GuardDuty Mudanças na API em março de 2023 - Amazon GuardDuty
Habilitação de recursos em comparação com fontes de dadosEntendendo como a habilitação de recursos funcionaIncorporando alterações de habilitação de recursosComo mapear dataSources para features

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

GuardDuty Mudanças na API em março de 2023

As GuardDuty APIs configuram recursos de proteção que não pertencem à lista deFontes de dados fundamentais. Um objeto de recurso contém detalhes do recurso, como nome e status do recurso, e pode conter configurações adicionais para alguns dos recursos. Essa migração afeta as seguintes APIs na Amazon GuardDuty API Reference:

Habilitação de recursos em comparação com fontes de dados

Historicamente, todos os GuardDuty recursos eram passados por meio de um dataSources objeto na API. A partir de março de 2023, GuardDuty prefere o features objeto em vez do dataSources objeto na API. Todas as fontes de dados anteriores têm recursos correspondentes, mas os recursos mais novos podem não ter fontes de dados correspondentes.

A lista a seguir mostra a comparação entre os objetos dataSources e features quando passados por uma API:

  • O objeto dataSources contém objetos para cada tipo de proteção e seu status. O features objeto é uma lista de recursos disponíveis que correspondem a cada tipo de proteção contido nele GuardDuty.

    A partir de março de 2023, a ativação de recursos será a única forma de configurar novos GuardDuty recursos em seu AWS ambiente.

  • O dataSources esquema na solicitação ou resposta da API é o mesmo em todos os Região da AWS lugares GuardDuty disponíveis. No entanto, nem todos os atributos podem estar disponíveis em cada região. Portanto, os nomes dos recursos disponíveis podem diferir com base na região.

Entendendo como a habilitação de recursos funciona

As GuardDuty APIs continuarão retornando um dataSources objeto, conforme aplicável, e também retornarão um features objeto contendo as mesmas informações em um formato diferente. GuardDuty recursos lançados antes de março de 2023 estarão disponíveis por meio de dataSources objeto e features objeto. GuardDuty recursos lançados desde março de 2023 só estarão disponíveis por meio do features objeto. Você não pode criar ou atualizar um detector nem descrever seu AWS Organizations usando a notação de objeto dataSources e features na mesma solicitação de API. Para ativar os tipos de GuardDuty proteção, você precisará migrar suas fontes de dados existentes para o features objeto usando as mesmas APIs que agora também incluem o features objeto.

nota

GuardDuty não adicionará uma nova fonte de dados após essa modificação.

GuardDuty descontinuou o uso de fontes de dados. No entanto, ele ainda é compatível com Fontes de dados fundamentais. As GuardDuty melhores práticas recomendam usar a ativação de recursos para qualquer tipo de proteção que já esteja habilitado para sua conta. As práticas recomendadas também exigem o uso da habilitação de recursos ao habilitar um novo tipo de proteção para sua conta.

Incorporando alterações de habilitação de recursos

  • Se você gerencia GuardDuty configurações por meio de APIs, SDKs ou AWS CloudFormation modelo e deseja habilitar possíveis novos GuardDuty recursos, precisará modificar seu código e modelo, respectivamente. Para obter mais informações, consulte as APIs atualizadas na Amazon GuardDuty API Reference.

  • Para GuardDuty recursos configurados antes dessa atualização, você pode continuar usando as APIs, os SDKs ou AWS CloudFormation o modelo. No entanto, recomendamos que você mude para usar o objeto feature.

    Todas as fontes de dados têm um objeto de atributo equivalente. Para ter mais informações, consulte Como mapear dataSources para features.

  • Atualmente, additionalConfiguration no objeto features está disponível apenas para determinados tipos de proteção.

    • Para esses tipos de proteção, se o seu recurso AdditionalConfiguration status estiver definido comoENABLED, mas a configuração do seu recurso não status estiver definidaENABLED, não GuardDuty tomará nenhuma ação nesse caso.

    • As seguintes APIs são afetadas por isso:

Como mapear dataSources para features

A tabela a seguir mostra o mapeamento dos tipos de proteção, dataSources, e features.

GuardDuty tipo de proteção Nome da fonte de dados * Nome do atributo

Logs de fluxo da VPC

flowLogs (somente leitura, não pode ser modificado)

FLOW_LOGS (somente leitura, não pode ser modificado)

Logs de DNS

dnsLogs (somente leitura, não pode ser modificado)

DNS_LOGS (somente leitura, não pode ser modificado)

CloudTrail eventos

cloudTrail (somente leitura, não pode ser modificado)

CLOUD_TRAIL (somente leitura, não pode ser modificado)

S3

s3Logs

S3_DATA_EVENTS

Monitoramento de logs de auditoria do EKS

kubernetes.auditlogs

EKS_AUDIT_LOGS

Proteção contra malware para EC2

malwareProtection.scanEc2InstanceWithFindings.ebsVolumes

EBS_MALWARE_PROTECTION

Eventos de login do RDS

GuardDuty fornece suporte somente à ativação de recursos para esses tipos de proteção.

RDS_LOGIN_EVENTS

Monitoramento de runtime do EKS

EKS_RUNTIME_MONITORING

Monitoramento de execução

RUNTIME_MONITORING

GuardDuty agente de segurança para clusters Amazon EKS

EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

GuardDuty agente de segurança para clusters Amazon ECS-Fargate

RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT

GuardDuty agente de segurança para instâncias do Amazon EC2

RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT

Proteção do Lambda

LAMBDA_NETWORK_LOGS

*GetUsageStatistics usa seus próprios nomes de dataSource. Para obter mais informações, consulte Estimando GuardDuty o custo ou GetUsageStatistics.