 3일 | |
Malware Protection을 EC2 사용하면 Amazon EC2 인스턴스 및 컨테이너 워크로드에 연결된 Amazon EBS 볼륨에 맬웨어가 존재할 가능성을 탐지할 수 있습니다. 이제 GuardDuty 초기 검사와 온디맨드 검사의 두 가지 유형을 제공합니다. GuardDuty-시작된 멀웨어 스캔은 -시작된 멀웨어 스캔을 호출하는 결과 중 하나를 GuardDuty 생성할 때만 Amazon EBS 볼륨에서 에이전트 없는 스캔을 자동으로 시작합니다. GuardDuty Amazon 인스턴스와 연결된 Amazon 리소스 이름 (ARN) 을 제공하여 계정의 Amazon EC2 인스턴스에 대한 온디맨드 멀웨어 스캔을 시작할 수 있습니다. EC2 두 스캔 유형이 어떻게 다른지에 대한 자세한 내용은 멀웨어 보호를 참조하십시오. EC2 | 2023년 4월 27일 | |
Lambda 보호를 통해 기업 내부의 잠재적 보안 위협을 식별할 수 있습니다. AWS Lambda 함수. | 2023년 4월 20일 | |
목록에 아시아 태평양 (멜버른) 추가 AWS 리전 사용 GuardDuty 가능한 곳. 이 리전에서 사용할 수 있는 기능에 대한 자세한 내용은 Regions and endpoints를 참조하세요. | 2023년 4월 19일 | |
GuardDuty 외부 DNS 리졸버 및 암호화된 DNS 기술의 사용을 탐지할 수 있는 새로운 검색 유형을 소개합니다. 자세한 내용은 AWS 리전 이러한 검색 유형이 지원되는 경우 지역 및 엔드포인트를 참조하십시오. | 2023년 4월 5일 | |
EKSEKS보호 기능 내의 런타임 모니터링은 다음 Amazon EKS 클러스터에 대한 런타임 위협 탐지를 제공합니다. AWS 환경. EKS워크로드에서 런타임 이벤트를 수집하는 Amazon EKS 애드온 에이전트 ( | 2023년 3월 30일 | |
Amazon은 GuardDuty 관리자 계정을 감사하고 조직 구성원이 사용할 수 있도록 (필요한 경우) 적용하는 데 도움이 되는 GuardDuty 새로운 조직 구성 옵션을 GuardDuty 추가합니다. | 2023년 3월 23일 | |
GuardDuty RDS보호 기능은 RDS 로그인 활동을 모니터링하고 프로파일링하여 Amazon Aurora 데이터베이스 인스턴스에서 의심스러운 로그인 동작을 식별합니다. 다음 정보는 다음과 같습니다. AWS 리전 RDS보호 지원은 지역 및 엔드포인트를 참조하십시오. | 2023년 3월 16일 | |
이전에는 기능과 데이터 소스 모두에 대해 구성이 GuardDuty API 허용되었지만 이제는 모든 새로운 GuardDuty 보호 유형이 데이터 소스가 아닌 기능으로 구성됩니다. GuardDuty 를 통해 데이터 소스를 계속 API 지원하지만 새 API 데이터 소스를 추가하지는 않을 예정입니다. 기능 활성화는 활성화한 사용자의 동작 GuardDuty 또는 기능 내의 보호 유형에 영향을 줍니다 GuardDuty. APIs APISDK, 또는 CFN 템플릿을 통해 GuardDuty 계정을 관리하는 경우 2023년 3월의 GuardDuty API 변경 사항을 참조하십시오. | 2023년 3월 16일 | |
의 멀웨어 보호 EC2 기능은 중동 (UAE) 지역에서 지원됩니다. GuardDuty 자세한 내용은 리전 및 엔드포인트 섹션을 참조하십시오. | 2023년 3월 13일 | |
GuardDuty 곧 출시될 GuardDuty EKS 런타임 모니터링 기능을 지원하기 위해 다음과 같은 새 권한을 추가했습니다.
| 2023년 3월 8일 | |
멀웨어 보호가 활성화된 EC2 SLR 이후에도 멀웨어 보호를 생성할 수 있도록 GuardDuty SLR EC2 업데이트되었습니다. | 2023년 2월 21일 | |
다음과 통신하려면 AWS 리소스, GuardDuty 필요 및 지원TLS: v1.2 이상 자세한 내용은 데이터 보호 및 인프라 보안을 참조하세요. | 2023년 2월 14일 | |
목록에 아시아 태평양 (하이데라바드) 지역 추가 AWS 리전 사용 가능한 곳 GuardDuty . 자세한 내용은 리전 및 엔드포인트 섹션을 참조하십시오. | 2023년 2월 14일 | |
가이드가 IAM 모범 사례에 맞게 업데이트되었습니다. 자세한 내용은 의 보안 모범 사례를 참조하십시오. IAM | 2023년 2월 10일 | |
목록에 유럽 (스페인) 추가 AWS 리전 사용 GuardDuty 가능한 곳. 자세한 내용은 리전 및 엔드포인트 섹션을 참조하십시오. | 2023년 2월 8일 | |
목록에 유럽 (취리히) 추가 AWS 리전 사용 가능한 곳 GuardDuty . 자세한 내용은 리전 및 엔드포인트 섹션을 참조하십시오. | 2022년 12월 12일 | |
GuardDuty RDS보호 기능은 RDS 로그인 활동을 모니터링하고 프로파일링하여 Amazon Aurora 데이터베이스 인스턴스에서 의심스러운 로그인 동작을 식별합니다. 현재는 5개 버전으로 제공되는 프리뷰 릴리스로 제공되고 있습니다. AWS 리전. 자세한 내용은 지역 및 엔드포인트를 참조하십시오. | 2022년 11월 30일 | |
목록에 중동 (UAE) 을 추가했습니다. AWS 리전 사용 GuardDuty 가능한 곳. 자세한 내용은 리전 및 엔드포인트 섹션을 참조하십시오. | 2022년 10월 6일 | |
GuardDuty 악성코드 EC2 방지는 GuardDuty Amazon의 선택적 개선 사항입니다. 멀웨어 보호 포는 위험에 처한 리소스를 GuardDuty 식별하는 동시에 손상의 원인이 될 수 있는 멀웨어를 EC2 탐지합니다. Malware Protection for 기능을 EC2 활성화하면 Amazon EC2 인스턴스 또는 컨테이너 워크로드에서 멀웨어를 나타내는 의심스러운 동작이 GuardDuty 감지될 때마다 GuardDuty Malware EC2 Protection은 영향을 받는 EC2 인스턴스 또는 컨테이너 워크로드에 연결된 EBS 볼륨을 에이전트 없이 스캔하여 멀웨어의 존재를 탐지합니다. 용 멀웨어 보호의 EC2 작동 방식 및 이 기능의 구성에 대한 자세한 내용은 대상 멀웨어 보호를 참조하십시오. GuardDuty EC2
| 2022년 7월 26일 | |
Exfiltration:S3/ObjectRead.Unusual은 사용 중지되었습니다. | 2022년 7월 5일 | |
GuardDuty의 이상 탐지 기계 학습 (ML) 모델을 사용하여 이상 행동을 식별하는 새로운 S3 검색 유형이 추가되었습니다. | 다음과 같은 새로운 S3 결과 유형이 추가되었습니다. 이러한 검색 유형은 API 요청이 비정상적인 방식으로 엔티티를 호출했는지 여부를 식별합니다. IAM ML 모델은 계정의 모든 API 요청을 평가하여 공격자가 사용하는 기법과 관련된 이상 이벤트를 식별합니다. 새로운 결과 각각에 대한 자세한 내용은 S3 결과 유형을 참조하세요. | 2022년 7월 5일 |
GuardDuty 이제 EKS 감사 로그 모니터링을 통해 Amazon EKS 리소스에 대한 결과를 생성할 수 있습니다. 이 기능을 구성하는 방법을 알아보려면 Amazon에서의 EKS 보호를 참조하십시오 GuardDuty. Amazon EKS 리소스에 대해 생성할 GuardDuty 수 있는 검색 결과 목록은 Kubernetes 검색 결과를 참조하십시오. Kubernetes 결과 해결 가이드에 이러한 결과의 해결을 지원하는 새로운 해결 지침이 추가되었습니다. | 2022년 1월 25일 | |
새로운 발견 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 추가되었습니다. 이 검색 결과는 사용자가 인스턴스 자격 증명에 액세스하는 시점을 알려줍니다. AWS 외부 계정 AWS 환경. | 2022년 1월 20일 | |
GuardDuty Amazon은 CVE -2021-44228 및 CVE -2021-45046과 관련된 문제를 식별하고 우선 순위를 정하는 데 도움이 되도록 다음과 같은 검색 결과 유형을 업데이트했습니다. 백도어: /C & .B; 백도어: /C & .B! EC2 CActivity EC2 CActivity DNS; 행동:/. EC2 NetworkPortUnusual | 2022년 12월 22일 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 로 변경되었습니다.UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. 이 개선된 버전의 검색 결과는 자격 증명이 사용되는 일반적인 위치를 학습하여 온프레미스 네트워크를 통해 라우팅되는 트래픽에서 발견된 결과를 줄입니다. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021년 9월 7일 | |
검색 정확도를 개선하기 위한 새로운 동작으로 이 GuardDuty SLR 업데이트되었습니다. | 2021년 8월 3일 | |
이제 검색 결과 설명에는 해당 검색 결과를 생성하는 데 GuardDuty 사용되는 데이터 소스에 대한 정보가 포함됩니다. | 2021년 5월 10일 | |
13개의 검색 결과가 삭제되어 새 AnomalousBehavoir 검색 결과로 대체되었습니다. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 2021년 3월 12일 | |
8개 신규 추가 IAMUser 보안 주체의 변칙 행동을 기반으로 유형을 찾는 중입니다. IAM CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021년 3월 12일 | |
도메인 평판을 기반으로 하는 새로운 영향 검색 유형 4개가 추가되었습니다. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. 또한 CActivity C&에 대한 새로운 EC2 발견이 추가되었습니다. Impact:EC2/SuspiciousDomainRequest.Reputation | 2021년 1월 27일 | |
새로운 S3 M aliciousIPCaller 검색 결과 3개가 추가되었습니다. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. 또한 CActivity C&에 대한 새로운 EC2 발견이 추가되었습니다. Backdoor:EC2/C&CActivity.B | 2020년 12월 21일 | |
그 UnauthorizedAccess:EC2/TorIPCaller 검색 유형은 이제 더 이상 사용되지 않습니다. GuardDuty 자세히 알아보기 | 2020년 10월 1일 | |
새로운 Impact 결과를 추가했습니다.Impact:EC2/WinRmBruteForce. 자세히 알아보기. | 2020년 9월 17일 | |
새로운 Impact 결과를 추가했습니다.Impact:EC2/PortSweep. 자세히 알아보기. | 2020년 9월 17일 | |
목록에 아프리카 (케이프타운) 와 유럽 (밀라노) 을 추가했습니다. AWS 사용할 수 GuardDuty 있는 지역. 자세히 알아보기 | 2020년 7월 31일 | |
이제 새 지표를 사용하여 관리하는 계정 및 계정의 GuardDuty 사용 비용 데이터를 쿼리할 수 있습니다. 사용 비용에 대한 새로운 개요는 콘솔에서 확인할 수 https://console.aws.amazon.com/guardduty/ | 2020년 7월 31일 | |
GuardDuty 이제 S3 데이터 플레인 이벤트를 새 데이터 소스로 모니터링하여 S3 보호를 사용할 수 있습니다. 새 계정에서는 이 기능이 자동으로 활성화됩니다. 이미 사용하고 GuardDuty 있는 경우 본인 또는 회원 계정에 대해 새 데이터 소스를 활성화할 수 있습니다. | 2020년 7월 31일 | |
S3 컨트롤 플레인 및 데이터 플레인 소스에 대해 14개의 새로운 S3 결과 유형이 추가되었습니다. | 2020년 7월 31일 | |
GuardDuty 이제 검색 결과에 S3 버킷과 관련된 결과에 대한 자세한 내용이 포함됩니다. S3 활동과 관련된 기존 검색 결과 유형의 이름이 변경되었습니다.Policy:IAMUser/S3BlockPublicAccessDisabled 로 변경되었습니다.Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled 로 변경되었습니다.Stealth:S3/ServerAccessLoggingDisabled. | 2020년 5월 28일 | |
GuardDuty 이제 다음과 통합됩니다. AWS Organizations 위임된 관리자를 통해 조직 내 GuardDuty 계정을 관리할 수 있습니다. 위임된 관리자를 관리자 계정으로 설정하면 위임된 GuardDuty 관리자 계정으로 모든 조직 구성원을 관리할 수 있도록 자동으로 GuardDuty 활성화할 수 있습니다. 새 계정에서 자동으로 GuardDuty 활성화할 수도 있습니다. AWS Organizations 멤버 계정. 자세히 알아보기 | 2020년 4월 20일 | |
의 조사 결과 내보내기 기능을 설명하는 콘텐츠가 추가되었습니다 GuardDuty. | 2019년 11월 14일 | |
승인되지 않은 새로운 발견이 추가되었습니다.UnauthorizedAccess:EC2/MetadataDNSRebind. 자세히 알아보기. | 2019년 10월 10일 | |
새로운 스텔스 탐지 결과를 추가했습니다.Stealth:IAMUser/S3ServerAccessLoggingDisabled. 자세히 알아보기. | 2019년 10월 10일 | |
새 정책 결과 추가,Policy:IAMUser/S3BlockPublicAccessDisabled. 자세히 알아보기. | 2019년 10월 10일 | |
그 Backdoor:EC2/XORDDOS 검색 유형은 이제 더 이상 사용되지 않습니다. GuardDuty 자세히 알아보기 | 2019년 6월 12일 | |
그 PrivilegeEscalation 검색 유형은 사용자가 자신의 계정에 에스컬레이션된 더 허용적인 권한을 할당하려고 하면 이를 감지합니다. 자세히 알아보기 | 2019년 5월 14일 | |
목록에 유럽 (스톡홀름) 추가 AWS 사용할 수 GuardDuty 있는 지역. 자세히 알아보기 | 2019년 5월 9일 | |
이 탐지 결과는 EC2 인스턴스의 EMR 관련 민감한 포트가 차단되지 않았으며 적극적으로 조사 중임을 알려줍니다. 자세히 알아보기 | 2019년 5월 8일 | |
EC2인스턴스가 DoS (서비스 거부) 공격에 사용될 가능성이 있는지 탐지하는 새로운 검색 유형 5개가 추가되었습니다. | 이러한 발견은 사용자 환경에서 DoS (서비스 거부) 공격을 수행하는 데 사용되고 있음을 나타낼 수 있는 방식으로 동작하는 EC2 인스턴스를 알려줍니다. 자세히 알아보기 | 2019년 3월 8일 |
Policy:IAMUser/RootCredentialUsage 검색 유형을 선택하면 해당 사용자의 루트 사용자 로그인 자격 증명을 알 수 있습니다. AWS 계정 다음과 같은 프로그래밍 방식으로 요청을 보내는 데 사용됩니다. AWS 서비스. 자세히 알아보기 | 2019년 1월 24일 | |
UnauthorizedAccess:IAMUser/UnusualASNCaller 검색 유형이 사용 중지되었습니다. | The UnauthorizedAccess:IAMUser/UnusualASNCaller 검색 유형이 사용 중지되었습니다. 이제 다른 활성 GuardDuty 검색 유형을 통해 특이한 네트워크에서 호출된 활동에 대한 알림을 받게 됩니다. 생성된 검색 유형은 비정상 네트워크에서 API 호출된 검색 항목의 범주를 기반으로 합니다. 자세히 알아보기 | 2018년 12월 21일 |
두 가지 새로운 검색 유형이 추가되었습니다.PenTest:IAMUser/ParrotLinux 그리고 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 검색 유형은 Parrot Security Linux를 실행하는 컴퓨터가 사용자 소유의 자격 증명을 사용하여 API 전화를 걸고 있음을 알려줍니다. AWS 계정.PenTest:IAMUser/PentooLinux 유형을 찾으면 Pentoo Linux를 실행하는 컴퓨터가 사용자의 자격 증명을 사용하여 API 전화를 걸고 있음을 알려줍니다. AWS 계정. 자세히 알아보기 | 2018년 12월 21일 |
이제 GuardDuty 공지 SNS 주제를 구독하여 새로 출시된 검색 결과 유형, 기존 검색 결과 유형에 대한 업데이트 및 기타 기능 변경 사항에 대한 알림을 받을 수 있습니다. 알림은 Amazon이 SNS 지원하는 모든 형식으로 제공됩니다. 자세히 알아보기 | 2018년 11월 21일 | |
두 가지 새로운 검색 유형이 추가되었습니다.UnauthorizedAccess:EC2/TorClient 그리고 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 검색 유형을 통해 해당 EC2 인스턴스가 다음과 같은 사실을 알 수 있습니다. AWS 환경이 Tor Guard 또는 Authority 노드에 연결하고 있습니다.UnauthorizedAccess:EC2/TorRelay 유형을 찾으면 해당 EC2 인스턴스가 다음과 같은 사실을 알 수 있습니다. AWS 환경은 Tor 릴레이 역할을 한다는 것을 암시하는 방식으로 Tor 네트워크에 연결합니다. 자세히 알아보기 | 2018년 11월 16일 |
이 발견을 통해 다음 EC2 인스턴스가 다음과 같은 사실을 알 수 있습니다. AWS 환경은 비트코인 또는 기타 암호화폐 관련 활동과 관련된 도메인 이름을 쿼리하고 있습니다. 자세히 알아보기 | 2018년 11월 9일 | |
이제 CloudWatch 이벤트에 전송되는 알림의 빈도를 업데이트하여 기존 검색 결과가 이후에 발생할 수 있습니다. 가능한 값은 15분, 1시간 또는 기본값 6시간입니다. 자세히 알아보기 | 2018년 10월 9일 | |
에 대한 지역 지원이 추가되었습니다. AWS GovCloud (미국 서부) 자세히 보기 | 2018년 7월 25일 | |
Enable Amazon GuardDuty 템플릿을 사용하여 여러 계정에서 GuardDuty 동시에 활성화할 수 있습니다. 자세히 알아보기 | 2018년 6월 25일 | |
고객은 이제 자동 아카이브 규칙을 세분화하여 빌드함으로써 결과의 범위를 제한할 수 있습니다. 자동 보관 규칙과 일치하는 검색 결과의 경우 GuardDuty 자동으로 보관된 것으로 표시합니다. 이를 통해 고객은 현재 결과 테이블에 관련 결과만 GuardDuty 포함되도록 추가로 조정할 수 있습니다. 자세히 알아보기 | 2018년 5월 4일 | |
GuardDuty 이제 유럽 (파리) 에서 사용할 수 있으므로 이 지역에서 지속적인 보안 모니터링 및 위협 탐지를 확장할 수 있습니다. 자세히 알아보기 | 2018년 3월 29일 | |
를 통해 GuardDuty 관리자 계정 및 회원 계정 생성 AWS CloudFormation 이제 지원됩니다. | 자세한 내용은 | 2018년 3월 6일 |
이러한 새로운 검색 유형은 지원되는 모든 GuardDuty 지역에서 자동으로 활성화됩니다. 자세히 알아보기 | 2018년 2월 28일 | |
이러한 새로운 검색 유형은 지원되는 모든 GuardDuty 지역에서 자동으로 활성화됩니다. 자세히 알아보기 | 2018년 2월 5일 | |
이번 릴리스에서는 GuardDuty 멤버 계정을 한 명당 최대 1,000개까지 추가할 수 있습니다. AWS 계정 (GuardDuty 관리자 계정 계정). 자세히 알아보기 | 2018년 1월 25일 | |
GuardDuty 관리자 계정 및 구성원 계정에 대한 신뢰할 수 있는 IP 목록 및 위협 목록의 업로드 및 추가 관리 변경 | 이번 릴리스에서는 관리자 계정 GuardDuty 계정의 사용자가 신뢰할 수 있는 IP 목록 및 위협 목록을 업로드하고 관리할 수 있습니다. 회원 GuardDuty 계정의 사용자는 목록을 업로드하고 관리할 수 없습니다. 관리자 계정 계정에서 업로드한 신뢰할 수 있는 IP 목록 및 위협 목록은 해당 구성원 계정의 GuardDuty 기능에 적용됩니다. 자세히 알아보기 | 2018년 1월 25일 |
이전 업데이트
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
| 최초 게시 | Amazon GuardDuty 사용 설명서의 최초 출판. | 2017년 11월 28일 |
