本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的文檔歷史 GuardDuty
下表說明自上次發行 Amazon GuardDuty 使用者指南以來對文件的重要變更。如需有關此文件更新的通知,您可以訂閱RSS摘要。
變更 | 描述 | 日期 |
---|---|---|
新功能-增加了對VPC端點的支持 | GuardDuty 現在已整合 AWS PrivateLink 並支援VPC端點。如需有關的更多資訊 AWS PrivateLink 集成,請參閱 Amazon GuardDuty 和接口VPC端點(AWS PrivateLink). | 2024年9月17日 |
運行時監控中的更新功能-Amazon EKS | 運行時監控發布了針對 Amazon EKS 資源的新代理版本 1.7.1。如需有關版本說明的詳細資訊,請參閱 Amazon 的GuardDuty 安全性代理程式EKS。 | 2024年9月13日 |
S3 惡意軟體防護中的更新功能 | S3 的惡意軟體保護在 S3 物件掃描結果 Amazon EventBridge (EventBridge) 架構中新增了一個新欄位。 | 2024年9月13日 |
運行時監控中的更新功能-Amazon EC2 | 運行時監控發布了針對 Amazon EC2 資源的新代理版本 1.3.1。如需有關版本說明的詳細資訊,請參閱 Amazon 的GuardDuty 安全性代理程式EC2。 | 2024年9月12日 |
運行時監控中的更新功能-Amazon ECS-Fargate | 運行時監控為 Amazon ECS-Fargate 資源發布了新的代理版本 1.3.1。如需有關版本說明的詳細資訊,請參閱的GuardDuty 安全性代理 AWS Fargate (ECS僅限 Amazon)。 | 2024年9月11日 |
更新的 GuardDuty 服務連結角色 () SLR | GuardDuty 已更新SLR為在 Amazon EC2 行動中包含 | 2024年8月22日 |
重要的內容添加 | GuardDuty 為 S3 的惡意軟體防護功能新增重要內容更新。
| 2024年8月20日 |
GuardDuty 運行時監控中的更新功能-Amazon EC2 | 運行時監控發布了針對 Amazon EC2 資源的新代理版本 1.3.0。如需有關版本說明的詳細資訊,請參閱 Amazon 的GuardDuty 安全性代理程式EC2。 | 2024年8月19 日 |
GuardDuty 運行時監控中的更新功能-Amazon EKS | 運行時監控發布了針對 Amazon EKS 資源的新代理程序版本 1.7.0。如需有關版本說明的詳細資訊,請參閱 Amazon EKS 叢集的GuardDuty 安全代理程式。 | 2024年8月17日 |
重要的內容添加 | GuardDuty 已新增有關惡意程式碼偵測方法和掃描引擎的新資訊,這些方法用於 S3 的惡意程式碼防護和EC2功能的惡意程式碼防護。如需詳細資訊,請參閱GuardDuty 惡意程式偵測掃瞄引擎。 | 2024年8月15日 |
新功能-保護 AI 工作負載 | GuardDuty 基礎威脅偵測和 Lambda 保護可協助您更妥善地保護及偵測建置於 AI 工作負載的威脅 AWS。 如需詳細資訊,請參閱使用 GuardDuty. | 2024年8月14日 |
GuardDuty 運行時監控中的更新功能-Fargate(ECS僅限 Amazon) | 執行階段監控發佈了新的代理程式版本 1.3.0 AWS Fargate (ECS僅限 Amazon)資源。如需有關版本說明的詳細資訊,請參閱 Fargate-ECS 的GuardDuty 安全性代理程式。 | 2024年8月9 日 |
更新功能-S3 的惡意軟體防護 | GuardDuty S3 的惡意軟體防護將 S3 儲存貯體配額的最大數量從 10 個增加到 25 個儲存貯體。此配額適用於 AWS 帳戶 每個 AWS 區域。 如需詳細資訊,請參閱 S3 的惡意程式碼防護。 | 2024年8月8日 |
已更新-執行階段監視中的新尋找類型 | GuardDuty 已新增兩個新的「執行階段監控」尋找項目類型,可協助您偵測涉及在受監控資源上建立可疑殼層的威脅,以及處理程序可疑將其權限提升為 root 的權限提升。 | 2024年8月6日 |
已更新-整合 AWS Security Hub | AWS Security Hub 提供 GuardDuty 安全控制清單,以評估您的資源,並根據安全性產業標準和最佳做法檢查您的合規性。如需詳細資訊,請參閱使用安全性中樞中的 GuardDuty控制項。 | 2024年7月11日 |
更新 GuardDuty 測試腳本的調查結果 | GuardDuty 現在支持 100 多個具有不同的發現 AWS 專用帳戶中的資源使用 | 2024年6月28日 |
運行時監視中的更新功能 | 運行時監控發布了針對 Amazon EC2 資源的新安全代理 1.2.0 版本。如需版本說明的相關資訊,請參閱 Amazon EC2 執行個體的GuardDuty 安全代理程式 如需手動將安全代理程式更新為此發行版本的相關資訊,請參閱手動管理 Amazon EC2 執行個體的安全代理程式。 | 2024年6月13日 |
新功能-S3 區域可用性的惡意軟體防護 | GuardDuty S3 的惡意軟體防護現已在所有可用的商業區域 GuardDuty 提供。此功能可協助您將新上傳的物件掃描到 Amazon S3 儲存貯體中是否有潛在的惡意軟體和可疑上傳,並在擷取到下游程序之前採取行動將其隔離。如需啟用 S3 惡意程式碼保護的相關資訊,請參閱 S3 的GuardDuty 惡意程式碼保護。 | 2024年6月12日 |
新功能-S3 的惡意軟件防護 | GuardDuty 宣布正式推出適用於 S3 的惡意軟體防護,協助您掃描新上傳的物件到 Amazon S3 儲存貯體中是否有潛在的惡意軟體和可疑上傳,並在將其導入下游程序之前採取行動將其隔離。此功能由完全管理 AWS。 GuardDuty 將 S3 物件掃描結果發佈至您的 EventBridge 預設事件匯流排。您可以允許 GuardDuty 將標籤新增至掃描的 S3 物件。您可以建立下游工作流程,例如隔離儲存貯體,或使用標籤來定義值區政策,防止使用者或應用程式存取特定物件。如需詳細資訊,請參閱 S3 的GuardDuty 惡意程式碼防護。目前,它可在以下地區使用:
| 2024年6月11日 |
已更新 AmazonGuardDutyFullAccess 政策 | 新增權限,可讓您在啟用 S3 的惡意程式碼防護 GuardDuty 時將IAM角色傳遞給該角色。如需有關此原則更新的詳細資訊,請參閱GuardDuty 更新 AWS 受管理的策略。 | 2024年6月10日 |
更新 GuardDuty RDS防護中的功能 | RDS保護擴展了監控 Postgre SQL 數據庫上的登錄活動RDS的支持。作為此擴展的一部分, GuardDuty 將自動開始監視 Postgre 數據SQL庫中RDS已啟用 GuardDuty RDS保護的帳戶的登錄數據。如需詳細資訊,請參閱RDS保護。 | 2024年6月6日 |
GuardDuty 運行時監控中的更新功能-Fargate(ECS僅限 Amazon) | 執行階段監控發行了新的代理程式版本 1.2.0 AWS Fargate (ECS僅限 Amazon)資源。如需有關版本說明的詳細資訊,請參閱 Fargate-ECS 的GuardDuty 安全性代理程式。 | 2024年5月31 日 |
更新的 GuardDuty 惡意程式碼防護功能 EC2 | 對於連接到 Amazon EC2 執行個體和容器工作負載的每個 Amazon 磁EBS碟區,的 GuardDuty 惡意軟體防護EC2已將掃描的EBS磁碟區大小增加到 2048 GB。如需掃描連接至執行個體的 Amazon EBS 磁碟區的詳細資訊,請參閱GuardDuty EC2。 | 2024年5月29 日 |
運行時監視中的更新功能 | 適用於 Amazon 的執行階段監控 ECS-Fargate 資源現在支援偵測您啟動的任務上的潛在威脅 AWS Batch 以及 AWS CodePipeline。 如需詳細資訊,請參閱執行階段監控如何與 Fargate 搭配使用 (ECS僅限 Amazon)。 | 2024年5月28日 |
運行時監視中的更新功能 | 運行時監控發布了針對 Amazon EKS 資源的新代理版本 1.6.1。如需有關版本說明的詳細資訊,請參閱EKS附加元件代理程式 | 2024 年 5 月 14 日 |
擴充執行階段監控的區域支援 | GuardDuty 將對運行時監控的支持擴展到加拿大西部(卡爾加里)地區。如需開始使用執行階段監視的相關資訊,請參閱啟用執行階段監視 | 2024年5月7日 |
擴大RDS保護區域支援 | GuardDuty 將RDS保護支援擴展到以下內容 AWS 區域:
如需啟用此功能的相關資訊,請參閱RDS保護。 | 2024年5月3日 |
運行時監視中的更新功能 | 執行階段監控發行了新的代理程式版本 1.1.0 AWS Fargate (ECS僅限 Amazon)資源。如需有關版本說明的詳細資訊,請參閱 Fargate-ECS 的GuardDuty 安全性代理程式。 | 2024年5月1日 |
運行時監視中的更新功能 | 運行時監控為 Amazon EKS 資源發布了新的代理版本 1.6.0。如需有關版本說明的詳細資訊,請參閱EKS附加元件代理程式 | 2024年4月29 日 |
Support IPAddressv6 | GuardDuty 增加了IPAddressv6對本地和遠程 IP 詳細信息的支持。您可以使用關聯的「篩選器」屬性來篩選 GuardDuty 發現項目或建立隱藏規則。 | 2024年4月18日 |
更新主控台體驗以設定匯出發現項 | GuardDuty 已更新主控台體驗,以匯出在您的 AWS 帳戶,到一個 Amazon S3 桶。如需詳細資訊,請參閱匯出 GuardDuty 發現項目。 | 2024年4月1日 |
運行時監視中的更新功能 | 運行時監控為 Amazon EC2 資源發布了新版本 1.1.0 的安全代理程序。此版本支援 Amazon EC2 執行個體的執行階段監控中的 GuardDuty 自動代理程式組態 如需版本說明的相關資訊,請參閱 Amazon EC2 執行個體的GuardDuty 安全代理程式 | 2024年3月28日 |
Amazon EC2 執行個體的執行階段監控正式推出 | GuardDuty 宣布 Amazon EC2 執行個體的正式運行時監控(GA)。現在,您可以選擇啟用自動化代理程式組態,以 GuardDuty 便代表您安裝和管理 Amazon EC2 執行個體的安全代理程式。透過 GuardDuty 自動化代理程式,您也可以使用包含或排除標籤 GuardDuty 來通知僅在選定的 Amazon EC2 執行個體上安裝和管理安全代理程式。如需詳細資訊,請參閱執行階段監控如何搭配 Amazon EC2 執行個體運作 | 2024年3月28日 |
使用 AWS Systems Manager 使用 Amazon 的自動化代理程式啟用EC2執 GuardDuty 行階段監控時,管理 Amazon 執行個體上的SSM關聯的動作EC2。停用 GuardDuty 自動化代理程式組態時,只 GuardDuty 會考慮具有包含標記 (
| 2024年3月26日 | |
運行時監視中的更新功能 | 使用適用於 Amazon 的最新 GuardDuty 安全代理程式 (附加元件) v1.5.0 版本EKS,Runtime Monitor 現在支援設定 GuardDuty 安全代理程式的特定參數,例如CPU記憶體設定、 | 2024年3月7日 |
運行時監視中的更新功能 | 運行時監控發布了針對 Amazon EKS 資源的新代理版本 1.5.0。如需有關版本說明的詳細資訊,請參閱EKS附加元件代理程式 | 2024年3月7日 |
Support 加拿大西部(卡加利) | Amazon 現 GuardDuty 已在加拿大西部(卡爾加里)地區提供。此地區 GuardDuty 可能無法使用其中的某些保護計劃。如需最新資訊,請參閱區域和端點。 | 2024年3月6日 |
運行時監視中的更新功能 | 自 2024 年 5 月 14 日起,將不再支援適用於 Amazon EKS 叢集的 GuardDuty 安全代理程式版本 1.0.0 和 1.1.0 版。如需在標準支援結束前可採取哪些步驟的相關資訊,請參閱 Amazon EKS 叢集的GuardDuty 安全代理程式。 | 2024年2月16日 |
運行時監視中的更新功能 | 執行階段監視支援最新的 Kubernetes 1.29 版,以及現有的安全性代理程式版本 1.4.1。自此 Kubernetes 版本推出以來,已提供支援服務。如需支援之 Kubernetes 版本的相關資訊,請參閱安全性代理程式支援的 Kubernetes 版本。 GuardDuty | 2024年2月16日 |
執行階段監控中的更新功能-區域可用 | GuardDuty 運行時監控現在支持相同VPC的共享 Amazon AWS Organizations。 GuardDuty 服務連結角色 (SLR) 具有新的權限 — | 2024年2月12日 |
執行階段監控中的更新功能-區域可用 | GuardDuty 運行時監控現在支持相同VPC的共享 Amazon AWS Organizations。 GuardDuty 服務連結角色 (SLR) 具有新的權限 — | 2024年2月9 日 |
更新的功能與新的支持 AWS 區域 — 惡意軟件防護 EC2 | EC2現在的惡意軟件防護支持掃描使用加密的EBS捲 AWS 受管金鑰 位於美國西部 (奧勒岡) 區域。 | 2024年2月6日 |
更新的功能與新的支持 AWS 區域 — 惡意軟件防護 EC2 | EC2現在的惡意軟件防護支持掃描使用加密的EBS捲 AWS 受管金鑰 在下面 AWS 區域:
| 2024年2月5 日 |
運行時監視中的更新功能 | GuardDuty 執行階段監控已發佈適用於 Amazon EC2 執行個體的新 GuardDuty 安全代理程式版本 (v1.0.2)。此代理版本包括對最新 Amazon 的支持ECSAMIs。如需代理程式版本歷史記錄的詳細資訊,請參閱 Amazon EC2 執行個體的GuardDuty 安全代理 | 2024年2月2日 |
更新的功能與新的支持 AWS 區域 — 惡意軟件防護 EC2 | EC2現在的惡意軟件防護支持掃描使用加密的 Amazon EBS 卷 AWS 受管金鑰 在下面 AWS 區域:
| 2024 年 1 月 31 日 |
更新了管理帳戶 AWS Organizations | 使用「管理帳戶」下方的內容重新整理 AWS Organizations。 ,新增了變更委派 GuardDuty 管理員帳戶的步驟,並更新了解系統管理員帳戶與成 GuardDuty 員帳戶之間的關係。 | 2024年1月30日 |
更新的功能與新的支持 AWS 區域 | EC2現在的惡意軟件防護支持掃描使用加密的EBS捲 AWS 受管金鑰 在下面 AWS 區域:
| 2024年1月29日 |
更新的惡意程式碼防護功能 EC2 | EC2現在的惡意軟件防護支持掃描使用加密的EBS捲 AWS 受管金鑰。 EC2服務連結角色 (SLR) 的惡意程式碼防護具有兩個新權限 — | 2024年1月25日 |
運行時監視中的更新功能 | GuardDuty 執行階段監控已發佈新的 GuardDuty 安全代理程式版本 (v1.0.1),其中包含一般效能調整和增強功能。如需代理程式版本歷史記錄的詳細資訊,請參閱 Amazon EC2 執行個體的GuardDuty 安全代理 | 2024 年 1 月 23 日 |
運行時監視中的更新功能 | 運行時監控發布了針對 Amazon EKS 資源的新代理版本 1.4.1。如需詳細資訊,請參閱EKS附加元件代理程式發行歷 | 2024年1月16日 |
運行時監控為 Amazon 資源發布了新的代理 v1.4.0 EKS | 運行時監控為 Amazon EKS 資源發布了新的代理版本 1.4.0。如需詳細資訊,請參閱EKS附加元件代理程式發行歷 | 2023 年 12 月 21 日 |
添加了 S3 和 AWS CloudTrail 以機器學習 (ML) 為基礎的研究結果類型,包括歐洲 (蘇黎世)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本) 和以色列 (特拉維夫) | 歐洲 (蘇黎世)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (海德拉巴)、亞太區域 (墨爾本) 和以色列 (特拉維夫) 區域現已提供下列 S3 和 CloudTrail 調查結果,使用異常偵測機器學習 (ML) 模型來識別異常行為: GuardDuty | 2023 年 12 月 21 日 |
委派管理 GuardDuty 員現在最多可透過以下方式管理 50,000 個會員帳戶 AWS Organizations。 這也包括最多 5000 個成員帳戶,這些帳戶通過邀請與 GuardDuty 管理員帳戶相關聯。 | 2023 年 12 月 20 日 | |
GuardDuty 執行階段監控支援擴充至 19 AWS 區域 | 執行階段監控現已在亞太區域 (雅加達)、歐洲 (巴黎)、亞太區域 (大阪)、亞太區域 (首爾)、中東 (巴林)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本)、以色列 (特拉維夫)、美國西部 (加利佛尼亞北部)、歐洲 (倫敦)、亞太區域 (香港)、歐洲 (香港)、歐洲 (米蘭)、美國西部 (加利佛尼亞北部)、歐洲 (倫敦)、亞太區域 (香港UAE)、歐洲 (香港)、歐洲 (米蘭)、美國西部 (加利佛尼亞北部) 太平洋(孟買),加拿大(中部),非洲(開普敦),歐洲(蘇黎世)。 | 2023 年 12 月 6 日 |
除了偵測 Amazon EKS 叢集的威脅外,還 GuardDuty 宣布正式推出執行時期監控以偵測 Amazon ECS 工作負載的威脅,以及預覽版本以偵測 Amazon EC2 執行個體的威脅。有關哪些更多信息 AWS 區域 目前支持運行時監控,請參閱區域和端點。 | 2023 年 11 月 26 日 | |
GuardDuty 已新增使用 Amazon ECS 動作來管理和擷取有關 Amazon ECS 叢集的資訊,以及使用管理 Amazon ECS 帳戶設定的新許可
| 2023 年 11 月 26 日 | |
GuardDuty 添加了一個新的 | 2023 年 11 月 16 日 | |
EKS稽核記錄監控現在支援亞太區域 (墨爾本) (
| 2023年11月11日 | |
EKS稽核記錄監控現在支援亞太區域 (海德拉巴) ()、歐洲 (
| 2023 年 11 月 10 日 | |
EKS稽核記錄監視現在支援下列尋找項目類型。亞太區域 (海德拉巴) ()、歐洲 (蘇黎世) (
| 2023 年 11 月 8 日 | |
EKS執行階段監控發行新的代理程式 1.3.1 版,其中包含重要的安全性修補程式和更新 | 2023 年 10 月 23 日 | |
GuardDuty 已新增條件來篩選產生的發現項目。DNSrequest 網域尾碼會提供與提示 GuardDuty 產生發現項目之活動相關的第二個和最上層網域。 | 2023 年 10 月 17 日 | |
EKS執行階段監控發行新的代理程式版本 1.3.0,支援 Kubernetes 版本 1.28。新增對 Ubuntu 的支援。如需詳細資訊,請參閱EKS附加元件代理程式發行歷 | 2023 年 10 月 5 日 | |
添加了 S3 和 AWS CloudTrail 以機器學習 (ML) 為基礎的發現項目類型,適用於亞太區域 (雅加達) 和中東 (UAE) 區域 | 下列 S3 和使用異常偵測機器學習 (ML) 模型識別異常行為的 CloudTrail 發現現已在亞太區域 (雅加達) 和中東 (UAE) 區域提供: GuardDuty | 2023 年 9 月 20 日 |
EKS執行階段監視新增了管理個別EKS叢集的 GuardDuty 安全性代理程式的支援,以便僅從這些選擇性叢集監視執行階段事件。EKS運行時監視在標籤的支持下擴展了此功能。 | 2023 年 9 月 13 日 | |
的惡意程式碼防護現EC2已在亞太區域 (海德拉巴)、亞太區域 (墨爾本)、歐洲 (蘇黎世) 和歐洲 (西班牙) 推出。 | 2023 年 9 月 11 日 | |
將以色列(特拉維夫)區域添加到列表中 AWS 區域 現在可用 GuardDuty 的地方。下列保護計畫現已在以色列 (特拉維夫) 區域可用:
如需有關以色列 (特拉維夫) 區域保護計畫可用性的詳細資訊,請參閱區域與端點。 | 2023 年 8 月 24 日 | |
更新您區域中保護計畫的組織組態。可能的組態選項包括為組織中的所有帳戶啟用、為組織中的新帳戶自動啟用,或不為組織中的任何帳戶自動啟用。 | 2023 年 8 月 16 日 | |
下列調查結果類型現已在亞太區域 (大阪) 區域可用: | 2023 年 8 月 10 日 | |
EKS GuardDuty EKS保護中的執行時間監控為您的 Amazon EKS 叢集提供執行時期威脅偵測 AWS 環境。現已在亞太區域 (墨爾本) 區域可用。 | 2023 年 8 月 8 日 | |
某些EKS運行時監視查找類型 GuardDuty現在可以在您的 AWS 帳戶. | 2023 年 7 月 19 日 | |
管理 GuardDuty 員帳戶現在可以通過以下方式管理最多 10,000 個成員帳戶 AWS Organizations。 這也包括最多 5000 個成員帳戶,這些帳戶通過邀請與 GuardDuty管理員帳戶相關聯。 | 2023 年 6 月 29 日 | |
EKS執行階段監視支援三種以處理程序注入技術為基礎的新尋找類型。新的尋找項目類型為:執行階段/ DefenseEvasion.Proc、:執行階段 /.Ptrace,以及:執行階段/。ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS執行階段監控發行新的代理程式版本 1.2.0,也支援ARM64基於執行個體。新增對 Bottlerocket 的支援。如需詳細資訊,請參閱EKS附加元件代理程式發行歷 | 2023 年 6 月 16 日 | |
GuardDuty 主控台中的摘要儀表板提供發 GuardDuty現項目的彙總檢視。目前,儀表板通過各種小部件顯示為您的帳戶生成的最近 10,000 個發現項目的數據(如果您是 GuardDuty 管理員帳戶,則為當前區域的成員帳戶)。 | 2023 年 6 月 12 日 | |
為您的帳戶啟用EKS稽核日誌監控 (在EKS保護中),以監控 Amazon EKS 叢集中的EKS稽核日誌,並對其進行分析是否有潛在的惡意和可疑活動。 | 2023 年 6 月 1 日 | |
EKS稽核記錄監視現已在中東 (UAE) 提供。為您的帳戶啟用EKS稽核日誌監控,以監控 Amazon EKS 叢集中的EKS稽核日誌,並對其進行分析是否有潛在的惡意和可疑活動。 | 2023 年 5 月 3 日 | |
惡意軟體防護可EC2協助您偵測連接到 Amazon EC2 執行個體和容器工作負載的 Amazon EBS 磁碟區中可能存在惡意軟體。它現在提供兩種類型的掃描- GuardDuty 啟動和按需掃描。 GuardDuty開始的惡意軟體掃描只會在產生叫 GuardDuty用啟動惡意軟體掃描的其中一個發現項目時,才 GuardDuty 會在 Amazon EBS 磁碟區中自動啟動無代理程式掃描。您可以提供與該 Amazon EC2 執行個體相關聯的 Amazon 資源名稱 (ARN),為帳戶中的 Amazon 執行個體啟動隨選惡意軟EC2體掃描。有關這兩種掃描類型如何不同的詳細信息,請參閱惡意軟件防護EC2。 | 2023 年 4 月 27 日 | |
Lambda 保護可協助您識別其中潛在的安全威脅 AWS Lambda 函數。 | 2023 年 4 月 20 日 | |
將亞太區域 (墨爾本) 新增至 AWS 區域 哪裡 GuardDuty 是可用的。如需有關此區域可用哪些功能的詳細資訊,請參閱區域與端點。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的查找類型來檢測外部DNS解析器和加密DNS技術的使用情況。有關信息 AWS 區域 其中支援這些尋找項目類型,請參閱區域和端點。 | 2023 年 4 月 5 日 | |
EKSEKS保護中的執行時間監控為您的 Amazon EKS 叢集提供執行時期威脅偵測 AWS 環境。它使用 Amazon EKS 附加元件代理程式 ( | 2023 年 3 月 30 日 | |
Amazon 新 GuardDuty 增了一個新的組織組態選項,可協助 GuardDuty 管理員帳戶稽核和強制執行為 | 2023 年 3 月 23 日 | |
GuardDuty RDS防護會監控和描述RDS登入活動,以識別 Amazon Aurora 資料庫執行個體上的可疑登入行為。有關哪些信息 AWS 區域 支持RDS保護,請參閱區域和端點。 | 2023 年 3 月 16 日 | |
從歷史上看, GuardDuty API允許的功能和資料來源的設定,但現在,所有新的 GuardDuty 保護類型都將設定為功能,而不是資料來源。 GuardDuty 仍然支持數據源,API但不會添加新的API。功能啟動會影響用於啟APIs用的行為 GuardDuty 或其中的保護類型 GuardDuty。如果您透過API、或CFN範本管理 GuardDuty 帳戶SDK,請參閱 2023 年 3 月的GuardDuty API變更。 | 2023 年 3 月 16 日 | |
中東 (UAE) 區域支援中 GuardDuty 的「惡意程式碼防護」EC2 功能。如需詳細資訊,請參閱區域與端點。 | 2023 年 3 月 13 日 | |
GuardDuty 添加了以下新權限,以支持即將到來的 GuardDuty EKS運行時監視功能。
| 2023 年 3 月 8 日 | |
GuardDuty SLR已更新,允許在啟用的 [惡意程式碼防護] EC2 SLR 之後建立 [惡意程式碼防護]。EC2 | 2023 年 2 月 21 日 | |
與之溝通 AWS 資源, GuardDuty 需要並支持 TLS v1.2 或更高版本。如需詳細資訊,請參閱資料保護和基礎設施安全。 | 2023 年 2 月 14 日 | |
將亞太區域 (海德拉巴) 新增至下列清單 AWS 區域 哪裡 GuardDuty 是可用的。如需詳細資訊,請參閱區域與端點。 | 2023 年 2 月 14 日 | |
更新指南以符合最IAM佳做法。如需詳細資訊,請參閱IAM. | 2023 年 2 月 10 日 | |
將歐洲(西班牙)添加到列表中 AWS 區域 哪裡 GuardDuty 是可用的。如需詳細資訊,請參閱區域與端點。 | 2023 年 2 月 8 日 | |
將歐洲 (蘇黎世) 新增至 AWS 區域 哪裡 GuardDuty 是可用的。如需詳細資訊,請參閱區域與端點。 | 2022 年 12 月 12 日 | |
GuardDuty RDS防護會監控和描述RDS登入活動,以識別 Amazon Aurora 資料庫執行個體上的可疑登入行為。目前,它可用於五個預覽版 AWS 區域。 如需詳細資訊,請參閱區域和端點。 | 2022 年 11 月 30 日 | |
將中東(UAE)添加到列表 AWS 區域 哪裡 GuardDuty 是可用的。如需詳細資訊,請參閱區域與端點。 | 2022 年 10 月 6 日 | |
GuardDuty 的惡意軟體防護EC2是 Amazon 的選擇性增強功能 GuardDuty。在 GuardDuty 識別有風險的資源時,「惡意軟體防護」會EC2偵測可能是入侵來源的惡意程式碼。EC2啟用惡意程式碼防護後,每當在 Amazon EC2 執行個體或指示惡意軟體的容器工作負載上 GuardDuty 偵測到可疑行為時, GuardDuty 惡意軟體防護就會對連接到受影響EC2執行個EC2體或容器工作負載的EBS磁碟區啟動無代理程式掃描,以偵測是否存在惡意程式碼。如需有關惡意程式碼防護如何EC2運作和設定此功能的詳細資訊,請參閱 GuardDuty EC2.
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
已新增下列新的 S3 調查結果類型。這些尋找項目類型可識別API要求是否以異常方式呼叫IAM實體。ML 模型會評估帳戶中的所有API要求,並識別與對手使用的技術相關的異常事件。若要進一步了解這些新調查結果,請參閱 S3 調查結果類型。 | 2022 年 7 月 5 日 | |
GuardDuty 現在可以透過監控EKS稽核日誌,為您的 Amazon EKS 資源產生發現結果。若要了解如何設定此功能,請參閱 Amazon 中的EKS保護 GuardDuty。如需 GuardDuty 可針對 Amazon EKS 資源產生的發現項目清單,請參閱 Kubernetes 發現項目。在 Kubernetes 調查結果修復指南中新增修復指引,以支援對調查結果的修正。 | 2022 年 1 月 25 日 | |
一個新的發現 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 已添加。此發現項目會在您的執行個體認證被存取時通知您 AWS 您以外的帳戶 AWS 環境。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty 已經更新了以下發現類型,以幫助識別與 CVE -2021-44228 和 CVE -2021-45046 相關的問題並排定優先順序:後門:/C 和 .B; 後門:EC2/C 和 .B!CActivityEC2CActivity DNS; 行為:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已變更為 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 此改良版的發現項目會瞭解您的認證用來源的一般位置,以減少透過內部部署網路路由傳送之流量的發現項目。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLR已更新新增新動作,以提高尋找準確性。 | 2021 年 8 月 3 日 | |
尋找描述現在包含 GuardDuty 用來產生該發現項目的資料來源的相關資訊。 | 2021 年 5 月 10 日 | |
13 項調查結果已退休,以新 AnomalousBehavoir 發現取代。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 2021 年 3 月 12 日 | |
增加了 8 個新 IAMUser 根據IAM主體的異常行為來尋找類型。 CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
根據網域信譽評等新增 4 種影響尋找類型。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 還為 C& 添加了一個新的EC2發CActivity現。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
增加了 3 個新的 S3 M aliciousIPCaller 發現。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 還為 C& 添加了一個新的EC2發CActivity現。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
所以此 UnauthorizedAccess:EC2/TorIPCaller 查找類型現在已退休 GuardDuty。進一步了解。 | 2020 年 10 月 1 日 | |
添加了一個新的影響發現,Impact:EC2/WinRmBruteForce。 了解更多。 | 2020 年 9 月 17 日 | |
添加了一個新的影響發現,Impact:EC2/PortSweep。 了解更多。 | 2020 年 9 月 17 日 | |
將非洲(開普敦)和歐洲(米蘭)添加到 AWS 可用的 GuardDuty 區域。進一步了解 | 2020 年 7 月 31 日 | |
您現在可以使用新的指標來查詢 GuardDuty 帳戶和所管理帳戶的使用成本資料。主控台提供使用成本的全新概觀,網址為https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保護現在可透過將 S3 資料平面事件作為新資料來源進行監控。新帳戶將自動啟用此功能。如果您已經在使用,則 GuardDuty 可以為自己或您的成員帳戶啟用新的資料來源。 | 2020 年 7 月 31 日 | |
已為 S3 控制平面和資料平面來源新增了 14 個新的 S3 調查結果類型。 | 2020 年 7 月 31 日 | |
GuardDuty 發現現在包含涉及 S3 儲存貯體的發現項目的更多詳細 與 S3 活動相關的現有尋找項目類型已重新命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已變更為 Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled 已變更為 Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty 現在整合了 AWS Organizations 委派系統管理員,可讓您管理組織內的 GuardDuty 帳戶。當您將委派管理員設定為管理 GuardDuty 員帳戶時,您可以自動啟 GuardDuty 用讓任何組織成員由委派的管理員帳戶管理。您也可以 GuardDuty 在新的中自動啟用 AWS Organizations 會員帳戶。進一步了解。 | 2020 年 4 月 20 日 | |
已新增描述的「匯出發現項目」功能的內容 GuardDuty。 | 2019 年 11 月 14 日 | |
添加了新的未經授權的發現,UnauthorizedAccess:EC2/MetadataDNSRebind。 了解更多。 | 2019 年 10 月 10 日 | |
增加了一個新的潛行發現,Stealth:IAMUser/S3ServerAccessLoggingDisabled。 了解更多。 | 2019 年 10 月 10 日 | |
添加了新的策略發現,Policy:IAMUser/S3BlockPublicAccessDisabled。 了解更多。 | 2019 年 10 月 10 日 | |
所以此 Backdoor:EC2/XORDDOS 查找類型現在已退休 GuardDuty。 了解更多 | 2019 年 6 月 12 日 | |
所以此 PrivilegeEscalation 查找類型會檢測用戶何時嘗試為其帳戶指定升級的,更寬鬆的權限。進一步了解 | 2019 年 5 月 14 日 | |
將歐洲 (斯德哥爾摩) 新增至 AWS 可用的 GuardDuty 區域。進一步了解 | 2019 年 5 月 9 日 | |
此發現項目會通知您EC2執行個體上的EMR相關敏感通訊埠並未遭到封鎖,而且正在主動偵測中。進一步了解 | 2019 年 5 月 8 日 | |
這些發現項目會通知您環境中的執行個EC2體,這些執行個體的行為方式可能表示這些執行個體正在用來執行拒絕服務 (DoS) 攻擊。進一步了解 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage 查找類型通知您您的根用戶登錄憑據 AWS 帳戶 正在用來提出程序化請求 AWS 服務。進一步了解 | 2019 年 1 月 24 日 | |
所以此 UnauthorizedAccess:IAMUser/UnusualASNCaller 尋找類型已淘汰。您現在會收到有關透過其他使用中尋 GuardDuty 找類型從異常網路叫用的活動的通知。產生的尋找項目類型將以從不尋常網路呼叫API的類別為基礎。進一步了解 | 2018 年 12 月 21 日 | |
增加了兩種新的發現類型:PenTest:IAMUser/ParrotLinux 以及 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 查找類型通知您運行鸚鵡安全 Linux 的計算機正在使用屬於您的憑據進行API調用 AWS 帳戶。PenTest:IAMUser/PentooLinux 查找類型通知您運行 Pentoo Linux 的計算機正在使用屬於您的憑據進行API調用 AWS 帳戶。進一步了解 | 2018 年 12 月 21 日 |
您現在可以訂閱通 GuardDuty 告SNS主題,以接收有關新發行之尋找項目類型、現有發現項目類型的更新以及其他功能變更的通知。通知以 Amazon SNS 支援的所有格式提供。進一步了解 | 2018 年 11 月 21 日 | |
增加了兩種新的發現類型:UnauthorizedAccess:EC2/TorClient 以及 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 查找類EC2型通知您 AWS 環境正在連接到 Tor 警衛或授權節點。UnauthorizedAccess:EC2/TorRelay 查找類EC2型通知您 AWS 環境正在連接 Tor 網絡的方式,表明它充當 Tor 中繼器。進一步了解 | 2018 年 11 月 16 日 |
這個發現通知你在你的一個EC2實例 AWS 環境正在查詢與比特幣或其他加密貨幣相關活動相關聯的域名。進一步了解 | 2018 年 11 月 9 日 | |
您現在可以更新傳送至「 CloudWatch 事件」的通知頻率,以供後續發現的現有發現項目發生時使用。可能的值有 15 分鐘、1 小時或預設的 6 小時。進一步了解 | 2018 年 10 月 9 日 | |
增加了對的區域支持 AWS GovCloud (美國西部) 了解更多 | 2018 年 7 月 25 日 | |
您可以使用啟用 Amazon GuardDuty 範本在多個帳戶中 GuardDuty 同時啟用。進一步了解 | 2018 年 6 月 25 日 | |
客戶現在可以建置更精細的自動封存規則,以進行問題清單隱藏。對於符合自動封存規則的發現項目, GuardDuty 會自動將其標示為已封存。這可讓客戶進一步調整 GuardDuty ,只在目前的發現項目表格中保留相關的發現項目。進一步了解 | 2018 年 5 月 4 日 | |
GuardDuty 歐洲 (巴黎) 現已推出,讓您能夠在此區域擴展持續的安全監控和威脅偵測。進一步了解 | 2018 年 3 月 29 日 | |
如需詳細資訊,請參閱 | 2018 年 3 月 6 日 | |
這些新的搜尋結果類型會在所有支援的「區域」 GuardDuty 中自動啟用。 進一步了解 | 2018 年 2 月 28 日 | |
這些新的搜尋結果類型會在所有支援的「區域」 GuardDuty 中自動啟用。進一步了解 | 2018 年 2 月 5 日 | |
在此版本中,每個帳戶最多可新增 1000 個 GuardDuty 成員帳戶 AWS 帳戶(GuardDuty 管理員帳戶帳戶)。進一步了解 | 2018 年 1 月 25 日 | |
在此版本中,來自管理員 GuardDuty 帳戶的使用者可以上傳和管理受信任的 IP 清單和威脅清單。來自會員 GuardDuty 帳戶的用戶無法上傳和管理列表。由管理員帳戶帳戶上傳的受信任 IP 清單和威脅清單會強加在其成員帳戶中的 GuardDuty 功能上。進一步了解 | 2018 年 1 月 25 日 |
舊版更新
變更 | 描述 | 日期 |
---|---|---|
初次出版 | Amazon GuardDuty 用戶指南的初始發布。 | 2017 年 11 月 28 日 |