As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativação de recursos em GuardDuty
Quando você ativa a Amazon GuardDuty pela primeira vez ou ativa um tipo de proteção dentro dela GuardDuty, GuardDuty começa a processar o correspondente Fontes de dados fundamentais em seu AWS ambiente. GuardDuty usa essas fontes de dados para processar um fluxo de eventos, como registros de fluxo de VPC, registros de DNS e registros de AWS CloudTrail eventos e gerenciamento. Em seguida, ele analisa esses eventos para identificar possíveis ameaças à segurança e gera descobertas em sua conta.
Além das fontes de dados de log, GuardDuty você pode usar dados adicionais de outros AWS serviços em seu AWS ambiente para monitorar e analisar possíveis ameaças à segurança.
Habilitações de recursos
Ao adicionar GuardDuty proteções adicionais, por exemplo, Proteção S3, Monitoramento de Tempo de Execução ou Proteção EKS, você pode configurar o GuardDuty recurso correspondente ao tipo de proteção. Historicamente, GuardDuty as proteções eram chamadas dataSources nas APIs. No entanto, depois de março de 2023, os novos tipos de GuardDuty proteção agora estão configurados como features e nãodataSources. GuardDuty ainda oferece suporte à configuração de tipos de proteção lançados antes de março de 2023, como dataSources por meio da API, mas novos tipos de proteção só estão disponíveis comofeatures.
Se você gerencia os tipos de GuardDuty configuração e proteção por meio do console, não será diretamente afetado por essa alteração e não precisará realizar nenhuma ação. A ativação do recurso afeta o comportamento das APIs que são invocadas para habilitar GuardDuty ou proteger os tipos internos. GuardDuty Para ter mais informações, consulte GuardDuty Mudanças na API.
