As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty Mudanças na API em março de 2023
As GuardDuty APIs configuram recursos de proteção que não pertencem à lista deFontes de dados fundamentais. Um objeto de recurso contém detalhes do recurso, como nome e status do recurso, e pode conter configurações adicionais para alguns dos recursos. Essa migração afeta as seguintes APIs na Amazon GuardDuty API Reference:
Habilitação de recursos em comparação com fontes de dados
Historicamente, todos os GuardDuty recursos eram passados por meio de um dataSources
objeto na API. A partir de março de 2023, GuardDuty prefere o features
objeto em vez do dataSources
objeto na API. Todas as fontes de dados anteriores têm recursos correspondentes, mas os recursos mais novos podem não ter fontes de dados correspondentes.
A lista a seguir mostra a comparação entre os objetos dataSources
e features
quando passados por uma API:
O objeto
dataSources
contém objetos para cada tipo de proteção e seu status. Ofeatures
objeto é uma lista de recursos disponíveis que correspondem a cada tipo de proteção contido nele GuardDuty.A partir de março de 2023, a ativação de recursos será a única forma de configurar novos GuardDuty recursos em seu AWS ambiente.
O
dataSources
esquema na solicitação ou resposta da API é o mesmo em todos os Região da AWS lugares GuardDuty disponíveis. No entanto, nem todos os atributos podem estar disponíveis em cada região. Portanto, os nomes dos recursos disponíveis podem diferir com base na região.
Entendendo como a habilitação de recursos funciona
As GuardDuty APIs continuarão retornando um dataSources
objeto, conforme aplicável, e também retornarão um features
objeto contendo as mesmas informações em um formato diferente. GuardDuty recursos lançados antes de março de 2023 estarão disponíveis por meio de dataSources
objeto e features
objeto. GuardDuty recursos lançados desde março de 2023 só estarão disponíveis por meio do features
objeto. Você não pode criar ou atualizar um detector nem descrever seu AWS Organizations usando a notação de objeto dataSources
e features
na mesma solicitação de API. Para ativar os tipos de GuardDuty proteção, você precisará migrar suas fontes de dados existentes para o features
objeto usando as mesmas APIs que agora também incluem o features
objeto.
nota
GuardDuty não adicionará uma nova fonte de dados após essa modificação.
GuardDuty descontinuou o uso de fontes de dados. No entanto, ele ainda é compatível com Fontes de dados fundamentais. As GuardDuty melhores práticas recomendam usar a ativação de recursos para qualquer tipo de proteção que já esteja habilitado para sua conta. As práticas recomendadas também exigem o uso da habilitação de recursos ao habilitar um novo tipo de proteção para sua conta.
Incorporando alterações de habilitação de recursos
-
Se você gerencia GuardDuty configurações por meio de APIs, SDKs ou AWS CloudFormation modelo e deseja habilitar possíveis novos GuardDuty recursos, precisará modificar seu código e modelo, respectivamente. Para obter mais informações, consulte as APIs atualizadas na Amazon GuardDuty API Reference.
Para GuardDuty recursos configurados antes dessa atualização, você pode continuar usando as APIs, os SDKs ou AWS CloudFormation o modelo. No entanto, recomendamos que você mude para usar o objeto
feature
.Todas as fontes de dados têm um objeto de atributo equivalente. Para ter mais informações, consulte Como mapear dataSources para features.
Atualmente,
additionalConfiguration
no objetofeatures
está disponível apenas para determinados tipos de proteção.Para esses tipos de proteção, se o seu recurso
AdditionalConfiguration
status
estiver definido comoENABLED
, mas a configuração do seu recurso nãostatus
estiver definidaENABLED
, não GuardDuty tomará nenhuma ação nesse caso.As seguintes APIs são afetadas por isso:
Como mapear dataSources
para features
A tabela a seguir mostra o mapeamento dos tipos de proteção, dataSources
, e features
.
GuardDuty tipo de proteção | Nome da fonte de dados * | Nome do atributo |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty fornece suporte somente à ativação de recursos para esses tipos de proteção. |
|
|
Monitoramento de runtime do EKS |
|
|
|
||
GuardDuty agente de segurança para clusters Amazon EKS |
|
|
GuardDuty agente de segurança para clusters Amazon ECS-Fargate |
|
|
GuardDuty agente de segurança para instâncias do Amazon EC2 |
|
|
|
*GetUsageStatistics usa seus próprios nomes de dataSource
. Para obter mais informações, consulte Estimando GuardDuty o custo ou GetUsageStatistics.