Amazon GuardDuty 的文档历史记录 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GuardDuty 的文档历史记录

变更 更新-历史记录-描述 更新-历史记录-日期

查找更改

UnauthorizedAccess: IAMUser/InstanceCredentialEx過滤已更改为UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. 此调查结果的改进版本可以了解您的凭据所在的典型位置,从而减少通过内部网络路由的流量中发现的结果。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

2021 年 9 月 7 日

更新 GuardDuty 单反相机

卫军单反相机已经更新了新的操作,以提高搜索准确性。

2021 年 8 月 3 日

为每个查找结果类型添加了数据源信息。

查找描述现在包含有关 GuardDuty 使用哪些数据源生成该查找结果的信息。

2021 年 5 月 10 日

停用 13 查找结果类型。

13 个调查结果已停用,以替换为新的异常行为调查结果。Persistence:IAMUser/NetworkPermissionsPersistence:IAMUser/ResourcePermissionsPersistence:IAMUser/UserPermissionsPrivilegeEscalation:IAMUser/AdministrativePermissionsRecon:IAMUser/NetworkPermissionsRecon:IAMUser/ResourcePermissionsRecon:IAMUser/UserPermissionsResourceConsumption:IAMUser/ComputeResourcesStealth:IAMUser/LoggingConfigurationModified发现:S3/ 存储桶数字。不寻常影响:S3/ 对象删除。异常影响:S3/ 许可流化。异常.

2021 年 3 月 12 日

为异常行为增加了 8 种新的查找类型。

为 IAM 委托人添加了 8 个基于异常行为的新 iAMUser 查找类型。凭据访问:iam用户/异常行为防御:iamuser/异常行为发现:iam用户/异常行为渗透:隐藏者/异常行为影响:用户/异常行为初始访问:iam用户/异常行为持久性:IAMUser/异常行为特权升级:IAMUser/异常行为.

2021 年 3 月 12 日

添加了基于域信誉的 EC2 调查结果。

增加了 4 个基于域信誉的新影响查找类型。影响:EC2/ 滥用域请求。信誉影响:EC2/ 比特币域请求。信誉影响:EC2/ 恶意域请求。信誉. 还为 C 活动添加了一个新的 EC2 查找结果 (&C)。影响:EC2/ 可疑域请求。声誉

2021 年 1 月 27 日

添加了 4 个新的搜索结果类型。

添加了 3 个新的 S3 恶意来电者发现。发现:S3/ 恶意来电者渗透:S3/ 恶意呼叫者影响:S3/ 恶意来电者. 还为 C 活动添加了一个新的 EC2 查找结果 (&C)。Back门: EC2/C&CActivity.B

2020 年 12 月 21 日

停用了 UnauthorizedAccess: EC2/TorIPCaller 调查结果类型。

UnauthorizedAccess: EC2/ToripCaller 调查结果类型现在已从 GuardDuty 停用。了解更多

2020 年 10 月 1 日

添加了 Impact: EC2/WinRMBruteForce 调查结果类型。

添加了新的影响调查结果,Impact: EC2/WinrbruteForce。了解更多

2020 年 9 月 17 日

添加了影响:EC2/PortSweep 调查结果类型。

添加了新的影响调查结果,影响:EC2/PortSweep。了解更多

2020 年 9 月 17 日

GuardDuty 现已在非洲(开普敦)和欧洲(米兰)区域推出。

增加了非洲(开普敦)和欧洲(米兰)到Amazon可以使用 GuardDuty 的区域。了解更多信息

2020 年 7 月 31 日

添加了新的使用详细信息,用于监控 GuardDuty 费用。

您现在可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。有关使用成本的新概述,请访问控制台https://console.aws.amazon.com/guardduty/. 可以通过 API 访问更多详细信息。

2020 年 7 月 31 日

添加了涵盖 S3 保护的内容,通过监控 GuardDuty 中的 S3 数据事件。

GuardDuty S3 保护现在可以通过监控 S3 数据平面事件作为新的数据源来实现。新帐户将自动启用此功能。如果您已在使用 GuardDuty,则可以为您自己或您的会员帐户启用新的数据源。

2020 年 7 月 31 日

添加了 14 个新的 S3 调查结果。

为 S3 控制平面和数据平面源添加了 14 个新的 S3 查找类型。

2020 年 7 月 31 日

添加了对 S3 调查结果的额外支持,并更改了 2 个现有的调查结果类型名称。

GuardDuty 调查结果现在包含涉及 S3 存储桶的调查结果的更多详细信息。已重命名与 S3 活动相关的现有调查结果类型:Policy: IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy: S3/BucketBlockPublicAccessDisabled。Stealt: IAMUser/S3ServerAccessLogingDisabled 已更改为 StealthDisabled: S3/ServerAccessLoddingDisabled。

2020 年 5 月 28 日

添加了有关 Amazon Organizations 集成的内容。

GuardDuty 现在与相集成Amazon Organizations委派管理员,允许您管理组织内的 GuardDuty 账户。将委派管理员设置为 GuardDuty 管理员后,您可以为要由委派管理员账户管理的任何组织成员自动启用 GuardDuty。您也可 GuardDuty 新的Amazon Organizations成员账户。了解更多

2020 年 4 月 20 日

添加了 “导出调查结果” 功能的内容。

添加了介绍导出调查结果功能的 GuardDuty。

2019 年 11 月 14 日

添加了 UnauthorizedAccess:EC2/MetadataDNSRebind 调查结果类型。

添加了新的未授权调查结果,UnauthorizedAccess:EC2/MetadataDNSRebind。了解更多

2019 年 10 月 10 日

添加了 Stealth:IAMUser/S3ServerAccessLoggingDisabled 调查结果类型。

添加了新的 Stealth 调查结果,Stealth:IAMUser/S3ServerAccessLoggingDisabled。了解更多

2019 年 10 月 10 日

添加了 Policy:IAMUser/S3BlockPublicAccessDisabled 调查结果类型。

添加了新的策略调查结果,Policy:IAMUser/S3BlockPublicAccessDisabled。了解更多

2019 年 10 月 10 日

停用了 Backdoor:EC2/XORDDOS 调查结果类型。

Backdoor: EC2/XORDDOS 调查结果类型现在已从 GuardDuty 停用。了解更多

2019 年 6 月 12 日

添加了 PrivilegeEscalation 调查结果类型。

PrivilegeEscalation 调查结果类型会检测用户尝试为其账户分配经过提升的更宽容权限的情形。了解更多信息

2019 年 5 月 14 日

GuardDuty 现已在欧洲(斯德哥尔摩)区域中提供。

欧洲(斯德哥尔摩)已添加到Amazon可以使用 GuardDuty 的区域。了解更多信息

2019 年 5 月 9 日

添加了新的调查结果类型,Recon:EC2/PortProbeEMRUnprotectedPort。

此调查结果会通知您,某个 EC2 实例上与 EMR 相关的敏感端口未被阻止或正在被积极探测。了解更多信息

2019 年 5 月 8 日

添加了 5 种新的调查结果类型,用于检测您的 EC2 实例是否有可能被用于拒绝服务 (DoS) 攻击。

这些调查结果会通知您,您环境中的 EC2 实例的行为方式可能表明它们正被用于执行拒绝服务 (DoS) 攻击。了解更多信息

2019 年 3 月 8 日

添加了新的调查结果类型:Policy:IAMUser/RootCredentialUsage

Policy: IAMUser/Root凭证用法调查结果类型告知您,您的Amazon帐户被用于对Amazon服务。了解更多信息

2019 年 1 月 24 日

UnauthorizedAccess:IAMUser/UnusualASNCaller 调查结果类型已停用

UnauthorizedAccess:IAMUser/UnusualASNCaller 调查结果类型已停用。现在将告知您通过其他有效 GuardDuty 调查结果类型从异常网络调用的活动。生成的调查结果类型将基于已从异常网络调用的 API 的类别。了解更多信息

2018 年 12 月 21 日

添加了两种新的查找类型:PentooLinux 和 PenTestoLinux: IAMUser/PentooLinux

PenTestt: IAMUser/ParrotLinux 调查结果类型告知您,某台运行 Parrot Security Linux 的计算机正在使用属于Amazonaccount. PenTestt: IAMUser/PentooLinux 结果类型告知您,某台运行 Pentoo Linux 的机器在使用属于Amazonaccount. 了解更多信息

2018 年 12 月 21 日

添加了对 Amazon GuardDuty 公告 SNS 主题的支持

现在,您可以订阅 GuardDuty 公告 SNS 主题以接收有关新发布的调查结果类型、现有调查结果类型的更新以及其他功能更改的通知的信息。通知以 Amazon SNS 支持的所有格式提供。了解更多信息

2018 年 11 月 21 日

添加了两种新的查找类型:UnauthorizedAccess: EC2/TorClient 和 UnauthorizedAccess: EC2/TorRelay

UnauthorizedAccess: EC2/TorClient 调查结果类型告知您,Amazon环境正在连接到一个 Tor Guard 或 Authstance 节点。UnauthorizedAccess: EC2/TorRelay 调查结果类型告知您,Amazon环境正在以一种暗示其充当 Tor 中继的方式与 Tor 网络建立连接。了解更多信息

2018 年 11 月 16 日

添加了新的调查结果类型:CryptoCurrency:EC2/BitcoinTool.B

此结果通知您,您的Amazon环境正在查询与比特币关联的域名,或其他加密货币相关活动。了解更多信息

2018 年 11 月 9 日

添加了对更新向 CloudWatch Events 发送通知的频率的支持

您现在可更新向 CloudWatch Events 发送有关现有调查结果的后续匹配项的通知的频率。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多信息

2018 年 10 月 9 日

增加了区域支持

增加了对的区域支持AmazonGovCloud(美国西部)了解更多

2018 年 7 月 25 日

添加了对 的支持Amazon CloudFormationGuardDuty 中的 StackSets

您可以使用 Enable Amazon GuardDuty(启用 Amazon GuardDuty)模板在多个账户中同时启用 GuardDuty。了解更多信息

2018 年 25 月 6 日

添加了对 GuardDuty 自动存档规则的支持

客户现在可以为调查结果抑制构建精细的自动存档规则。对于匹配自动存档规则的结果,GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty,以便仅在当前调查结果表中保留相关调查结果。了解更多信息

2018 年 5 月 4 日

GuardDuty 在欧洲(巴黎)区域中可用

GuardDuty 现已在欧洲 (巴黎) 可用,允许您将持续的安全监控和威胁检测扩展到此区域。了解更多信息

2018 年 3 月 29 日

通过创建 GuardDuty 理员和会员帐户Amazon CloudFormation现在支持。

有关更多信息,请参阅 AWS::GuardDuty::masterAWS::GuardDuty::member

2018 年 3 月 6 日

增加了九个新的基于 CloudTrail 的异常检测。

这些新的调查结果类型将在所有支持的区域中的 GuardDuty 中自动启用。了解更多

2018 年 2 月 28 日

增加了三个新的威胁情报检测(调查结果类型)。

这些新的调查结果类型将在所有支持的区域中的 GuardDuty 中自动启用。了解更多信息

2018 年 2 月 5 日

提高了 GuardDuty 成员账户的限制。

在此版本中,每次添加最多 1000 个 GuardDuty 成员账户。Amazon帐户(GuardDuty 理员帐户)。了解更多信息

2018 年 1 月 25 日

GuardDuty 管理员和成员账户可信 IP 列表和威胁列表上传及进一步管理方面的更改。

在此版本中,GuardDuty 管理员账户的用户可以上传和管理可信 IP 列表以及威胁列表。GuardDuty 成员账户的用户无法上传和管理列表。管理员账户上传的可信 IP 列表和威胁列表施加在其成员账户中的 GuardDuty 功能上。了解更多信息

2018 年 1 月 25 日

下表介绍每一个发行版中的GuardDuty用户指南。

早期更新

更改 说明 日期
初次发布 Amazon GuardDuty 用户指南初始发布。 2017 年 11 月 28 日