功能激活 GuardDuty

當您第一次啟 GuardDuty 用 Amazon 或在中啟用保護類型時 GuardDuty， GuardDuty 開始處理 AWS 環境基礎資料來源中對應的。 GuardDuty 使用這些資料來源來處理事件串流，例如 VPC 流程記錄、DNS 記錄以及 AWS CloudTrail 事件和管理記錄。然後它會分析這些事件以識別潛在安全威脅，並在您的帳戶中產生調查結果。

除了記錄資料來源之外，還 GuardDuty 可以使用 AWS 環境中其他 AWS 服務的其他資料來監控和分析潛在的安全威脅。

功能啟用

當您新增其他保 GuardDuty 護 (例如 S3 保護、執行階段監控或 EKS 保護) 時，您可以設定與保護類型相對應的 GuardDuty 功能。從歷史上看，在 API dataSources 中調用了 GuardDuty 保護措施。不過，2023 年 3 月之後，新的 GuardDuty 防護類型現在會設定為features與不dataSources設定。 GuardDuty 仍然支持配置 2023 年 3 月之前啟動的保護類型（如dataSources通過 API），但新的保護類型僅提供為features.

如果您透過主控台管理 GuardDuty 設定和保護類型，則不會直接受到此變更的影響，也不需要採取任何動作。功能啟動會影響呼叫以啟用 GuardDuty 或保護其中類型的 API 的行為 GuardDuty。如需詳細資訊，請參閱 GuardDuty API 變更。