本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty 二零二三年三月的空氣指數變
GuardDuty API 會設定不屬於的清單的保護功能基礎資料來源。功能物件包含功能詳細資訊,例如功能名稱和狀態,並且可能包含某些功能的其他組態。此遷移會影響 Amazon GuardDuty API 參考中的下列 API:
與資料來源相比的功能啟用
從歷史上看,所有 GuardDuty 功能都通過 API 中的dataSources對象傳遞。從 2023 年 3 月開始, GuardDuty 更喜歡features對象而不是 API 中的dataSources對象。所有較早的資料來源都具有對應的功能,但較新的功能可能沒有對應的資料來源。
下列清單顯示了透過 API 傳遞時 dataSources 和 features 物件之間的比較:
dataSources物件包含每種保護類型的物件及其狀態。features物件是對應於中每個保護類型的可用功能清單 GuardDuty。從 2023 年 3 月開始,功能啟用將是您 AWS 環境中設定新 GuardDuty 功能的唯一方法。
API 要求或回應中的
dataSources結構描述在每個可用 AWS 區域 位置 GuardDuty 都相同。但是,並非每個區域都會提供所有功能。因此,可用的功能名稱可能會因區域而有所不同。
了解功能啟用的運作方式
GuardDuty API 將繼續返回適用的dataSources對象,並且它們還將返回一個包含不同格式的相同信息的features對象。 GuardDuty 2023 年 3 月之前啟動的功能將可透過dataSources物件和features物件使用。 GuardDuty 自 2023 年 3 月以來啟動的功能只能透過features物件使用。您無法在同一 API 請求中建立或更新偵測器,也無法使用 dataSources 和 features 物件標記法來描述 AWS Organizations 。若要啟用 GuardDuty 保護類型,您需要使用現有包含features物件的相同 API,將現有資料來源移轉至features物件。
注意
GuardDuty 在此修改之後不會新增資料來源。
GuardDuty 已棄用資料來源的使用。但是仍支援 基礎資料來源。最 GuardDuty 佳做法建議針對已為您的帳戶啟用的任何保護類型使用功能啟用。當您為帳戶啟用新的保護類型時,最佳實務也需要使用功能啟用。
整合功能啟動變更
-
如果您透過 API、SDK 或 AWS CloudFormation 範本管理 GuardDuty 組態,並且想要啟用潛在的新 GuardDuty 功能,則需要分別修改程式碼和範本。如需詳細資訊,請參閱 Amazon GuardDuty API 參考中的更新 API。
對於此升級之前設定的 GuardDuty 功能,您可以繼續使用 API、SDK 或 AWS CloudFormation 範本。不過,建議您切換為使用
feature物件。所有資料來源均具有對等的功能物件。如需詳細資訊,請參閱 將 dataSources 映射至 features。
目前,
features物件中的additionalConfiguration僅適用於某些保護類型。對於此類保護類型,如果您的功能
AdditionalConfigurationstatus已設定為,ENABLED但功能的組態status未設定為ENABLED,則在此情況下 GuardDuty 將不會採取任何動作。以下 API 受到此影響:
將 dataSources 映射至 features
以下表格顯示保護類型 dataSources 和 features 的映射。
| GuardDuty 保護類型 | 資料來源名稱 * | 特徵名稱 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty 僅針對這些防護類型提供功能啟動支援。 |
|
|
|
EKS 執行期監控 |
|
|
|
||
|
GuardDuty Amazon EKS 叢集的安全代理程式 |
|
|
|
GuardDuty Amazon ECS-Fargate 叢集的安全代理程式 |
|
|
|
GuardDuty Amazon EC2 執行個體的安全代理 |
|
|
|
* GetUsageStatistics 使用自己的 dataSource 名稱。如需詳細資訊,請參閱 估算成 GuardDuty 本 或 GetUsageStatistics 。
