Amazon 的文档历史记录 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 的文档历史记录 GuardDuty

下表描述了自上次发布 Amazon GuardDuty 用户指南以来对文档所做的重要更改。要获得本文档的更新通知,您可以订阅 RSS 源。

变更说明日期

更新了运行时监控中的功能

GuardDuty 运行时监控现在支持同一个共享的 Amazon VPC Amazon Organizations。GuardDuty 服务相关角色 (SLR) 有了新的权限,它organizations:DescribeOrganization可以帮助检索共享 Amazon VPC 账户的组织 ID 以设置终端节点策略。有关在运行时监控中使用共享 Amazon VPC 终端节点的先决条件的信息,请参阅对共享 Amazon VPC 的支持。目前,此功能在某些版本中可用Amazon Web Services 区域。有关更多信息,请参阅区域和端点

2024年2月9日

更新了功能,支持新的Amazon Web Services 区域恶意软件防护

恶意软件防护现在支持扫描美国西部(俄勒冈)Amazon 托管式密钥地区使用加密的 EBS 卷。

2024年2月6日

更新了功能,支持新的Amazon Web Services 区域恶意软件防护

恶意软件防护现在支持扫描使用以下内容Amazon Web Services 区域加密的 E Amazon 托管式密钥 BS 卷:

  • 亚太地区(新加坡)(ap-southeast-1)

  • 欧洲地区(法兰克福)(eu-central-1)

  • 亚太地区(大阪)(ap-northeast-3)

  • 美国东部(俄亥俄州)(us-east-2)

  • 欧洲(米兰)(eu-south-1)

  • 亚太地区(东京)(ap-northeast-1)

  • 亚太地区(首尔)(ap-northeast-2)

  • 加拿大(中部)(ca-central-1)

  • 欧洲地区(爱尔兰)(eu-west-1)

  • 美国东部(弗吉尼亚州北部)(us-east-1)

2024年2月5日

更新了运行时监控中的功能

GuardDuty 运行时监控发布了适用于 Amazon EC2 实例的新 GuardDuty 安全代理版本 (v1.0.2)。此代理版本包括对最新 Amazon ECS AMI 的支持。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理

2024年2月2日

更新了功能,支持新的Amazon Web Services 区域恶意软件防护

恶意软件防护现在支持扫描以下Amazon Web Services 区域加密的 Amazon EBS 卷:Amazon 托管式密钥

  • 欧洲(伦敦)(eu-west-2)

  • 欧洲(斯德哥尔摩)(eu-north-1)

  • 亚太地区(香港)(ap-east-1)

  • 非洲(开普敦)(af-south-1)

  • 中东(巴林)(me-south-1)

  • 亚太地区(海得拉巴)(ap-south-2

  • 欧洲(西班牙)(eu-south-2

  • 亚太地区(墨尔本)(ap-southeast-4)

  • 亚太地区(悉尼)(ap-southeast-2)

  • 以色列(特拉维夫)(il-central-1

2024 年 1 月 31 日

更新了使用管理账户 Amazon Organizations

在 “使用管理账户” 下重新整理了Amazon Organizations内容。 ,添加了更改委派 GuardDuty 管理员账户的步骤,并更新了了解 GuardDuty 管理员账户和成员账户之间的关系

2024年1月30日

更新了功能,支持新功能 Amazon Web Services 区域

恶意软件防护现在支持扫描使用以下内容Amazon Web Services 区域加密的 E Amazon 托管式密钥 BS 卷:

  • 亚太地区(雅加达)(ap-southeast-3

  • 美国西部(加利福尼亚北部)(us-west-1)

  • 中东(阿联酋)(me-central-1)

  • 欧洲(苏黎世)(eu-central-2

  • 亚太地区(孟买)(ap-south-1)

  • 南美洲(圣保罗)(sa-east-1)

2024年1月29日

更新了恶意软件防护中的功能

恶意软件防护现在支持扫描使用Amazon 托管式密钥加密的 EBS 卷。恶意软件防护服务相关角色 (SLR) 有两个新权限—— GetSnapshotBlock 和。ListSnapshotBlocks这些权限将有助于在开始恶意软件扫描之前,从您Amazon Web Services 账户那里 GuardDuty 获取 EBS 卷(使用加密Amazon 托管式密钥)的快照,并将其复制到GuardDuty 服务帐户。目前,此功能仅在欧洲(巴黎)(eu-west-3) 可用。有关更多信息,请参阅支持的恶意软件扫描卷

2024 年 1 月 25 日

更新了运行时监控中的功能

GuardDuty Runtime Monitoring 发布了新的 GuardDuty 安全代理版本 (v1.0.1),其中包含常规性能调整和增强功能。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理

2024 年 1 月 23 日

更新了运行时监控中的功能

运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.1。有关更多信息,请参阅 EKS 插件代理发布历史记录

2024 年 1 月 16 日

运行时监控发布了适用于 Amazon EKS 资源的新代理 v1.4.0

运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.0。有关更多信息,请参阅 EKS 插件代理发布历史记录

2023 年 12 月 21 日

在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)中添加了基于 S3 和Amazon CloudTrail机器学习 (ML) 的结果类型

以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)地区推出: GuardDuty

2023 年 12 月 21 日

GuardDuty 通过以下方式支持 50,000 个会员账户 Amazon Organizations

委托 GuardDuty 管理员现在可以通过管理最多 50,000 个成员账户Amazon Organizations。这还包括最多 5000 个通过邀请与 GuardDuty 管理员账户关联的成员账户。

2023 年 12 月 20 日

GuardDuty 运行时监控支持扩展到 19 Amazon Web Services 区域

Runtime Monitoring 现已在亚太地区(雅加达)、欧洲(巴黎)、亚太地区(大阪)、亚太地区(首尔)、中东(巴林)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、美国西部(加利福尼亚北部)、欧洲(伦敦)、亚太地区(香港)、欧洲(米兰)、中东(阿联酋)、南美洲(圣保罗)、欧洲(伦敦)、亚太地区(香港)、欧洲(米兰)、中东(阿联酋)、南美洲(圣保罗)、亚太地区(孟买)、加拿大(中部)、非洲(开普敦)、欧洲(苏黎世)。

2023 年 12 月 6 日

GuardDuty 扩展了运行时监控功能

除了检测对您的 Amazon EKS 集群的威胁外,还 GuardDuty 宣布正式推出运行时监控功能,用于检测对您的 Amazon ECS 工作负载的威胁,以及用于检测对您的 Amazon EC2 实例的威胁的预览版。有关Amazon Web Services 区域目前支持运行时监控的更多信息,请参阅区域和终端节点

2023 年 11 月 26 日

亚马逊更新 GuardDuty 了服务相关角色 (SLR)

GuardDuty 增加了使用 Amazon ECS 操作管理和检索有关 Amazon ECS 集群的信息以及使用管理 Amazon ECS 账户设置的新权限guarddutyActivate。与 Amazon ECS 相关的操作还会检索与之关联的标签的相关信息 GuardDuty。

  • 作为 GuardDuty 扩展 “运行时监控” 功能的一部分,添加了以下权限:

    "ecs:ListClusters", "ecs:DescribeClusters", "ecs:PutAccountSettingDefault"

2023 年 11 月 26 日

更新了Amazon托管策略

GuardDuty 在AmazonGuardDutyFullAccessPolicy和中organizations:ListAccounts添加了新权限AmazonGuardDutyReadOnlyAccess

2023 年 11 月 16 日

EKS 运行时监控发布的新代理 v1.3.1

EKS 运行时监控发布了新的代理版本 1.3.1,其中包括重要的安全补丁和更新。

2023 年 10 月 23 日

用于调查发现的新过滤器属性

GuardDuty 添加了用于筛选生成的发现结果的新标准。DNS 请求域后缀提供了提示 GuardDuty 生成调查结果的活动所涉及的第二和顶级域名。

2023 年 10 月 17 日

EKS 运行时监控发布了支持 Kubernetes 版本 1.28 的新代理 v1.3.0

EKS 运行时监控发布了支持 Kubernetes 版本 1.28 的新代理版本 1.3.0。增加了对 Ubuntu 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录

2023 年 10 月 5 日

在亚太地区(雅加达)和中东地区(阿联酋)添加了基于 S3 和 Amazon CloudTrail 机器学习(ML)的调查发现类型

以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在亚太地区(雅加达)和中东(阿联酋)地区推出: GuardDuty

2023 年 9 月 20 日

GuardDuty EKS 运行时监控引入了在集群级别管理 GuardDuty 安全代理

EKS 运行时监控增加了管理单个 EKS 集群 GuardDuty 的安全代理的支持,以仅监控这些选定集群的运行时事件。EKS 运行时监控通过支持标签扩展了此功能。

2023 年 9 月 13 日

GuardDuty 恶意软件防护将支持范围扩展到更多 Amazon Web Services 区域

恶意软件防护目前已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)推出。

2023 年 9 月 11 日

GuardDuty 现已在以色列(特拉维夫)地区上市

将以色列(特拉维夫)地区添加到 GuardDuty 现在可用的区域列表中。Amazon Web Services 区域以下保护计划也已在以色列(特拉维夫)地区推出:

有关在以色列(特拉维夫)地区推出的更多信息,请参阅 区域和端点

2023 年 8 月 24 日

GuardDuty 为您的组织添加了保护计划级别的自动启用配置

更新您所在地区的保护计划的组织配置。可配置的选项包括为所有账户启用、为新账户自动启用,或者不为组织中的任何账户自动启用。

2023 年 8 月 16 日

使用异常检测机器学习 (ML) 模型识别异常行为 GuardDuty的 S3 查找类型现已在亚太地区(大阪)推出

以下调查发现类型现已在亚太地区(大阪)地区提供:

2023 年 8 月 10 日

EKS 运行时监控现已在亚太地区(墨尔本)中推出

EKS Protection 中的 GuardDuty EKS 运行时监控为您的Amazon环境中的 Amazon EKS 集群提供运行时威胁检测。该功能现已在亚太地区(墨尔本)推出。

2023 年 8 月 8 日

更新了调用 GuardDuty启动的恶意软件扫描的 GuardDuty 结果列表

某些 EKS 运行时监控查找类型现在可以在您的Amazon Web Services 账户中调用 GuardDuty启动的恶意软件扫描。

2023 年 7 月 19 日

GuardDuty 通过以下方式支持 10,000 个会员账户 Amazon Organizations

GuardDuty 管理员账户现在最多可以通过管理 10,000 个成员账户Amazon Organizations。这还包括最多 5000 个通过邀请与 GuardDuty 管理员账户关联的成员账户。

2023 年 6 月 29 日

EKS 运行时监控宣布了三种新的调查发现类型。

EKS 运行时监控支持三种基于进程注入技术的新调查发现类型。新的查找类型是:runtime/ DefenseEvasion .Proc、:runtime/ .Ptrace 和:runtime/。ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite。

2023 年 6 月 22 日

EKS 运行时监控发布了支持 Kubernetes 版本 1.27 的新代理 v1.2.0

EKS 运行时监控发布了新的代理版本 1.2.0,该版本还支持基于 ARM64 的实例。增加了对 Bottlerocket 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录

2023 年 6 月 16 日

GuardDuty 控制台提供了您的发现的摘要视图。

GuardDuty 控制台中的摘要仪表板提供了 GuardDuty调查结果的汇总视图。目前,控制面板通过各种小组件显示当前地区针对您的账户(或成员账户,如果您是 GuardDuty 管理员账户)生成的最近 10,000 条调查结果的数据。

2023 年 6 月 12 日

EKS 审计日志监控目前已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)推出

为您的账户启用 EKS 审计日志监控(在 EKS 保护中),以监控来自 Amazon EKS 集群的 Kubernetes 审计日志,并分析这些日志中是否存在潜在的恶意和可疑活动。

2023 年 6 月 1 日

EKS 审计日志监控现已在中东(阿联酋)推出

EKS 审核日志监控现已在中东(阿联酋)推出。为您的账户启用 EKS 审计日志监控,以监控来自 Amazon EKS 集群的 Kubernetes 审计日志,并分析这些日志中是否存在潜在的恶意和可疑活动。

2023 年 5 月 3 日

GuardDuty 恶意软件防护宣布推出按需恶意软件扫描

恶意软件防护可帮助您检测附加在 Amazon EC2 实例和容器工作负载的 Amazon EBS 卷中可能存在的恶意软件。它现在提供两种类型的扫描: GuardDuty 启动扫描和按需扫描。 GuardDuty只有在 GuardDuty 生成调用启动的恶意软件扫描的发现结果之一时,启动的恶意软件扫描才会自动在 Amazon EBS 卷中启动无代理扫描。 GuardDuty您可以通过提供与您账户中的 Amazon EC2 实例关联的 Amazon 资源名称(ARN),对账户中的 Amazon EC2 实例启动按需恶意软件扫描。有关两种扫描类型有何差异的更多信息,请参阅恶意软件防护

2023 年 4 月 27 日

GuardDuty 宣布 Lambda 保护

Lambda 保护可帮助您识别 Amazon Lambda 函数中的潜在安全威胁。

2023 年 4 月 20 日

GuardDuty 现已在亚太地区(墨尔本)地区推出

将亚太地区(墨尔本)添加到可用区域列表中。Amazon Web Services 区域 GuardDuty 如要了解此区域中提供哪些功能,请参阅区域和端点

2023 年 4 月 19 日

GuardDuty 添加了 3 种新的 EC2 调查结果类型

GuardDuty 引入了新的查找类型来检测外部 DNS 解析器和加密 DNS 技术的使用情况。有关支持这些调查发现类型的 Amazon Web Services 区域 的信息,请参阅区域和端点

2023 年 4 月 5 日

GuardDuty 宣布在 EKS 保护中使用 EKS 运行时监控

EKS 保护中的 EKS 运行时监控为您 Amazon 环境中的 Amazon EKS 集群提供运行时威胁检测。EKS 运行时监控使用 Amazon EKS 插件代理(aws-guardduty-agent),从您的 EKS 工作负载中收集运行时事件。在 GuardDuty 收到这些运行时事件后,它会对其进行监控和分析,以识别潜在的可疑安全威胁。有关更多信息,请参阅调查发现详细信息EKS 运行时监控调查发现类型

2023 年 3 月 30 日

GuardDuty 添加了新功能 — autoEnableOrganizationMembers

Amazon GuardDuty 添加了一个新的组织配置选项,该选项可帮助 GuardDuty 管理员账户对其组织成员启用的ALL审计和强制执行(如果需要)。 GuardDuty 现在的最佳实践是使用 autoEnableOrganizationMembers 而不是 autoEnableautoEnable 已弃用但仍受支持。以下 API 受此新功能的影响:

2023 年 3 月 23 日

Amazon 中的 RDS 保护功能 GuardDuty 现已正式上线

GuardDuty RDS Protection 会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。有关哪些 Amazon Web Services 区域 支持 RDS 保护的更多信息,请参阅区域和端点

2023 年 3 月 16 日

GuardDuty 宣布功能激活

过去, GuardDuty API 允许配置功能和数据源,但现在,所有新的 GuardDuty 保护类型都将配置为功能而不是数据源。 GuardDuty 仍然支持通过 API 访问数据源,但不会添加新的 API。功能激活会影响用于启用的 API 的行为 GuardDuty 或其中的保护类型 GuardDuty。如果您通过 API、SDK 或 CFN 模板管理 GuardDuty 账户,请参阅 2023 年 3 月GuardDuty 的 API 变更

2023 年 3 月 16 日

GuardDuty 恶意软件防护现已在中东(阿联酋)地区推出

中东 (U GuardDuty AE) 地区支持中的恶意软件防护功能。有关更多信息,请参阅区域和端点

2023 年 3 月 13 日

亚马逊更新 GuardDuty 了服务相关角色 (SLR)

GuardDuty 添加了以下新权限以支持即将推出的 GuardDuty EKS 运行时监控功能。

  • 使用 Amazon EKS 操作管理和检索有关 EKS 集群的信息,并管理 EKS 集群上的 EKS 插件。EKS 操作还会检索与之关联的标签的相关信息 GuardDuty。

    "eks:ListClusters", "eks:DescribeCluster", "ec2:DescribeVpcEndpointServices", "ec2:DescribeSecurityGroups"

2023 年 3 月 8 日

亚马逊更新 GuardDuty 了服务相关角色 (SLR)

S GuardDuty LR 已更新,允许在启用恶意软件防护后创建恶意软件防护 SLR。

2023 年 2 月 21 日

GuardDuty 需要 TLS v1.2 或更高版本

要与Amazon资源通信, GuardDuty 需要并支持 TLS v1.2 或更高版本。有关更多信息,请参阅数据保护基础设施安全

2023 年 2 月 14 日

GuardDuty 现已在亚太地区(海得拉巴)地区推出

将亚太地区(海得拉巴)添加到可用区域列表中。Amazon Web Services 区域 GuardDuty 有关更多信息,请参阅区域和端点

2023 年 2 月 14 日

Amazon GuardDuty 用户指南符合 IAM 最佳实践

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 2 月 10 日

GuardDuty 现已在欧洲(西班牙)地区上市

将欧洲(西班牙)添加到可用Amazon Web Services 区域地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点

2023 年 2 月 8 日

GuardDuty 现已在欧洲(苏黎世)地区上市

将欧洲(苏黎世)添加到可用Amazon Web Services 区域区域 GuardDuty 列表中。有关更多信息,请参阅区域和端点

2022 年 12 月 12 日

一项新功能的预览版 — GuardDuty RDS 保护

GuardDuty RDS Protection 会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。目前,该功能在五个 Amazon Web Services 区域 中的预览版中可用。有关更多信息,请参阅区域和端点

2022 年 11 月 30 日

GuardDuty 现已在中东(阿联酋)地区推出

将中东(阿联酋)添加到可用Amazon Web Services 区域地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点

2022 年 10 月 6 日

为一项新功能添加了内容 — GuardDuty 恶意软件防护

GuardDuty 恶意软件防护是 Amazon 的一项可选增强功能 GuardDuty。在 GuardDuty 识别风险资源时,恶意软件防护会检测可能成为入侵来源的恶意软件。启用恶意软件保护后,每当在 Amazon EC2 实例或容器工作负载上 GuardDuty 检测到有恶意软件迹象的可疑行为时, GuardDuty 恶意软件防护都会对连接到受影响的 EC2 实例或容器工作负载的 EBS 卷启动无代理扫描,以检测是否存在恶意软件。有关恶意软件防护的工作原理和配置此功能的信息,请参阅GuardDuty 恶意软件防护

2022 年 7 月 26 日

停用了一种调查发现

Exfiltration:S3/ObjectRead.Unusual 已停用。

2022 年 7 月 5 日

添加了新的 S3 查找类型,这些类型使用 GuardDuty异常检测机器学习 (ML) 模型识别异常行为。

添加了以下新的 S3 调查发现类型。这些调查发现类型可识别 API 请求是否以异常方式调用了 IAM 实体。机器学习模型会评估您账户中的所有 API 请求,并识别与攻击者使用的技术相关的异常事件。要详细了解每项新调查发现,请参阅 S3 调查发现类型

2022 年 7 月 5 日

添加了 GuardDuty EKS 保护内容 GuardDuty

GuardDuty 现在可以通过监控 Kubernetes 审计日志,为您的 Amazon EKS 资源生成调查结果。要了解如何配置此功能,请参阅 Amazon 中的 EKS 保护 GuardDuty。有关 GuardDuty 可以为 Amazon EKS 资源生成的调查结果列表,请参阅 Kubernetes 调查结果。添加了新的修复指南,以支持修复 Kubernetes 调查发现修复指南中的这些调查发现。

2022 年 1 月 25 日

添加了 1 个新调查发现

已添加一个新调查发现 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS。当您 Amazon 环境外的 Amazon 账户访问您的实例凭证时,该调查发现会通知您。

2022 年 1 月 20 日

更新了调查发现类型以帮助识别与 log4j 相关的问题

亚马逊更新 GuardDuty 了以下查找类型,以帮助识别与 CVE-2021-44228 和 CVE-2021-45046 相关的问题并确定其优先顺序:backdoor: ec2/c&cactivity.b; backdoor: ec2/c&cactivity.b! DNS;行为:ec2/ NetworkPortUnusual。

2021 年 12 月 22 日

调查发现变化

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已更改为 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。该调查发现的改进版本可以了解您凭证通常在哪些位置使用,以减少通过本地网络路由的流量中的调查发现。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

2021 年 9 月 7 日

更新到 GuardDuty 单反相机

GuardDuty 单反相机已更新,增加了新的动作,以提高寻找的准确性。

2021 年 8 月 3 日

为每种调查发现类型添加了数据来源信息。

查找结果描述现在包含有关 GuardDuty 用于生成该结果的数据源的信息。

2021 年 5 月 10 日

停用了 13 个调查发现类型。

13项调查结果已停用,取而代之的是新的 AnomalousBehavoir 发现。 Persistence:IAMUser/NetworkPermissionsPersistence:IAMUser/ResourcePermissionsPersistence:IAMUser/UserPermissions,,PrivilegeEscalation:IAMUser/AdministrativePermissionsRecon:IAMUser/NetworkPermissionsRecon:IAMUser/ResourcePermissionsRecon:IAMUser/UserPermissionsResourceConsumption:IAMUser/ComputeResourcesStealth:IAMUser/LoggingConfigurationModified,,Discovery:S3/BucketEnumeration.UnusualImpact:S3/ObjectDelete.UnusualImpact:S3/PermissionsModification.Unusual

2021 年 3 月 12 日

为异常行为添加了 8 种新的调查发现类型。

根据 IAM 主体的异常行为,添加了 8 种新的 IAMUser 调查发现类型:CredentialAccess:IAMUser/AnomalousBehaviorDefenseEvasion:IAMUser/AnomalousBehaviorDiscovery:IAMUser/AnomalousBehaviorExfiltration:IAMUser/AnomalousBehaviorImpact:IAMUser/AnomalousBehaviorInitialAccess:IAMUser/AnomalousBehaviorPersistence:IAMUser/AnomalousBehaviorPrivilegeEscalation:IAMUser/AnomalousBehavior

2021 年 3 月 12 日

添加了基于域信誉的 EC2 调查发现。

添加了 4 种基于域信誉的新 Impact 调查发现类型:Impact:EC2/AbusedDomainRequest.Reputation Impact:EC2/BitcoinDomainRequest.ReputationImpact:EC2/MaliciousDomainRequest.ReputationImpact:EC2/SuspiciousDomainRequest.Reputation。还为 C&CActivity 添加了一个新 EC2 调查发现。

2021 年 1 月 27 日

添加了 4 个新调查发现类型。

添加了 3 个新的 S3 MaliciousIPCaller 调查发现。Discovery:S3/MaliciousIPCallerExfiltration:S3/MaliciousIPCallerImpact:S3/MaliciousIPCallerBackdoor:EC2/C&CActivity.B。还为 C&CActivity 添加了一个新 EC2 调查发现。

2020 年 12 月 21 日

已停用 UnauthorizedAccess:EC2/TorIPCaller 调查发现类型。

UnauthorizedAccess:EC2/TorIPCaller查找类型现已从中停用 GuardDuty。了解更多

2020 年 10 月 1 日

添加了 Impact:EC2/WinRmBruteForce 调查发现类型。

添加了新的 Impact 调查发现 Impact:EC2/WinRmBruteForce。了解更多

2020 年 9 月 17 日

添加了 Impact:EC2/PortSweep 调查发现类型。

添加了新的 Impact 调查发现 Impact:EC2/PortSweep。了解更多

2020 年 9 月 17 日

GuardDuty 现已在非洲(开普敦)和欧洲(米兰)地区推出。

将非洲(开普敦)和欧洲(米兰)添加到可用Amazon区域列表中 GuardDuty 。了解更多

2020 年 7 月 31 日

为监控 GuardDuty 费用添加了新的使用细节。

现在,您可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。新的使用成本概述可在控制台中找到,网址为 https://console.aws.amazon.com/guardduty/。更多详细信息可通过 API 获取。

2020 年 7 月 31 日

在中添加了涵盖通过 S3 数据事件监控 S3 保护的内容 GuardDuty。

GuardDuty S3 保护现在可通过监控 S3 数据平面事件作为新数据源提供。新账户将自动启用此功能。如果您已经在使用 GuardDuty ,则可以为自己或您的成员账户启用新的数据源。

2020 年 7 月 31 日

添加了 14 个新的 S3 调查发现。

已为 S3 控制面板和数据面板源添加了 14 种新的 S3 调查发现类型。

2020 年 7 月 31 日

添加了对 S3 调查发现的额外支持,并更改了 2 个现有的调查发现类型名称。

GuardDuty 调查结果现在包括涉及 S3 存储桶的调查结果的更多详细信息。与 S3 活动相关的现有调查发现类型已重命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy:S3/BucketBlockPublicAccessDisabled,Stealth:IAMUser/S3ServerAccessLoggingDisabled 已更改为 Stealth:S3/ServerAccessLoggingDisabled。

2020 年 5 月 28 日

添加了有关 Amazon Organizations 集成的内容。

GuardDuty 现在与Amazon Organizations授权管理员集成,允许您管理组织内的 GuardDuty 帐户。当您将委托管理员设置为 GuardDuty 管理员帐户时,您可以自动启用 GuardDuty 由委派管理员帐户管理任何组织成员。您也可以在新的Amazon Organizations成员账户 GuardDuty 中自动启用。了解更多

2020 年 4 月 20 日

添加了“导出调查发现”功能的内容。

添加了描述的 “导出调查结果” 功能的内容 GuardDuty。

2019 年 11 月 14 日

添加了 UnauthorizedAccess:EC2/MetadataDNSRebind 调查发现类型。

添加了新的 Unauthorized 调查发现UnauthorizedAccess:EC2/MetadataDNSRebind。了解更多

2019 年 10 月 10 日

添加了 Stealth:IAMUser/S3ServerAccessLoggingDisabled 调查发现类型。

添加了新的 Stealth 调查发现 Stealth:IAMUser/S3ServerAccessLoggingDisabled。了解更多

2019 年 10 月 10 日

添加了 Policy:IAMUser/S3BlockPublicAccessDisabled 调查发现类型。

添加了新的 Policy 调查发现 Policy:IAMUser/S3BlockPublicAccessDisabled。了解更多

2019 年 10 月 10 日

已停用 Backdoor:EC2/XORDDOS 调查发现类型。

Backdoor:EC2/XORDDOS查找类型现已从中停用 GuardDuty。 了解更多

2019 年 6 月 12 日

添加了 PrivilegeEscalation 调查发现类型。

PrivilegeEscalation 调查发现类型会检测用户尝试为其账户分配经过提升的更宽松权限的情形。了解更多

2019 年 5 月 14 日

GuardDuty 现已在欧洲(斯德哥尔摩)区域上市。

将欧洲(斯德哥尔摩)添加到可用Amazon地区列表 GuardDuty 中。了解更多

2019 年 5 月 9 日

添加了新的调查发现类型 Recon:EC2/PortProbeEMRUnprotectedPort。

此调查发现通知您,某个 EC2 实例上与 EMR 相关的敏感端口未被阻止或正在被积极探测。了解更多

2019 年 5 月 8 日

添加了 5 种新的调查发现类型,用于检测您的 EC2 实例是否有可能被用于拒绝服务(DoS)攻击。

这些调查发现会通知您,您环境中 EC2 实例的行为方式可能表明,这些实例正被用于执行拒绝服务(DoS)攻击。了解更多

2019 年 3 月 8 日

添加了新的调查发现类型:Policy:IAMUser/RootCredentialUsage

Policy:IAMUser/RootCredentialUsage 调查发现通知您,您的 Amazon Web Services 账户 根用户凭证正在用于对 Amazon 服务发出编程请求。了解更多

2019 年 1 月 24 日

UnauthorizedAccess:IAMUser/UnusualASNCaller 调查发现类型已停用

UnauthorizedAccess:IAMUser/UnusualASNCaller 调查发现类型已停用。现在,您将收到有关通过其他活跃 GuardDuty 查找类型从异常网络调用的活动的通知。生成的调查发现类型将基于已从异常网络调用的 API 的类别。了解更多

2018 年 12 月 21 日

添加了两种新的调查发现类型:PenTest:IAMUser/ParrotLinux 和 PenTest:IAMUser/PentooLinux

PenTest:IAMUser/ParrotLinux 调查发现类型会通知您,运行 Parrot Security Linux 的计算机正在使用属于您 Amazon 账户的凭证进行 API 调用。PenTest:IAMUser/PentooLinux 调查发现类型会通知您运行 Pentoo Linux 的计算机正在使用属于您 Amazon 账户的凭证进行 API 调用。了解更多

2018 年 12 月 21 日

增加了对 Amazon GuardDuty 公告 SNS 主题的支持

现在,您可以订阅 GuardDuty 公告 SNS 主题,以接收有关新发布的查找类型、现有查找类型更新以及其他功能变更的通知。通知以 Amazon SNS 支持的所有格式提供。了解更多

2018 年 11 月 21 日

添加了两种新的调查发现类型:UnauthorizedAccess:EC2/TorClient 和 UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess:EC2/TorClient 调查发现类型通知您,您 Amazon 环境中的 EC2 实例正在与 Tor Guard 或授权节点建立连接。UnauthorizedAccess:EC2/TorRelay 调查发现类型通知您,您 Amazon 环境中的 EC2 实例正在与 Tor 网络建立连接,连接方式表明该实例正在充当 Tor 中继。了解更多

2018 年 11 月 16 日

添加了新的调查发现类型:CryptoCurrency:EC2/BitcoinTool.B

此调查发现通知您,您 Amazon 环境中的 EC2 实例正在查询与比特币或其他加密货币相关活动关联的域名。了解更多

2018 年 11 月 9 日

增加了对更新发送到 CloudWatch 事件的通知频率的支持

现在,您可以更新向 CloudWatch 事件发送通知的频率,以了解后续出现的现有调查结果。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多

2018 年 10 月 9 日

添加了区域支持

添加了对 Amazon GovCloud (美国西部)的区域支持了解更多

2018 年 7 月 25 日

添加了对 in Amazon CloudFormation StackSets 的支持 GuardDuty

您可以使用启用 Amazon GuardDuty 模板在多个账户中 GuardDuty 同时启用。了解更多

2018 年 25 月 6 日

增加了对 GuardDuty 自动存档规则的支持

客户现在可以为调查发现抑制构建精细的自动存档规则。对于符合自动存档规则的搜索结果, GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty 以在当前调查结果表中仅保留相关的调查结果。了解更多

2018 年 5 月 4 日

GuardDuty 已在欧洲(巴黎)区域上市

GuardDuty 现已在欧洲(巴黎)上市,允许您在该地区扩展持续的安全监控和威胁检测。了解更多

2018 年 3 月 29 日

现在支持通过Amazon CloudFormation创建 GuardDuty 管理员帐户和成员帐户。

有关更多信息,请参阅 AWS::GuardDuty::masterAWS::GuardDuty::member

2018 年 3 月 6 日

添加了九个 CloudTrail基于新增的异常检测。

这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。 了解更多

2018 年 2 月 28 日

增加了三个新的威胁情报检测(调查发现类型)。

这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。了解更多

2018 年 2 月 5 日

提高 GuardDuty 成员账户的限额。

在此版本中,您最多可以为每个Amazon账户(GuardDuty 管理员账户账户)添加 1000 个 GuardDuty 成员账户。了解更多

2018 年 1 月 25 日

GuardDuty 管理员账户和成员账户的可信 IP 列表和威胁列表的上传和进一步管理发生了变化。

在此版本中,管理员 GuardDuty 账户中的用户可以上传和管理可信 IP 列表和威胁列表。来自成员 GuardDuty 账户的用户无法上传和管理名单。管理员账户账户上传的可信 IP 列表和威胁列表会被强加到其成员账户的 GuardDuty 功能上。了解更多

2018 年 1 月 25 日

早期更新

更改 描述 日期
初次发布 《亚马逊 GuardDuty 用户指南》的首次发布。 2017 年 11 月 28 日