Histórico de documentos do Amazon GuardDuty

A tabela a seguir descreve alterações importantes na documentação desde o lançamento mais recente do Guia do usuário do Amazon GuardDuty. Para receber notificações sobre atualizações dessa documentação, você poderá se inscrever em um feed RSS.

Alteração	Descrição	Data
Funcionalidade atualizada no Runtime Monitoring - Amazon ECS-Fargate	O Runtime Monitoring lançou uma nova versão de atendente 1.4.1 para recursos do Amazon ECS-Fargate. Para obter mais informações sobre as notas de versão, consulte Atendente de segurança do GuardDuty para AWS Fargate (somente Amazon ECS).	24 de outubro de 2024
Suporte adicionado para operações de tags do GuardDuty CloudFormation	O GuardDuty agora suporta a atualização da chave e do valor da tag e das tags no nível da pilha. Para fazer isso, adicione permissão guardduty:tagResource ao perfil do IAM. Para obter informações sobre o CloudFormation do GuardDuty, consulte a referência do tipo do recurso Amazon GuardDuty no AWS CloudFormation Guia do usuário.	24 de outubro de 2024
Atualização da funcionalidade na Proteção contra Malware para S3 do GuardDuty	Ao ativar a proteção contra malware para S3, você pode escolher um perfil de serviço que tenha as permissões necessárias para realizar ações de verificação de malware em seu nome. Para obter mais informações sobre como habilitar a proteção contra malware para S3, consulte Configurando a proteção contra malware para S3 em seu bucket do S3.	22 de outubro de 2024
Atualização da funcionalidade - Monitoramento de runtime do GuardDuty	O Runtime Monitoring do GuardDuty adicionou os três tipos de descobertas a seguir que notificam você quando comandos suspeitos são executados em uma instância do Amazon EC2 ou workload de contêiner em seu ambiente AWS: Discovery:Runtime/SuspiciousCommand Persistence:Runtime/SuspiciousCommand PrivilegeEscalation:Runtime/SuspiciousCommand	10 de outubro de 2024
Novo recurso - Suporte adicionado aos endpoints da VPC	O GuardDuty agora está integrado ao AWS PrivateLink e é compatível com os endpoints da VPC. Para obter mais informações sobre a integração do AWS PrivateLink, consulte Amazon GuardDuty e a interface endpoint da VPC (AWS PrivateLink).	17 de setembro de 2024
Funcionalidade atualizada no Runtime Monitoring - Amazon EKS	O Runtime Monitoring lançou uma nova versão de atendente 1.7.1 para recursos do Amazon EKS. Para obter mais informações sobre as notas de versão, consulte Agente de segurança do GuardDuty para Amazon EKS.	13 de setembro de 2024
Atualização da funcionalidade na Proteção contra Malware para S3	A Proteção contra Malware para S3 adicionou um novo campo,s3Throttled, ao esquema Amazon EventBridge (EventBridge) do resultado da verificação de objetos do S3. O campo s3Throttled indica se houve ou não um atraso no upload ou na recuperação do armazenamento dos buckets do Amazon Simple Storage Service (Amazon S3). Para obter mais informações, consulte Verificações do Monitoramento do objeto S3 com o Amazon EventBridge.	13 de setembro de 2024
Funcionalidade atualizada no Runtime Monitoring - Amazon EC2	O Runtime Monitoring lançou uma nova versão de atendente 1.3.1 para recursos do Amazon EC2. Para obter mais informações sobre as notas de versão, consulte Agente de segurança GuardDuty para Amazon EC2.	12 de setembro de 2024
Funcionalidade atualizada no Runtime Monitoring - Amazon ECS-Fargate	O Runtime Monitoring lançou uma nova versão de atendente 1.3.1 para recursos do Amazon ECS-Fargate. Para obter mais informações sobre as notas de versão, consulte Atendente de segurança do GuardDuty para AWS Fargate (somente Amazon ECS).	11 de setembro de 2024
O Amazon GuardDuty atualizou o perfil vinculado ao serviço (SLR)	O GuardDuty atualizou o SLR para incluir a permissão ec2:Describe:Vpcs nas ações do Amazon EC2. Para obter mais informações, consulte Permissões do perfil vinculado do serviço do GuardDuty.	22 de agosto de 2024
Adição de conteúdo significativo	O GuardDuty adicionou atualizações de conteúdo significativo ao recurso Proteção contra Malware para S3. Foram adicionados novos exemplos de esquema de notificação para configurar as regras do Amazon EventBridge para receber notificações relacionadas ao status do recurso do plano de Proteção contra Malware e ao resultado da verificação de objetos do S3. Para obter mais informações, consulte Verificações do Monitoramento do objeto S3 com o Amazon EventBridge. Foram adicionadas informações sobre a solução de problemas de falhas na tag pós-digitalização de objetos do S3.	20 de agosto de 2024
Funcionalidade atualizada no Runtime Monitoring - Amazon EC2	O Runtime Monitoring lançou uma nova versão de atendente 1.3.0 para recursos do Amazon EC2. Para obter mais informações sobre as notas de versão, consulte Agente de segurança GuardDuty para Amazon EC2.	19 de agosto de 2024
Funcionalidade atualizada no Runtime Monitoring - Amazon EKS	O Runtime Monitoring lançou uma nova versão de atendente 1.7.0 para recursos do Amazon EKS. Para obter mais informações sobre as notas de versão, consulte Atendente de segurança GuardDuty para clusters do Amazon EKS.	17 de agosto de 2024
Adição de conteúdo significativo	O GuardDuty adicionou novas informações sobre a metodologia de detecção de malware e os mecanismos de verificação que ele usa para os recursos de Proteção contra Malware para S3 e Proteção contra Malware para EC2. Para obter mais informações, consulte Mecanismo de verificação de detecção de malware GuardDuty.	15 de agosto de 2024
Novo recurso ‐ Protegendo cargas de trabalho de IA	A detecção básica de ameaças do Amazon GuardDuty e a Proteção Lambda ajudam você a proteger e detectar melhor as ameaças às cargas de trabalho de IA baseadas em AWS. Para obter mais informações, consulte Proteção de cargas de trabalho de IA com o GuardDuty.	14 de agosto de 2024
Funcionalidade atualizada no Monitoramento de runtime do GuardDuty - Fargate (Amazon ECS somente)	O Monitoramento de Runtime lançou uma nova versão de atendente 1.3.0 para recursos do AWS Fargate (Amazon EC2 somente). Para obter mais informações sobre as notas de versão, consulte Agente de segurança GuardDuty para Fargate-ECS.	9 de agosto de 2024
Atualização da funcionalidade - Proteção contra Malware para S3	A Proteção contra Malware para S3 do GuardDuty aumenta o número máximo de cotas de buckets do S3 de 10 para 25 buckets. Essa cota se aplica a um Conta da AWS para cada Região da AWS. Para obter mais informações, consulte Proteção contra Malware para S3.	8 de agosto de 2024
Atualizado - Novos tipos de descoberta no Monitoramento de Runtime	O GuardDuty adicionou dois novos tipos de descoberta do Monitoramento de Runtime que ajudarão você a detectar ameaças envolvendo a criação suspeita de shell no recurso monitorado e o escalonamento de privilégios em que um processo eleva suspeitamente seus privilégios à raiz. Execution:Runtime/SuspiciousShellCreated PrivilegeEscalation:Runtime/ElevationToRoot	6 de agosto de 2024
Atualizada - Integração com AWS Security Hub	O AWS Security Hub fornece uma lista de controles de segurança GuardDuty para avaliar seus recursos e verificar a conformidade com os padrões e as práticas recomendadas do setor de segurança. Para obter mais informações, consulte Usando controle do GuardDuty em Security Hub.	11 de julho de 2024
Script de testador GuardDuty atualizado para descobertas	O GuardDuty agora oferece suporte a mais de 100 descobertas com recursos AWS diferentes em uma conta dedicada. Use o repositório amazon-guardduty-tester e siga as etapas para testar as descobertas e analisá-las para entender os detalhes da descoberta. Para obter mais informações, consulte Testar as descobertas do GuardDuty em contas dedicadas.	28 de junho de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.2.0 para recursos do Amazon EC2. Para obter mais informações sobre as notas de versão, consulte Atendente de segurança GuardDuty para instância do Amazon EC2. Para obter informações sobre como atualizar manualmente o atendente de segurança para esta versão de lançamento, consulte Gerenciando o atendente de segurança manualmente para a instância do Amazon EC2.	13 de junho de 2024
Novo recurso - Disponibilidade da proteção contra malware para a região S3	A Proteção contra malware para S3 do GuardDuty já está disponível em todas as regiões comerciais em que o GuardDuty está disponível. Esse recurso ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. Para obter mais informações sobre como habilitar a proteção contra malware para S3, consulte Proteção contra malware para S3 do GuardDuty.	12 de junho de 2024
Novo recurso - Proteção contra malware para S3	O GuardDuty anuncia a disponibilidade geral da Proteção contra Malware do S3 que ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. Esse recurso é totalmente gerenciado por AWS. O GuardDuty publica o resultado do escaneamento de objetos do S3 em seu barramento de eventos padrão do EventBridge. Você pode permitir que o GuardDuty adicione tags aos seus objetos escaneados do S3. Você pode criar fluxos de trabalho downstream, como isolamento de um bucket de quarentena, ou definir políticas de bucket usando tags que impedem que usuários ou aplicativos acessem determinados objetos. Para obter mais informações, consulte Proteção contra Malware para S3 do GuardDuty. Atualmente, ele está disponível nas seguintes regiões: Leste dos EUA (Norte da Virgínia) Leste dos EUA (Ohio) Oeste dos EUA (Oregon) Europa (Irlanda) Europa (Frankfurt) Europa (Estocolmo) Ásia-Pacífico (Sydney) Ásia-Pacífico (Tóquio) Ásia-Pacífico (Singapura)	11 de junho de 2024
Política AmazonGuardDutyFullAccess atualizada	Foi adicionada uma permissão que permite que você passe um perfil do IAM para o GuardDuty ao ativar a Proteção contra Malware para S3. Para obter mais informações sobre essa atualização de política, consulte Atualizações do GuardDuty para AWS políticas gerenciadas.	10 de junho de 2024
Atualização da funcionalidade na Proteção RDS do GuardDuty	A Proteção RDS amplia o suporte para monitorar a atividade de login em seus bancos de dados RDS para PostgreSQL. Como parte dessa expansão, o GuardDuty começará automaticamente a monitorar os dados de login do RDS para bancos de dados PostgreSQL para contas que já habilitaram a Proteção RDS do GuardDuty. Para obter mais informações, consulte Proteção RDS.	6 de junho de 2024
Funcionalidade atualizada no Monitoramento de runtime do GuardDuty - Fargate (Amazon ECS somente)	O Monitoramento de Runtime lançou uma nova versão de atendente 1.2.0 para recursos do AWS Fargate (Amazon EC2 somente). Para obter mais informações sobre as notas de versão, consulte Agente de segurança GuardDuty para Fargate-ECS.	31 de maio de 2024
Funcionalidade atualizada na Proteção contra malware para EC2 do GuardDuty	Para cada volume do Amazon EBS anexado às suas instâncias e cargas de trabalho de contêineres do Amazon EC2, a Proteção contra malware para EC2 do GuardDuty aumentou o tamanho do volume do EBS que ele verifica para até 2.048 GB. Para obter informações sobre como escanear volumes do Amazon EBS anexados às suas instâncias, consulte Proteção contra malware para EC2 do GuardDuty.	29 de maio de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Runtime Monitoring dos recursos do Amazon ECS-Fargate agora oferece suporte à detecção de possíveis ameaças em suas tarefas iniciadas por AWS Batch e AWS CodePipeline. Para obter mais informações, consulte Como o Monitoramento Runtime funciona com Fargate (Amazon EC2 somente).	28 de maio de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.6.1 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	14 de maio de 2024
Suporte regional expandido para Runtime Monitoring	O GuardDuty expande o suporte ao Runtime Monitoring para a região do Oeste do Canadá (Calgary). Para obter informações sobre como começar a usar o Runtime Monitoring, consulte Habilitando o Runtime Monitoring.	7 de maio de 2024
Suporte regional expandido para proteção do RDS	O GuardDuty expande o suporte à Proteção do RDS para o seguinte Regiões da AWS: Oeste do Canadá (Calgary) Ásia-Pacífico (Hyderabad) Europa (Espanha) Europa (Zurique) Oriente Médio (Emirados Árabes Unidos) Israel (Tel Aviv) Ásia-Pacífico (Melbourne) Para obter informações sobre como ativar esse recurso, consulte Proteção do RDS.	3 de maio de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.1.0 para recursos do AWS Fargate (Amazon EC2 somente). Para obter mais informações sobre as notas de versão, consulte Agente de segurança GuardDuty para Fargate-ECS.	1º. de maio de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.6.0 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	29 de abril de 2024
Suporte para IPAddressV6	O GuardDuty adicionou suporte ao IPAddressV6 para detalhes de IP local e remoto. Você pode usar os atributos de filtro associados para filtrar as descobertas do GuardDuty ou criar regras de supressão.	18 de abril de 2024
Experiência de console atualizada para configurar as descobertas de exportação	O GuardDuty atualizou a experiência do console para exportar as descobertas geradas em seu Contas da AWS, para um bucket do Amazon S3. Para mais informações, consulte Exportando descobertas do GuardDuty.	1º de abril de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.2.0 para recursos do Amazon EC2. Esta versão oferece suporte à configuração automática do atendente GuardDuty no Runtime Monitoring para instâncias do Amazon EC2. Para obter mais informações sobre as notas de versão, consulte Atendente de segurança GuardDuty para instância do Amazon EC2.	28 de março de 2024
Disponibilidade geral do Runtime Monitoring para instâncias do Amazon EC2	O GuardDuty anuncia disponibilidade geral (GA) do Runtime Monitoring para instâncias do Amazon EC2. Agora você tem uma opção Use a configuração automatizada do atendente que permite que o GuardDuty instale o atendente de segurança em suas instâncias do Amazon EC2 em seu nome. Com o atendente automatizado do GuardDuty, você também pode usar tags de inclusão ou exclusão para informar o GuardDuty para instalar e gerenciar o atendente de segurança somente em instâncias selecionadas do Amazon EC2. Para obter mais informações, consulte How Runtime Monitoring works with Amazon EC2 instances. Lista de novos tipos de descobertas lançados junto com este GA Execução: runtime/ferramenta suspeita Execução: runtime/comando suspeito Evasão de defesa: runtime/comando suspeito Evasão de defesa: Runtime/PTraceAnti Debugging Execução: runtime/arquivo malicioso executado	28 de março de 2024
O Amazon GuardDuty atualizou o perfil vinculado ao serviço (SLR)	Use ações doAWS Systems Manager para gerenciar associações de SSM em instâncias do Amazon EC2 ao ativar o Monitoramento de runtime do GuardDuty com um atendente automatizado para o Amazon EC2. Quando a configuração automática do atendente GuardDuty é desativada, o GuardDuty considera somente as instâncias do EC2 que têm uma tag de inclusão (GuardDutyManaged:true). A lista a seguir mostra as novas permissões: "ssm:DescribeAssociation", "ssm:DeleteAssociation", "ssm:UpdateAssociation", "ssm:CreateAssociation", "ssm:StartAssociationsOnce", "ssm:AddTagsToResource", "ssm:CreateAssociation", "ssm:UpdateAssociation", "ssm:SendCommand", "ssm:GetCommandInvocation"	26 de março de 2024
Funcionalidade atualizada no Monitoramento de runtime	Com a versão mais recente do atendente de segurança GuardDuty (complemento) v1.5.0 para Amazon EKS, o Monitoramento de Runtime agora oferece suporte à configuração de parâmetros específicos do seu atendente de segurança GuardDuty, como configurações de CPU e memória, configurações de PriorityClass e configurações de política de DNS. Para obter mais informações, consulte Configuração dos parâmetros do atendente de segurança do GuardDuty (complemento do EKS).	7 de março de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.6.0 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	7 de março de 2024
Suporte para a região Oeste do Canadá (Calgary)	O Amazon GuardDuty já está disponível na região do Oeste do Canadá (Calgary). Alguns dos planos de proteção do GuardDuty podem não estar disponíveis nessa região. Para obter mais informações, consulte Regiões e endpoints.	6 de março de 2024
Funcionalidade atualizada no Monitoramento de runtime	As versões 1.0.0 e 1.1.0 do atendente de segurança GuardDuty para clusters Amazon EKS não serão mais suportadas a partir de 14 de maio de 2024. Para obter informações sobre quais etapas você pode tomar antes do final do suporte padrão, consulte Agente de segurança GuardDuty para clusters Amazon EKS.	16 de fevereiro de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime é compatível com a versão 1.29 mais recente do Kubernetes com a versão 1.4.1 do atendente de segurança existente. O suporte está disponível desde o lançamento desta versão do Kubernetes. Para obter informações sobre as versões compatíveis do Kubernetes, consulte Versões do Kubernetes suportadas pelo atendente de segurança GuardDuty.	16 de fevereiro de 2024
Funcionalidade atualizada no Monitoramento de Runtime - Disponibilidade regional	O Monitoramento de Runtime GuardDuty agora oferece suporte ao Amazon VPC compartilhado dentro do mesmo AWS Organizations. O perfil vinculado ao serviço (SLR) do GuardDuty tem uma nova permissão – organizations:DescribeOrganization, que ajuda a recuperar o ID da organização da conta compartilhada da Amazon VPC para definir a política de endpoint. Para obter informações sobre os pré-requisitos para usar um endpoint compartilhado da Amazon VPC no Monitoramento de Runtime, consulte Support for shared Amazon VPC. Esse recurso está disponível em todas as regiões em que o GuardDuty oferece suporte ao Runtime Monitoring.	12 de fevereiro de 2024
Funcionalidade atualizada no Monitoramento de Runtime - Disponibilidade regional	O Monitoramento de Runtime GuardDuty agora oferece suporte ao Amazon VPC compartilhado dentro do mesmo AWS Organizations. O perfil vinculado ao serviço (SLR) do GuardDuty tem uma nova permissão – organizations:DescribeOrganization, que ajuda a recuperar o ID da organização da conta compartilhada da Amazon VPC para definir a política de endpoint. Para obter informações sobre os pré-requisitos para usar um endpoint compartilhado da Amazon VPC no Monitoramento de Runtime, consulte Support for shared Amazon VPC. Atualmente, esse recurso está disponível em alguns dosRegiões da AWS. Para obter mais informações, consulte Regiões e endpoints da .	9 de fevereiro de 2024
Atualização da funcionalidade com suporte para a nova — Proteção contra malware para EC2	A Proteção contra malware do EC2 agora suporta a verificação dos volumes do EBS criptografados Chaves gerenciadas pela AWS na região Oeste dos EUA (Oregon).	6 de fevereiro de 2024
Atualização da funcionalidade com suporte para a nova — Proteção contra malware para EC2	A Proteção contra malware para EC2 agora suporta a verificação dos volumes do EBS criptografados com Chaves gerenciadas pela AWS no seguinteRegiões da AWS: Ásia-Pacífico (Singapura) (ap-southeast-1) Europa (Frankfurt) (eu-central-1) Asia-Pacífico (Osaka) (ap-northeast-3) Leste dos EUA (Ohio) (us-east-2) Europa (Milão) (eu-south-1) Ásia-Pacífico (Tóquio) (ap-northeast-1) Ásia-Pacífico (Seul) (ap-northeast-2) Canadá (Central) (ca-central-1) Europa (Irlanda) (eu-west-1) Leste dos EUA (Norte da Virgínia) (us-east-1)	5 de fevereiro de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtima GuardDuty lançou uma nova versão do atendente de segurança GuardDuty (v1.0.2) para instâncias do Amazon EC2. Essa versão do atendente inclui suporte para as AMIs mais recentes do Amazon ECS. Para obter mais informações sobre as notas de versão do atendente, consulte Atendente de segurança GuardDuty para instâncias do Amazon EC2.	2 de fevereiro de 2024
Atualização da funcionalidade com suporte para a nova — Proteção contra malware para EC2	A Proteção contra malware para EC2 agora suporta a verificação dos volumes do EBS Chaves gerenciadas pela AWS criptografados com o seguinteRegiões da AWS: Europa (Londres) (eu-west-2) Europa (Estocolmo) (eu-north-1) Ásia-Pacífico (Hong Kong) (ap-east-1) África (Cidade do Cabo) (af-south-1) Oriente Médio (Bahrein) (me-south-1) Ásia-Pacífico (Hyderabad) (ap-south-2) Europa (Espanha) (eu-south-2) Ásia-Pacífico (Melbourne) (ap-southeast-4) Ásia-Pacífico (Sydney) (ap-southeast-2) Israel (Tel Aviv) (il-central-1)	31 de janeiro de 2024
Atualizado o gerenciando de contas com o AWS Organizations	Reorganizado o conteúdo em Gerenciando contas com AWS Organizations, adicionadas etapas para alterar a conta delegada do administrador do GuardDuty e atualizada a seção Compreendendo a relação entre a conta do administrador do GuardDuty e as contas dos membros.	30 de janeiro de 2024
Funcionalidade atualizada com suporte para novos Regiões da AWS	A Proteção contra malware para EC2 agora suporta a verificação dos volumes do EBS criptografados com Chaves gerenciadas pela AWS no seguinteRegiões da AWS: Ásia-Pacífico (Jacarta) (ap-southeast-3) Oeste dos EUA (N. da Califórnia) (us-west-1) Oriente Médio (Emirados Árabes Unidos) (me-central-1) Europa (Zurique) (eu-central-2) Ásia-Pacífico (Mumbai) (ap-south-1) América do Sul (São Paulo) (sa-east-1)	29 de janeiro de 2024
Atualização da funcionalidade na Proteção contra Malware para EC2	A Proteção contra malware para EC2 agora suporta a verificação dos volumes do EBS criptografados com Chaves gerenciadas pela AWS. A proteção contra malware para o perfil vinculado ao serviço (SLR) do EC2 tem duas novas permissões — GetSnapshotBlock e ListSnapshotBlocks. Essas permissões ajudarão o GuardDuty a obter o instantâneo de um volume do EBS (usando criptografia Chave gerenciada pela AWS) do seu Conta da AWS e copiá-lo para a conta de serviço do GuardDuty antes de iniciar a verificação de malware. Atualmente, essa funcionalidade está disponível somente na região Europa (Paris) (eu-west-3). Para obter mais informações, consulte Volumes suportados para verificação de malware.	25 de janeiro de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime GuardDuty lançou uma nova versão do atendente de segurança GuardDuty (v1.0.1) com ajustes e aprimoramentos gerais de desempenho. Para obter mais informações sobre as notas de versão do atendente, consulte Atendente de segurança GuardDuty para instâncias do Amazon EC2.	23 de janeiro de 2024
Funcionalidade atualizada no Monitoramento de runtime	O Monitoramento de Runtime lançou uma nova versão de atendente 1.4.1 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	16 de janeiro de 2024
O Monitoramento de Runtime lançou uma nova versão de atendente 1.4.0 para recursos do Amazon EKS	O Monitoramento de Runtime lançou uma nova versão de atendente 1.4.0 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	21 de dezembro de 2023
Adicionados tipos de descobertas baseadas em S3 e AWS CloudTrailmachine learning (ML) na Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Tel Aviv) e Israel (Tel Aviv)	As seguintes descobertas do S3 e do CloudTrail que identificam o comportamento anômalo usando o modelo de machine learning (ML) de detecção de anomalias do GuardDuty agora estão disponíveis nas regiões Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv): Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior Exfiltration:IAMUser/AnomalousBehavior Impact:IAMUser/AnomalousBehavior CredentialAccess:IAMUser/AnomalousBehavior DefenseEvasion:IAMUser/AnomalousBehavior InitialAccess:IAMUser/AnomalousBehavior Persistence:IAMUser/AnomalousBehavior PrivilegeEscalation:IAMUser/AnomalousBehavior Discovery:IAMUser/AnomalousBehavior	21 de dezembro de 2023
O GuardDuty oferece suporte a 50.000 contas-membro por meio do AWS Organizations	Um administrador do GuardDuty delegado pode gerenciar no máximo 50 mil contas-membro por meio do AWS Organizations. Isso também inclui um máximo de 5.000 contas-membro associadas ao administrador do GuardDuty por convite.	20 de dezembro de 2023
O suporte ao Monitgoramento de runtime do GuardDuty foi expandido para 19 Regiões da AWS	O Monitoramento de runtime está disponível na Ásia-Pacífico (Jacarta), Europa (Paris), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Oriente Médio (Bahrein), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), América do Sul (São Paulo), Ásia-Pacífico (Mumbai), Canadá (Central), África (Cidade do Cabo), Europa (Zurique).	6 de dezembro de 2023
GuardDuty expande a capacidade de Runtime Monitoring	Além de detectar ameaças aos seus clusters do Amazon EKS, o GuardDuty anuncia a disponibilidade geral do Monitoramento de Runtime para detectar ameaças às suas cargas de trabalho do Amazon ECS e uma versão prévia para detectar ameaças às suas instâncias do Amazon EC2. Para obter mais informações sobre quais Regiões da AWS atualmente oferecem suporte ao Monitoramento de Runtime, consulte Regiões e endpoints.	26 de novembro de 2023
O Amazon GuardDuty atualizou o perfil vinculado ao serviço (SLR)	O GuardDuty adicionou novas permissões para usar as ações do Amazon ECS para gerenciar e recuperar informações sobre os clusters do Amazon ECS e gerenciar a configuração da conta do Amazon ECS com guarddutyActivate. As ações do Amazon ECS também recuperam as informações sobre as tags associadas ao GuardDuty. As seguintes permissões foram adicionadas como parte da expansão do GuardDuty na capacidade de Monitoramento de runtime: "ecs:ListClusters", "ecs:DescribeClusters", "ecs:PutAccountSettingDefault"	26 de novembro de 2023
Atualização das políticas gerenciadas da AWS	O GuardDuty adicionou uma nova permissãoorganizations:ListAccounts, ao AmazonGuardDutyFullAccessPolicy e AmazonGuardDutyReadOnlyAccess.	16 de novembro de 2023
O GuardDuty lançou novos tipos de descoberta que usam o Monitoramento de logs de auditoria do EKS.	O Monitoramento de logs de auditoria do EKS agora é compatível com os seguintes tipos de descoberta na Ásia-Pacífico (Melbourne) (ap-southeast-4). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	11 de novembro de 2023
O GuardDuty lançou novos tipos de descoberta que usam o Monitoramento de logs de auditoria do EKS.	O Monitoramento de logs de auditoria do EKS agora suporta os seguintes tipos de descoberta nas regiões Ásia-Pacífico (Hyderabad (ap-south-2), Europa (Zurique) (eu-central-2) e Europa (Espanha) (eu-south-2). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	10 de novembro de 2023
O GuardDuty lançou novos tipos de descoberta que usam o Monitoramento de logs de auditoria do EKS.	O Monitoramento de logs de auditoria do EKS agora é compatível com os seguintes tipos de descoberta. Os seguintes tipos de descoberta ainda não estão disponíveis nas Regiões Ásia-Pacífico (Hyderabad) (ap-south-2), Europa (Zurique) (eu-central-2), Europa (Espanha) (eu-south-2) e Ásia-Pacífico (Melbourne) (ap-southeast-4): CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	8 de novembro de 2023
O Monitoramento de runtime do EKS lançou o novo atendente v1.3.1	O Monitoramento de runtime do EKS lançou uma nova versão 1.3.1 do atendente que inclui patches e atualizações de segurança importantes.	23 de outubro de 2023
Novo atributo de filtro para descoberta	O GuardDuty adicionou novos critérios para filtrar as descobertas geradas. O sufixo do domínio de solicitação de DNS fornece o domínio de segundo e primeiro níveis envolvido na atividade que levou o GuardDuty a gerar a descoberta.	17 de outubro de 2023
O Monitoramento de runtime do EKS lançou o novo atendente v1.3.0 compatível com a versão 1.28 do Kubernetes	O Monitoramento de runtime do EKS lançou uma nova versão 1.3.0 do atendente que oferece suporte à versão 1.28 do Kubernetes. Foi adicionado suporte para Ubuntu. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	5 de outubro de 2023
Adicionado o S3 e o machine learning (ML) do AWS CloudTrail nas regiões Ásia-Pacífico (Jacarta) e Oriente Médio (EAU)	As seguintes descobertas do S3 e do CloudTrail que identificam o comportamento anômalo usando o modelo de machine learning (ML) de detecção de anomalias do GuardDuty agora estão disponíveis nas regiões Ásia-Pacífico (Jacarta) e Oriente Médio (EAU): Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior Exfiltration:IAMUser/AnomalousBehavior Impact:IAMUser/AnomalousBehavior CredentialAccess:IAMUser/AnomalousBehavior DefenseEvasion:IAMUser/AnomalousBehavior InitialAccess:IAMUser/AnomalousBehavior Persistence:IAMUser/AnomalousBehavior PrivilegeEscalation:IAMUser/AnomalousBehavior Discovery:IAMUser/AnomalousBehavior	20 de setembro de 2023
O Monitoramento de runtime do EKS do GuardDuty apresenta o gerenciamento do atendente de segurança do GuardDuty no nível do cluster	O Monitoramento de runtime do EKS adiciona suporte para gerenciar o atendente de segurança do GuardDuty para clusters do EKS individuais a fim de monitorar os eventos de runtime somente desses clusters seletivos. O Monitoramento de runtime do EKS amplia esse recurso com o suporte de tags.	13 de setembro de 2023
A Proteção contra malware para EC2 do GuardDuty estende o suporte para mais Regiões da AWS	A Proteção contra malware para EC2 está disponível na Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Europa (Zurique) e Europa (Espanha).	11 de setembro de 2023
O GuardDuty está disponível na região Israel (Tel Aviv)	A região de Israel (Tel Aviv) foi adicionada à lista de Regiões da AWS em que o GuardDuty está disponível. Os seguintes planos de proteção também estão disponíveis na região Israel (Tel Aviv): O Proteção do EKS inclui Monitoramento de logs de auditoria do EKS e Monitoramento de runtime do EKS. Proteção do Lambda. Proteção contra malware para o EC2. Proteção do S3. Para obter mais informações sobre a disponibilidade do plano de proteção na região Israel (Tel Aviv), consulte Regiões e endpoints.	24 de agosto de 2023
O GuardDuty adicionou configuração de habilitação automática para sua organização no nível do plano de proteção	Atualize a configuração da organização para os planos de proteção em sua região. As opções de configuração possíveis são habilitar para todas as contas, habilitar automaticamente para novas contas ou não habilitar automaticamente para nenhuma conta em sua organização.	16 de agosto de 2023
Os tipos de descoberta do S3 que identificam comportamentos anômalos usando o modelo de machine learning (ML) de detecção de anomalias do GuardDuty agora estão disponíveis na Ásia-Pacífico (Osaka)	Os seguintes tipos de descoberta estão disponíveis na região Ásia-Pacífico (Osaka): Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior	10 de agosto de 2023
O Monitoramento de runtime do EKS está disponível na Ásia-Pacífico (Melbourne)	O Monitoramento de runtime do EKS dentro da Proteção do EKS do GuardDuty fornece detecção de ameaças em runtime para seus clusters do Amazon EKS no ambiente da AWS. Agora é compatível com a região Ásia-Pacífico (Melbourne).	8 de agosto de 2023
Atualizada a lista de descobertas do GuardDuty que invocam a verificação de malware iniciada pelo GuardDuty	Agora, certos tipos de descoberta do Monitoramento de runtime do EKS podem invocar a verificação de malware iniciada pelo GuardDuty em sua Conta da AWS.	19 de julho de 2023
O GuardDuty oferece suporte a 10.000 contas-membro por meio do AWS Organizations	O administrador do GuardDuty pode gerenciar no máximo 10 mil contas-membro por meio do AWS Organizations. Isso também inclui um máximo de 5.000 contas-membro associadas ao administrador do GuardDuty por convite.	29 de junho de 2023
O Monitoramento de runtime do EKS anuncia três novos tipos de descoberta.	O Monitoramento de runtime do EKS oferece suporte a três novos tipos de descoberta baseados na técnica de injeção de processo. Os novos tipos de descoberta são DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace e DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite.	22 de junho de 2023
O Monitoramento de runtime do EKS lançou o novo atendente v1.2.0 que suporta a versão 1.27 do Kubernetes	O Monitoramento de runtime do EKS lançou uma nova versão 1.2.0 do atendente que também oferece suporte a instâncias baseadas em ARM64. Foi adicionado suporte para Bottlerocket. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS.	16 de junho de 2023
O console do GuardDuty fornece uma visão resumida de suas descobertas.	O painel de resumo no console do GuardDuty fornece uma visão agregada das descobertas do GuardDuty. Atualmente, o painel exibe dados por meio de vários widgets das últimas 10.000 descobertas geradas para sua conta (ou contas-membro, se você for um administrador do GuardDuty) para a região atual.	12 de junho de 2023
O Monitoramento de logs de auditoria do EKS está disponível na Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Melbourne), Europa (Zurique) e Europa (Espanha)	Habilite o Monitoramento de logs de auditoria do EKS (na Proteção do EKS) para que suas contas monitorem os logs de auditoria do Kubernetes dos seus clusters do Amazon EKS e analise-os em busca de atividades potencialmente mal-intencionadas e suspeitas.	1.º de junho de 2023
O Monitoramento de logs de auditoria do EKS está disponível no Oriente Médio (EAU)	O Monitoramento de logs de auditoria do EKS está disponível no Oriente Médio (EAU) Habilite o Monitoramento de logs de auditoria do EKS para que suas contas monitorem os logs de auditoria do EKS dos seus clusters do Amazon EKS e analise-os em busca de atividades potencialmente mal-intencionadas e suspeitas.	3 de maio de 2023
A Proteção contra malware para EC2 do GuardDuty anuncia um verificação de malware sob demanda	A Proteção contra malware para EC2 ajuda a detectar a possível presença de malware nos volumes do Amazon EBS anexados às suas instâncias do Amazon EC2 e às workloads de contêineres. Agora, ele oferece dois tipos de verificações - iniciada pelo GuardDuty e sob demanda. A verificação de malware iniciada pelo GuardDuty inicia automaticamente um verificação sem atendente nos volumes do Amazon EBS somente quando o GuardDuty gera uma das Descobertas que invocam a verificação de malware iniciada pelo GuardDuty. Você pode iniciar uma verificação de malware sob demanda para instâncias do Amazon EC2 em sua conta fornecendo o nome do recurso da Amazon (ARN) associado a essa instância do Amazon EC2. Para obter mais informações sobre como os dois tipos de verificação diferem, consulte Proteção contra malware. Verificação de malware iniciada pelo GuardDuty Verificação de malware sob demanda	27 de abril de 2023
GuardDuty anuncia a Proteção do Lambda	A Proteção do Lambda ajuda você a identificar possíveis ameaças à segurança em suas funções do AWS Lambda. Tipos de descoberta da Proteção do Lambda Correção de uma função do Lambda comprometida	20 de abril de 2023
O GuardDuty já está disponível na região Ásia-Pacífico (Melbourne)	A região Ásia-Pacífico (Melbourne) foi adicionada à lista de Regiões da AWS em que o GuardDuty está disponível. Para obter informações sobre quais recursos estão disponíveis na região, consulte Regiões e endpoints.	19 de abril de 2023
O GuardDuty adicionou três novos tipos de descobertas do EC2	O GuardDuty apresenta novos tipos de descoberta para detectar o uso de resolvedores de DNS externos e tecnologias de DNS criptografadas. Para obter informações sobre as Regiões da AWS em que esses tipos de descobertas têm suporte, consulte Regiões e endpoints. DefenseEvasion:EC2/UnusualDNSResolver DefenseEvasion:EC2/UnusualDoHActivity DefenseEvasion:EC2/UnusualDoTActivity	5 de abril de 2023
GuardDuty anuncia o Runtime Monitoring do EKS na proteção do EKS	O Monitoramento de runtime do EKS na Proteção do EKS fornece detecção de ameaças em runtime para seus clusters do Amazon EKS no ambiente da AWS. Ele usa um atendente complementar do Amazon EKS (aws-guardduty-agent) que coleta eventos de runtime de suas workloads do EKS. Depois que o GuardDuty recebe esses eventos de runtime, ele os monitora e analisa para identificar possíveis ameaças suspeitas à segurança. Para obter mais informações, consulte Como encontrar detalhes e Tipos de descoberta do Monitoramento de runtime do EKS.	30 de março de 2023
O GuardDuty adiciona uma nova funcionalidade: autoEnableOrganizationMembers	O Amazon GuardDuty adiciona uma nova opção de configuração organizacional que ajuda os administradores do GuardDuty a auditar e impor (se necessário) que o GuardDuty esteja habilitado para ALL os membros da organização. A prática recomendada agora é usar autoEnableOrganizationMembers em vez de autoEnable. autoEnable está obsoleto, mas ainda é compatível. As seguintes APIs são afetadas por essa nova funcionalidade: DescribeOrganizationConfiguration UpdateOrganizationConfiguration DisassociateMembers DeleteMembers DisassociateFromAdministratorAccount StopMonitoringMembers	23 de março de 2023
O atributo Proteção do RDS no Amazon GuardDuty agora está disponível ao público em geral	A Proteção do RDS do GuardDuty monitora e traça o perfil da atividade de login do RDS para identificar comportamentos suspeitos de login em suas instâncias de banco de dados Amazon Aurora. Para obter informações sobre quais Regiões da AWS oferecem suporte à Proteção do RDS, consulte Regiões e endpoints.	16 de março de 2023
GuardDuty anuncia a habilitação de recursos	Historicamente, a API GuardDuty permitia a configuração de recursos e fontes de dados, mas agora, todos os novos tipos de proteção do GuardDuty serão configurados como atributos e não como fontes de dados. O GuardDuty ainda é compatível com as fontes de dados por meio da API, mas não adicionará uma nova API. A ativação de atributos afeta o comportamento das APIs usadas para habilitar o GuardDuty ou um tipo de proteção dentro do GuardDuty. Se você gerencia suas contas do GuardDuty por meio do modelo de API, SDK ou CFN, consulte as alterações da API GuardDuty em março de 2023.	16 de março de 2023
A Proteção contra malware para EC2 do GuardDuty já está disponível na região Oriente Médio (EAU)	O atributo de Proteção contra malware para EC2 do GuardDuty é compatível com a região Oriente Médio (EAU). Para obter mais informações, consulte Regiões e endpoints da .	13 de março de 2023
O Amazon GuardDuty atualizou o perfil vinculado ao serviço (SLR)	O GuardDuty adicionou as seguintes novas permissões para dar suporte ao próximo recurso de Runtime Monitoring do EKS do GuardDuty. Use as ações do Amazon EKS para gerenciar e recuperar informações sobre os clusters do EKS e gerenciar os complementos do EKS nos clusters do EKS. As ações do EKS também recuperam as informações sobre as tags associadas ao GuardDuty. "eks:ListClusters", "eks:DescribeCluster", "ec2:DescribeVpcEndpointServices", "ec2:DescribeSecurityGroups"	8 de março de 2023
O Amazon GuardDuty atualizou o perfil vinculado ao serviço (SLR)	O SLR GuardDuty foi atualizada para permitir a criação do SLR de Proteção contra malware para EC2 após a habilitação da Proteção contra malware para EC2.	21 de fevereiro de 2023
O GuardDuty requer TLS v1.2 ou mais recente	Para se comunicar com recursos da AWS, o GuardDuty requer e é compatível com o TLS v1.2 ou mais recente. Para obter mais informações, consulte Proteção de dados e Segurança da infraestrutura.	14 de fevereiro de 2023
O Aurora agora está disponível na região Ásia-Pacífico (Hyderabad)	A região Ásia-Pacífico (Hyderabad) foi adicionada à lista de Regiões da AWS em que o GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da .	14 de fevereiro de 2023
O Guia do usuário do Amazon GuardDuty está alinhado às práticas recomendadas do IAM	Guia atualizado para alinhamento com as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM.	10 de fevereiro de 2023
O GuardDuty já está disponível na região da Europa (Espanha)	A Europa (Espanha) foi adicionada à lista de Regiões da AWS em que o GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da .	8 de fevereiro de 2023
O GuardDuty já está disponível na região da Europa (Zurique)	A Europa (Zurique) foi adicionada à lista de Regiões da AWS em que o GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da .	12 de dezembro de 2022
Versão prévia de um novo recurso: Proteção do RDS do GuardDuty	A Proteção do RDS do GuardDuty monitora e traça o perfil da atividade de login do RDS para identificar comportamentos suspeitos de login em suas instâncias de banco de dados Amazon Aurora. Atualmente, ela está disponível para uma versão prévia em cinco Regiões da AWS. Para obter mais informações, consulte Regiões e endpoints da .	30 de novembro de 2022
O GuardDuty já está disponível na região Oriente Médio (EAU)	A região do Oriente Médio (EAU) foi adicionada à lista de Regiões da AWS em que o GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da .	6 de outubro de 2022
Conteúdo adicionado para um novo recurso: Proteção contra malware para EC2 do GuardDuty	A Proteção contra malware para EC2 do GuardDuty é um aprimoramento opcional do Amazon GuardDuty. Enquanto o GuardDuty identifica os recursos em risco, a Proteção contra malware para EC 2 detecta o malware que pode ser a fonte do comprometimento. Com a Proteção contra malware para EC2 habilitada, sempre que o GuardDuty detecta comportamento suspeito em uma instância do Amazon EC2 ou em uma workload de contêiner indicativa de malware, a Proteção contra malware para EC2 do GuardDuty inicia uma verificação sem atendente nos volumes do EBS anexados à instância do EC2 afetada ou às workloads do contêiner para detectar a presença de malware. Para obter informações sobre como a Proteção contra malware para EC2 funciona e como configurar esse recurso, consulte Proteção contra malware do GuardDuty. Para obter informações sobre as descobertas da Proteção contra malware para EC2 , consulte Como encontrar detalhes. Para obter informações sobre como remediar a instância do EC2 comprometida e um contêiner autônomo, consulte Como corrigir problemas de segurança descobertos pelo GuardDuty. Para obter informações sobre a auditoria dos logs do CloudWatch para verificações de malware e os motivos para ignorar um recurso durante a verificação de malware, consulte Como entender os logs do CloudWatch e os motivos para ignorar. Para obter informações sobre detecções de ameaças de falsos positivos, consulte Relatar falsos positivos na Proteção contra malware para EC2 do GuardDuty.	26 de julho de 2022
Um tipo de descoberta foi retirado	Exfiltration:S3/ObjectRead.Unusual foi retirado.	5 de julho de 2022
Foram adicionados novos tipos de descoberta do S3 que identificam comportamentos anômalos usando o modelo de machine learning (ML) de detecção de anomalias do GuardDuty.	Foram adicionados os novos tipos de descoberta do S3 a seguir. Esses tipos de descoberta identificam se uma solicitação de API invocou uma entidade do IAM de forma anômala. O modelo de ML avalia todas as solicitações de API em sua conta e identifica eventos anômalos associados às técnicas usadas pelos adversários. Para saber mais sobre cada uma dessas novas descobertas, consulte Tipos de descoberta do S3. Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior	5 de julho de 2022
Incluído o conteúdo de Proteção do EKS do GuardDuty para o GuardDuty	Agora, o GuardDuty pode gerar descobertas para seus recursos do Amazon EKS por meio do monitoramento dos registros de auditoria do EKS. Para saber como configurar esse recurso, consulte Proteção EKS no Amazon GuardDuty. Para ver uma lista das descobertas que o GuardDuty pode gerar para os recursos do Amazon EKS, consulte as descobertas do Kubernetes. Uma nova orientação de remediação foi adicionada para apoiar a remediação dessas descobertas no guia de descoberta de remediação do Kubernetes.	25 de janeiro de 2022
Foi adicionada 1 nova descoberta	Uma nova descoberta, UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS, foi adicionada. Essa descoberta informa quando suas credenciais de instância são acessadas por uma conta da AWS fora do seu ambiente da AWS.	20 de janeiro de 2022
Os tipos de descoberta foram atualizados para ajudar a identificar problemas relacionados ao log4j	O Amazon GuardDuty atualizou os seguintes tipos de descoberta para ajudar a identificar e priorizar problemas relacionados ao CVE-2021-44228 e ao CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual.	22 de dezembro de 2021
Alterações em descobertas	UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration foi alterado para UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Essa versão aprimorada da descoberta aprende os locais típicos em que suas credenciais são usadas para reduzir as descobertas do tráfego roteado por meio de redes locais. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS	7 de setembro de 2021
Atualização para o GuardDuty SLR	O GuardDuty SLR foi atualizado com novas ações para melhorar a precisão da descoberta.	3 de agosto de 2021
Foram adicionadas informações da fonte de dados para cada tipo de descoberta.	As descrições das descobertas agora contêm informações sobre as fontes de dados que o GuardDuty usa para gerar essa descoberta.	10 de maio de 2021
Retirados 13 tipos de descobertas.	Foram retiradas 13 descobertas para serem substituídas por novas descobertas AnomalousBehavoir. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual.	12 de março de 2021
Foram adicionados 8 novos tipos de descoberta para comportamento anômalo.	Foram adicionados 8 novos tipos de descoberta IAMUser com base no comportamento anômalo dos diretores do IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.	12 de março de 2021
Foram adicionadas descobertas do EC2 com base na reputação do domínio.	Foram adicionados 4 novos tipos de descoberta de impacto com base na reputação do domínio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Também foi adicionada uma nova descoberta do EC2 para C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation	27 de janeiro de 2021
Foram adicionados 4 novos tipos de descoberta.	Foram adicionadas 3 novas descobertas do S3 MaliciousIPCaller. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Também foi adicionada uma nova descoberta do EC2 para C&CActivity. Backdoor:EC2/C&CActivity.B	21 de dezembro de 2020
Retirou o tipo de descoberta UnauthorizedAccess:EC2/TorIPCaller.	O tipo de descoberta UnauthorizedAccess:EC2/TorIPCaller agora foi retirado do GuardDuty. Saiba mais.	1.º de outubro de 2020
Foi adicionado o tipo de descoberta Impact:EC2/WinRmBruteForce.	Foi adicionada uma nova descoberta de impacto, Impact:EC2/WinRmBruteForce. Saiba mais.	17 de setembro de 2020
Foi adicionado o tipo de descoberta Impact:EC2/PortSweep.	Foi adicionada uma nova descoberta de impacto, Impact:EC2/PortSweep. Saiba mais.	17 de setembro de 2020
Agora o GuardDuty está disponível nas regiões África (Cidade do Cabo) e Europa (Milão).	África (Cidade do Cabo) e Europa (Milão) foram adicionadas à lista de regiões da AWS nas quais o GuardDuty está disponível. Saiba mais	31 de julho de 2020
Foram adicionados novos detalhes de uso para monitorar os custos do GuardDuty.	Agora você pode usar novas métricas para consultar os dados de custo de uso do GuardDuty para sua conta e contas que você gerencia. Uma nova visão geral dos custos de uso está disponível no console em https://console.aws.amazon.com/guardduty/. Informações mais detalhadas podem ser acessadas por meio da API.	31 de julho de 2020
Conteúdo adicionado abrangendo a Proteção do S3 por meio do monitoramento de eventos de dados do S3 no GuardDuty.	A Proteção do S3 no GuardDuty agora está disponível por meio do monitoramento de eventos do plano de dados do S3 como uma nova fonte de dados. Novas contas terão esse recurso habilitado automaticamente. Se você já estiver usando o GuardDuty, poderá habilitar a nova fonte de dados para você ou para suas contas-membro.	31 de julho de 2020
Foram adicionadas 14 novas descobertas do S3.	Foram adicionados 14 novos tipos de descoberta do S3 ao ambiente de gerenciamento do S3 e às fontes do plano de dados.	31 de julho de 2020
Adição de suporte para descobertas do S3 e alteração de dois nomes de tipos de descobertas existentes.	Agora, o GuardDuty inclui mais detalhes para descobertas envolvendo buckets do S3. Os tipos de descoberta existentes relacionados à atividade do S3 foram renomeados: Policy:IAMUser/S3BlockPublicAccessDisabled foi alterado para Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled foi alterado para Stealth:S3/ServerAccessLoggingDisabled.	28 de maio de 2020
Inclusão de conteúdo para a integração do AWS Organizations.	O GuardDuty agora é integrado aos administradores delegados do AWS Organizations para permitir que você gerencie contas do GuardDuty na organização. Ao definir um administrador delegado como o administrador do GuardDuty, é possível habilitar o GuardDuty automaticamente para qualquer membro da organização a ser gerenciado pela conta de administrador delegado. Você também pode habilitar o GuardDuty automaticamente em novas contas-membro do AWS Organizations. Saiba mais.	20 de abril de 2020
Adição de conteúdo ao recurso Exportar descobertas.	Foi adicionado conteúdo que descreve o atributo Exportar descobertas do GuardDuty.	14 de novembro de 2019
Foi adicionado o tipo de descoberta UnauthorizedAccess:EC2/MetadataDNSRebind.	Foi adicionada uma nova descoberta não autorizada, UnauthorizedAccess:EC2/MetadataDNSRebind. Saiba mais.	10 de outubro de 2019
Foi adicionado o tipo de descoberta Stealth:IAMUser/S3ServerAccessLoggingDisabled.	Foi adicionada uma nova descoberta de Stealth, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Saiba mais.	10 de outubro de 2019
Foi adicionado o tipo de descoberta Policy:IAMUser/S3BlockPublicAccessDisabled.	Foi adicionada uma nova descoberta de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Saiba mais.	10 de outubro de 2019
Retirou o tipo de descoberta Backdoor:EC2/XORDDOS.	O tipo de descoberta Backdoor:EC2/XORDDOS agora foi retirado do GuardDuty. Saiba mais	12 de junho de 2019
Foi adicionado o tipo de descoberta PrivilegeEscalation.	O tipo de descoberta PrivilegeEscalation detecta quando os usuários tentam atribuir privilégios elevados e mais permissivos às suas contas. Saiba mais	14 de maio de 2019
O GuardDuty agora está disponível na região da Europa (Estocolmo).	A região da Europa (Estocolmo) foi adicionada à lista de regiões da AWS em que o GuardDuty está disponível. Saiba mais	9 de maio de 2019
Foi adicionado um novo tipo de descoberta, Recon:EC2/PortProbeEMRUnprotectedPort.	Essa descoberta informa que uma porta sensível relacionada ao EMR em uma instância do EC2 não está bloqueada e está sendo testada ativamente. Saiba mais	8 de maio de 2019
Adicionados 5 novos tipos de descobertas que detectam se as suas instâncias do EC2 podem estar sendo usadas para ataques de negação de serviço (DoS).	Essas descobertas informam as instâncias do EC2 em seu ambiente que estão se comportando de uma forma que pode indicar que estão sendo usadas para executar ataques de negação de serviço (DoS). Saiba mais	8 de março de 2019
Foi adicionado um novo tipo de descoberta: Policy:IAMUser/RootCredentialUsage	O tipo de descoberta Policy:IAMUser/RootCredentialUsage informa que as credenciais de login do usuário raiz da sua Conta da AWS estão sendo usadas para fazer solicitações programáticas aos serviços da AWS. Saiba mais	24 de janeiro de 2019
O tipo de descoberta UnauthorizedAccess:IAMUser/UnusualASNCaller foi retirado	O tipo de descoberta UnauthorizedAccess:IAMUser/UnusualASNCaller foi retirado. Agora, você será notificado sobre atividades invocadas de redes incomuns por meio de outros tipos de descoberta do GuardDuty. O tipo de descoberta gerado será baseado na categoria da API que foi invocada a partir de uma rede incomum. Saiba mais	21 de dezembro de 2018
Foram adicionados dois novos tipos de descoberta: PenTest:IAMUser/ParrotLinux e PenTest:IAMUser/PentooLinux	O tipo de descoberta PenTest:IAMUser/ParrotLinux informa que um computador executando o Parrot Security Linux está fazendo chamadas de API usando credenciais que pertencem à sua conta da AWS. O tipo de descoberta PenTest:IAMUser/PentooLinux informa que uma máquina executando o Pentoo Linux está fazendo chamadas de API usando credenciais que pertencem à sua conta da AWS. Saiba mais	21 de dezembro de 2018
Incluído o suporte a anúncios de tópicos do SNS do Amazon GuardDuty	Agora você pode se inscrever nos anúncios de tópicos do SNS do Amazon GuardDuty para receber notificações sobre os tipos de descoberta recém-lançados, as atualizações para os tipos de descoberta existentes e outras alterações de funcionalidade. As notificações estão disponíveis em todos os formatos compatíveis com o Amazon SNS. Saiba mais	21 de novembro de 2018
Foram adicionados dois novos tipos de descoberta: UnauthorizedAccess:EC2/TorClient e UnauthorizedAccess:EC2/TorRelay	O tipo de descoberta UnauthorizedAccess:EC2/TorClient informa que uma instância do EC2 em seu ambiente da AWS está fazendo conexões com um nó Tor Guard ou Authority. O tipo de descoberta UnauthorizedAccess:EC2/TorRelay informa que uma instância do EC2 em seu ambiente da AWS está fazendo conexões com uma rede Tor de uma maneira que sugere que ela está agindo como um retransmissor Tor. Saiba mais	16 de novembro de 2018
Foi adicionado um novo tipo de descoberta: CryptoCurrency:EC2/BitcoinTool.B	Essa descoberta informa a você que uma instância do EC2 em seu ambiente da AWS está consultando um nome de domínio associado à Bitcoin ou a atividades relacionadas a outras criptomoedas. Saiba mais	9 de novembro de 2018
Suporte adicionado para atualizar a frequência de notificações enviadas ao CloudWatch Events	Agora você pode atualizar a frequência de notificações enviadas ao CloudWatch Events para as ocorrências subsequentes de descobertas existentes. Valores possíveis são 15 minutos, 1 hora ou 6 horas (padrão). Saiba mais	9 de outubro de 2018
Adição de suporte à região	Foi adicionado suporte para a região AWS GovCloud (EUA) Saiba mais	25 de julho de 2018
Foi adicionado suporte para AWS CloudFormation StackSets no GuardDuty	Você pode usar o modelo Habilitar Amazon GuardDuty para habilitar o GuardDuty simultaneamente em várias contas. Saiba mais	25 de junho de 2018
Suporte adicionado para as regras de autoarquivamento do GuardDuty	Agora, os clientes podem criar regras de autoarquivamento granulares para a supressão de descobertas. O GuardDuty marca automaticamente como arquivadas as descobertas que correspondem a uma regra de autoarquivamento. Isso permite que os clientes ajustem melhor o GuardDuty para manter apenas as descobertas relevantes na tabela de descobertas atuais. Saiba mais	4 de maio de 2018
O GuardDuty está disponível na região Europa (Paris)	O GuardDuty agora está disponível na região Europa (Paris), permitindo estender o monitoramento contínuo de segurança e de detecção de ameaças para esta região. Saiba mais	29 de março de 2018
Agora há suporte para a criação de conta de administrador e membro do GuardDuty por meio do AWS CloudFormation GuardDuty.	Para ter mais informações, consulte AWS::GuardDuty::master e AWS::GuardDuty::member.	6 de março de 2018
Adicionadas nove novas detecções de anomalias baseadas no CloudTrail.	Esses novos tipos de descoberta são habilitados automaticamente no GuardDuty em todas as regiões compatíveis. Saiba mais	28 de fevereiro de 2018
Adicionadas três novas detecções de inteligência de ameaças (tipos de descoberta).	Esses novos tipos de descoberta são habilitados automaticamente no GuardDuty em todas as regiões compatíveis. Saiba mais	5 de fevereiro de 2018
Aumento de limite das contas-membro do GuardDuty.	Com esta versão, você pode ter até 1.000 contas-membro do GuardDuty adicionadas por conta da AWS (conta de administrador do GuardDuty). Saiba mais	25 de janeiro de 2018
Mudanças no upload e no gerenciamento de listas de IPs confiáveis e listas de ameaças para contas-membro e contas de administrador do GuardDuty.	Nessa versão, os usuários de conta de administrador do GuardDuty podem fazer upload e gerenciar listas de IPs confiáveis e listas de ameaças. Os usuários de contas-membro do GuardDuty não podem fazer upload e gerenciar listas. As listas de IP confiáveis e as listas de ameaças enviadas pela conta de administrador são impostas à funcionalidade do GuardDuty nas contas-membro. Saiba mais	25 de janeiro de 2018

Atualizações anteriores

Alteração	Descrição	Data
Publicação inicial	Publicação inicial do Guia do usuário do Amazon GuardDuty.	28 de novembro de 2017