本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的文档历史记录 GuardDuty
下表描述了自上次发布 Amazon GuardDuty 用户指南以来对文档所做的重要更改。要获得本文档的更新通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了控制台体验以配置导出结果 | GuardDuty 已更新控制台体验,将您在 Amazon Web Services 账户中生成的调查结果导出到 Amazon S3 存储桶。有关更多信息,请参阅导出 GuardDuty 调查结果。 | 2024年4月1日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EC2 资源的新安全代理版本 1.1.0。此版本支持在 Amazon EC2 实例的运行时监控中 GuardDuty 自动配置代理。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024年3月28日 |
Amazon EC2 实例的运行时监控正式上线 | GuardDuty 宣布正式推出适用于 Amazon EC2 实例的运行时监控 (GA)。现在,您可以选择启用自动代理配置, GuardDuty 允许代表您安装和管理您的 Amazon EC2 实例的安全代理。借助 GuardDuty 自动代理,您还可以使用包含或排除标签通知 GuardDuty 仅在选定的 Amazon EC2 实例上安装和管理安全代理。有关更多信息,请参阅运行时监控如何与 Amazon EC2 实例配合使用。 | 2024年3月28日 |
当您为 Amazon EC2 启用带有自动代理的 GuardDuty 运行时监控时,使用 Amazon Systems Manager 操作来管理 Amazon EC2 实例上的 SSM 关联。禁用 GuardDuty 自动代理配置后,仅 GuardDuty 考虑那些带有包含标签 (
| 2024年3月26日 | |
更新了运行时监控中的功能 | 在 Amazon EKS 的最新 GuardDuty 安全代理(附加组件)v1.5.0 版本中,运行时监控现在支持配置 GuardDuty 安全代理的特定参数,例如 CPU 和内存 | 2024 年 3 月 7 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.5.0。有关发行说明的信息,请参阅 EKS 插件代理版本历史记录。 | 2024 年 3 月 7 日 |
支持加拿大西部(卡尔加里) | Amazon GuardDuty 现已在加拿大西部(卡尔加里)地区上市。其中的某些保护计划 GuardDuty 可能无法在该地区使用。有关最新信息,请参阅区域和终端节点。 | 2024 年 3 月 6 日 |
更新了运行时监控中的功能 | 从 2024 年 5 月 14 日起,将不再支持适用于 Amazon EKS 集群 GuardDuty 的安全代理版本 1.0.0 和 1.1.0。有关在标准支持终止之前可以采取哪些步骤的信息,请参阅 Amazon EKS 集群GuardDuty 安全代理。 | 2024年2月16日 |
更新了运行时监控中的功能 | 运行时监控支持最新的 Kubernetes 版本 1.29 和现有的安全代理版本 1.4.1。自此 Kubernetes 版本发布以来,该支持一直可用。有关支持的 Kubernetes 版本的信息,请参阅安全代理支持的 Kubernetes 版本。 GuardDuty | 2024年2月16日 |
更新了运行时监控中的功能-区域可用性 | GuardDuty 运行时监控现在支持同一个共享的 Amazon VPC Amazon Organizations。GuardDuty 服务相关角色 (SLR) 有了新的权限,它 | 2024 年 2 月 12 日 |
更新了运行时监控中的功能-区域可用性 | GuardDuty 运行时监控现在支持同一个共享的 Amazon VPC Amazon Organizations。GuardDuty 服务相关角色 (SLR) 有了新的权限,它 | 2024 年 2 月 9 日 |
更新了功能,支持新的 Amazon Web Services 区域 恶意软件防护 | 恶意软件防护现在支持扫描美国西部(俄勒冈) Amazon 托管式密钥 地区使用加密的 EBS 卷。 | 2024年2月6日 |
更新了功能,支持新的 Amazon Web Services 区域 恶意软件防护 | 恶意软件防护现在支持扫描以下 Amazon Web Services 区域加密的 E Amazon 托管式密钥 BS 卷:
| 2024年2月5日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了适用于 Amazon EC2 实例的新 GuardDuty 安全代理版本 (v1.0.2)。此代理版本包括对最新 Amazon ECS AMI 的支持。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 2 月 2 日 |
更新了功能,支持新的 Amazon Web Services 区域 恶意软件防护 | 恶意软件防护现在支持扫描以下 Amazon Web Services 区域加密的 Amazon EBS 卷: Amazon 托管式密钥
| 2024 年 1 月 31 日 |
更新了使用管理账户 Amazon Organizations | 重新整理了 “使用 Amazon Organizations管理账户” 下的内容。 ,添加了更改委派 GuardDuty 管理员账户的步骤,并更新了了解 GuardDuty 管理员账户和成员账户之间的关系。 | 2024年1月30日 |
更新了功能,支持新功能 Amazon Web Services 区域 | 恶意软件防护现在支持扫描以下 Amazon Web Services 区域加密的 E Amazon 托管式密钥 BS 卷:
| 2024 年 1 月 29 日 |
更新了恶意软件防护中的功能 | 恶意软件防护现在支持扫描使用 Amazon 托管式密钥加密的 EBS 卷。恶意软件防护服务相关角色 (SLR) 有两个新权限—— | 2024 年 1 月 25 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了新的 GuardDuty 安全代理版本 (v1.0.1),其中包含常规性能调整和增强功能。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 1 月 23 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.1。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2024 年 1 月 16 日 |
运行时监控发布了适用于 Amazon EKS 资源的新代理 v1.4.0 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.0。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 12 月 21 日 |
在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)中添加了基于 S3 和 Amazon CloudTrail 机器学习 (ML) 的结果类型 | 以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)地区推出: GuardDuty | 2023 年 12 月 21 日 |
委托 GuardDuty 管理员现在可以通过管理最多 50,000 个成员账户 Amazon Organizations。这还包括最多 5000 个通过邀请与 GuardDuty 管理员账户关联的成员账户。 | 2023 年 12 月 20 日 | |
GuardDuty 运行时监控支持扩展到 19 Amazon Web Services 区域 | Runtime Monitoring 现已在亚太地区(雅加达)、欧洲(巴黎)、亚太地区(大阪)、亚太地区(首尔)、中东(巴林)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、美国西部(加利福尼亚北部)、欧洲(伦敦)、亚太地区(香港)、欧洲(米兰)、中东(阿联酋)、南美洲(圣保罗)、欧洲(伦敦)、亚太地区(香港)、欧洲(米兰)、中东(阿联酋)、南美洲(圣保罗)、亚太地区(孟买)、加拿大(中部)、非洲(开普敦)、欧洲(苏黎世)。 | 2023 年 12 月 6 日 |
除了检测对您的 Amazon EKS 集群的威胁外,还 GuardDuty 宣布正式推出运行时监控功能,用于检测对您的 Amazon ECS 工作负载的威胁,以及用于检测对您的 Amazon EC2 实例的威胁的预览版。有关 Amazon Web Services 区域 目前支持运行时监控的更多信息,请参阅区域和终端节点。 | 2023 年 11 月 26 日 | |
GuardDuty 增加了使用 Amazon ECS 操作管理和检索有关 Amazon ECS 集群的信息以及使用管理 Amazon ECS 账户设置的新权限
| 2023 年 11 月 26 日 | |
GuardDuty 在AmazonGuardDutyFullAccessPolicy和中 | 2023 年 11 月 16 日 | |
EKS 运行时监控发布了新的代理版本 1.3.1,其中包括重要的安全补丁和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 添加了用于筛选生成的发现结果的新标准。DNS 请求域后缀提供了提示 GuardDuty 生成调查结果的活动所涉及的第二和顶级域名。 | 2023 年 10 月 17 日 | |
EKS 运行时监控发布了支持 Kubernetes 版本 1.28 的新代理版本 1.3.0。增加了对 Ubuntu 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 10 月 5 日 | |
向亚太地区(雅加达)和中东(阿联酋)区域添加了基于 S3 和 Amazon CloudTrail 机器学习 (ML) 的结果类型 | 以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在亚太地区(雅加达)和中东(阿联酋)地区推出: GuardDuty | 2023 年 9 月 20 日 |
EKS 运行时监控增加了管理单个 EKS 集群 GuardDuty 的安全代理的支持,以仅监控这些选定集群的运行时事件。EKS 运行时监控通过支持标签扩展了此功能。 | 2023 年 9 月 13 日 | |
恶意软件防护目前已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)推出。 | 2023 年 9 月 11 日 | |
将以色列(特拉维夫)地区添加到 GuardDuty 现在可用的区域列表中。 Amazon Web Services 区域 以下保护计划也已在以色列(特拉维夫)地区推出:
有关在以色列(特拉维夫)地区推出的更多信息,请参阅 区域和端点。 | 2023 年 8 月 24 日 | |
更新您所在地区的保护计划的组织配置。可配置的选项包括为所有账户启用、为新账户自动启用,或者不为组织中的任何账户自动启用。 | 2023 年 8 月 16 日 | |
以下调查发现类型现已在亚太地区(大阪)地区提供: | 2023 年 8 月 10 日 | |
EKS Protection 中的 GuardDuty EKS 运行时监控为您的 Amazon 环境中的 Amazon EKS 集群提供运行时威胁检测。该功能现已在亚太地区(墨尔本)推出。 | 2023 年 8 月 8 日 | |
某些 EKS 运行时监控查找类型现在可以在您的 Amazon Web Services 账户中调用 GuardDuty启动的恶意软件扫描。 | 2023 年 7 月 19 日 | |
GuardDuty 管理员账户现在最多可以通过管理 10,000 个成员账户 Amazon Organizations。这还包括最多 5000 个通过邀请与 GuardDuty管理员账户关联的成员账户。 | 2023 年 6 月 29 日 | |
EKS 运行时监控支持三种基于进程注入技术的新调查发现类型。新的查找类型是:runtime/ DefenseEvasion .Proc、:runtime/ .Ptrace 和:runtime/。ProcessInjection DefenseEvasion ProcessInjection DefenseEvasion ProcessInjection VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS 运行时监控发布了新的代理版本 1.2.0,该版本还支持基于 ARM64 的实例。增加了对 Bottlerocket 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 6 月 16 日 | |
GuardDuty 控制台中的摘要仪表板提供了 GuardDuty调查结果的汇总视图。目前,控制面板通过各种小组件显示当前地区针对您的账户(或成员账户,如果您是 GuardDuty 管理员账户)生成的最近 10,000 条调查结果的数据。 | 2023 年 6 月 12 日 | |
为您的账户启用 EKS 审计日志监控(在 EKS 保护中),以监控来自 Amazon EKS 集群的 Kubernetes 审计日志,并分析这些日志中是否存在潜在的恶意和可疑活动。 | 2023 年 6 月 1 日 | |
EKS 审核日志监控现已在中东(阿联酋)推出。为您的账户启用 EKS 审计日志监控,以监控来自 Amazon EKS 集群的 Kubernetes 审计日志,并分析这些日志中是否存在潜在的恶意和可疑活动。 | 2023 年 5 月 3 日 | |
恶意软件防护可帮助您检测附加在 Amazon EC2 实例和容器工作负载的 Amazon EBS 卷中可能存在的恶意软件。它现在提供两种类型的扫描: GuardDuty 启动扫描和按需扫描。 GuardDuty只有在 GuardDuty 生成调用启动的恶意软件扫描的发现结果之一时,启动的恶意软件扫描才会自动在 Amazon EBS 卷中启动无代理扫描。 GuardDuty您可以通过提供与您账户中的 Amazon EC2 实例关联的 Amazon 资源名称(ARN),对账户中的 Amazon EC2 实例启动按需恶意软件扫描。有关两种扫描类型有何差异的更多信息,请参阅恶意软件防护。 | 2023 年 4 月 27 日 | |
Lambda 保护可帮助您识别 Amazon Lambda 函数中的潜在安全威胁。 | 2023 年 4 月 20 日 | |
将亚太地区(墨尔本)添加到可用区域列表中。 Amazon Web Services 区域 GuardDuty 如要了解此区域中提供哪些功能,请参阅区域和端点。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的查找类型来检测外部 DNS 解析器和加密 DNS 技术的使用情况。有关 Amazon Web Services 区域 何处支持这些查找类型的信息,请参阅区域和终端节点。 | 2023 年 4 月 5 日 | |
EKS Protection 中的 EKS 运行时监控为您的 Amazon 环境中的 Amazon EKS 集群提供运行时威胁检测。EKS 运行时监控使用 Amazon EKS 插件代理( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 添加了一个新的组织配置选项,该选项可帮助 GuardDuty 管理员账户对其组织成员启用的 | 2023 年 3 月 23 日 | |
GuardDuty RDS 防护监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。有关哪些 Amazon Web Services 区域 支持 RDS 保护的更多信息,请参阅区域和端点。 | 2023 年 3 月 16 日 | |
过去, GuardDuty API 允许配置功能和数据源,但现在,所有新的 GuardDuty 保护类型都将配置为功能而不是数据源。 GuardDuty 仍然支持通过 API 访问数据源,但不会添加新的 API。功能激活会影响用于启用的 API 的行为 GuardDuty 或其中的保护类型 GuardDuty。如果您通过 API、SDK 或 CFN 模板管理 GuardDuty 账户,请参阅 2023 年 3 月GuardDuty 的 API 变更。 | 2023 年 3 月 16 日 | |
中东 (U GuardDuty AE) 地区支持中的恶意软件防护功能。有关更多信息,请参阅区域和端点。 | 2023 年 3 月 13 日 | |
GuardDuty 添加了以下新权限以支持即将推出的 GuardDuty EKS 运行时监控功能。
| 2023 年 3 月 8 日 | |
S GuardDuty LR 已更新,允许在启用恶意软件防护后创建恶意软件防护 SLR。 | 2023 年 2 月 21 日 | |
要与 Amazon 资源通信, GuardDuty 需要并支持 TLS v1.2 或更高版本。有关更多信息,请参阅数据保护和基础设施安全。 | 2023 年 2 月 14 日 | |
将亚太地区(海得拉巴)添加到可用区域列表中。 Amazon Web Services 区域 GuardDuty 有关更多信息,请参阅区域和端点。 | 2023 年 2 月 14 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 10 日 | |
将欧洲(西班牙)添加到可用 Amazon Web Services 区域 地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2023 年 2 月 8 日 | |
将欧洲(苏黎世)添加到可用 Amazon Web Services 区域 区域 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2022 年 12 月 12 日 | |
GuardDuty RDS 防护监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。目前,该功能在五个 Amazon Web Services 区域中的预览版中可用。有关更多信息,请参阅区域和端点。 | 2022 年 11 月 30 日 | |
将中东(阿联酋)添加到可用 Amazon Web Services 区域 地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2022 年 10 月 6 日 | |
GuardDuty 恶意软件防护是 Amazon 的一项可选增强功能 GuardDuty。在 GuardDuty 识别风险资源时,恶意软件防护会检测可能成为入侵来源的恶意软件。启用恶意软件保护后,每当在 Amazon EC2 实例或容器工作负载上 GuardDuty 检测到有恶意软件迹象的可疑行为时, GuardDuty 恶意软件防护都会对连接到受影响的 EC2 实例或容器工作负载的 EBS 卷启动无代理扫描,以检测是否存在恶意软件。有关恶意软件防护的工作原理和配置此功能的信息,请参阅GuardDuty 恶意软件防护。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
添加了以下新的 S3 调查发现类型。这些调查发现类型可识别 API 请求是否以异常方式调用了 IAM 实体。机器学习模型会评估您账户中的所有 API 请求,并识别与攻击者使用的技术相关的异常事件。要详细了解每项新调查发现,请参阅 S3 调查发现类型。 | 2022 年 7 月 5 日 | |
GuardDuty 现在可以通过监控 Kubernetes 审计日志,为您的 Amazon EKS 资源生成调查结果。要了解如何配置此功能,请参阅 Amazon 中的 EKS 保护 GuardDuty。有关 GuardDuty 可以为 Amazon EKS 资源生成的调查结果列表,请参阅 Kubernetes 调查结果。添加了新的修复指南,以支持修复 Kubernetes 调查发现修复指南中的这些调查发现。 | 2022 年 1 月 25 日 | |
已添加一个新调查发现 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS。当您的 Amazon 环境之外的 Amazon 账户访问您的实例证书时,该发现会通知您。 | 2022 年 1 月 20 日 | |
亚马逊更新 GuardDuty 了以下查找类型,以帮助识别与 CVE-2021-44228 和 CVE-2021-45046 相关的问题并确定其优先顺序:backdoor: ec2/c&cactivity.b; backdoor: ec2/c&cactivity.b! DNS;行为:ec2/ NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已更改为 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。该调查发现的改进版本可以了解您凭证通常在哪些位置使用,以减少通过本地网络路由的流量中的调查发现。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty 单反相机已更新,增加了新的动作,以提高寻找的准确性。 | 2021 年 8 月 3 日 | |
查找结果描述现在包含有关 GuardDuty 用于生成该结果的数据源的信息。 | 2021 年 5 月 10 日 | |
13项调查结果已停用,取而代之的是新的 AnomalousBehavoir 发现。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions,, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual。 | 2021 年 3 月 12 日 | |
根据 IAM 主体的异常行为,添加了 8 种新的 IAMUser 调查发现类型:CredentialAccess:IAMUser/AnomalousBehavior、DefenseEvasion:IAMUser/AnomalousBehavior、Discovery:IAMUser/AnomalousBehavior、Exfiltration:IAMUser/AnomalousBehavior、Impact:IAMUser/AnomalousBehavior、InitialAccess:IAMUser/AnomalousBehavior、Persistence:IAMUser/AnomalousBehavior、PrivilegeEscalation:IAMUser/AnomalousBehavior。 | 2021 年 3 月 12 日 | |
添加了 4 种基于域信誉的新 Impact 调查发现类型:Impact:EC2/AbusedDomainRequest.Reputation 、Impact:EC2/BitcoinDomainRequest.Reputation、Impact:EC2/MaliciousDomainRequest.Reputation、Impact:EC2/SuspiciousDomainRequest.Reputation。还为 C&CActivity 添加了一个新 EC2 调查发现。 | 2021 年 1 月 27 日 | |
添加了 3 个新的 S3 MaliciousIPCaller 调查发现。Discovery:S3/MaliciousIPCaller、Exfiltration:S3/MaliciousIPCaller、Impact:S3/MaliciousIPCaller、Backdoor:EC2/C&CActivity.B。还为 C&CActivity 添加了一个新 EC2 调查发现。 | 2020 年 12 月 21 日 | |
UnauthorizedAccess:EC2/TorIPCaller查找类型现已停用 GuardDuty。了解更多。 | 2020 年 10 月 1 日 | |
添加了新的 Impact 调查发现 Impact:EC2/WinRmBruteForce。了解更多。 | 2020 年 9 月 17 日 | |
添加了新的 Impact 调查发现 Impact:EC2/PortSweep。了解更多。 | 2020 年 9 月 17 日 | |
将非洲(开普敦)和欧洲(米兰)添加到可用 Amazon 区域列表中 GuardDuty 。了解更多 | 2020 年 7 月 31 日 | |
现在,您可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。新的使用成本概述可在控制台中找到,网址为 https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保护现在可通过监控 S3 数据平面事件作为新数据源提供。新账户将自动启用此功能。如果您已经在使用 GuardDuty ,则可以为自己或您的成员账户启用新的数据源。 | 2020 年 7 月 31 日 | |
已为 S3 控制面板和数据面板源添加了 14 种新的 S3 调查发现类型。 | 2020 年 7 月 31 日 | |
GuardDuty 调查结果现在包括涉及 S3 存储桶的调查结果的更多详细信息。与 S3 活动相关的现有调查发现类型已重命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy:S3/BucketBlockPublicAccessDisabled,Stealth:IAMUser/S3ServerAccessLoggingDisabled 已更改为 Stealth:S3/ServerAccessLoggingDisabled。 | 2020 年 5 月 28 日 | |
GuardDuty 现在与 Amazon Organizations 授权管理员集成,允许您管理组织内的 GuardDuty 帐户。当您将委托管理员设置为 GuardDuty 管理员帐户时,您可以自动启用 GuardDuty 由委派管理员帐户管理任何组织成员。您也可以在新的 Amazon Organizations 成员账户 GuardDuty 中自动启用。了解更多。 | 2020 年 4 月 20 日 | |
添加了描述的 “导出调查结果” 功能的内容 GuardDuty。 | 2019 年 11 月 14 日 | |
添加了新的 Unauthorized 调查发现UnauthorizedAccess:EC2/MetadataDNSRebind。了解更多。 | 2019 年 10 月 10 日 | |
添加了新的 Stealth 调查发现 Stealth:IAMUser/S3ServerAccessLoggingDisabled。了解更多。 | 2019 年 10 月 10 日 | |
添加了新的 Policy 调查发现 Policy:IAMUser/S3BlockPublicAccessDisabled。了解更多。 | 2019 年 10 月 10 日 | |
Backdoor:EC2/XORDDOS查找类型现已停用 GuardDuty。 了解更多 | 2019 年 6 月 12 日 | |
PrivilegeEscalation 调查发现类型会检测用户尝试为其账户分配经过提升的更宽松权限的情形。了解更多 | 2019 年 5 月 14 日 | |
将欧洲(斯德哥尔摩)添加到可用 Amazon 地区列表 GuardDuty 中。了解更多 | 2019 年 5 月 9 日 | |
此调查发现通知您,某个 EC2 实例上与 EMR 相关的敏感端口未被阻止或正在被积极探测。了解更多 | 2019 年 5 月 8 日 | |
这些调查发现会通知您,您环境中 EC2 实例的行为方式可能表明,这些实例正被用于执行拒绝服务(DoS)攻击。了解更多 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsagefinding type 会通知您,您的根用户登录凭据 Amazon Web Services 账户 正用于向服务发出编程请求。 Amazon 了解更多 | 2019 年 1 月 24 日 | |
UnauthorizedAccess:IAMUser/UnusualASNCaller 调查发现类型已停用。现在,您将收到有关通过其他活跃 GuardDuty 查找类型从异常网络调用的活动的通知。生成的调查发现类型将基于已从异常网络调用的 API 的类别。了解更多 | 2018 年 12 月 21 日 | |
添加了两种新的调查发现类型:PenTest:IAMUser/ParrotLinux 和 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 调查发现类型会通知您,运行 Parrot Security Linux 的计算机正在使用属于您 Amazon 账户的凭证进行 API 调用。PenTest:IAMUser/PentooLinux 调查发现类型会通知您运行 Pentoo Linux 的计算机正在使用属于您 Amazon 账户的凭证进行 API 调用。了解更多 | 2018 年 12 月 21 日 |
现在,您可以订阅 GuardDuty 公告 SNS 主题,以接收有关新发布的查找类型、现有查找类型更新以及其他功能变更的通知。通知以 Amazon SNS 支持的所有格式提供。了解更多 | 2018 年 11 月 21 日 | |
添加了两种新的调查发现类型:UnauthorizedAccess:EC2/TorClient 和 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient查找类型会通知您 Amazon 环境中的 EC2 实例正在与 Tor Guard 或授权节点建立连接。 UnauthorizedAccess:EC2/TorRelay查找类型会通知您 Amazon 环境中的 EC2 实例正在与 Tor 网络建立连接,这表明它充当 Tor 中继。了解更多 | 2018 年 11 月 16 日 |
这一发现告诉您,您的 Amazon 环境中的 EC2 实例正在查询与比特币或其他加密货币相关活动关联的域名。了解更多 | 2018 年 11 月 9 日 | |
现在,您可以更新向 CloudWatch 事件发送通知的频率,以了解后续出现的现有调查结果。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多 | 2018 年 10 月 9 日 | |
添加了对 Amazon GovCloud (美国西部)的区域支持了解更多 | 2018 年 7 月 25 日 | |
您可以使用启用 Amazon GuardDuty 模板在多个账户中 GuardDuty 同时启用。了解更多 | 2018 年 25 月 6 日 | |
客户现在可以为调查发现抑制构建精细的自动存档规则。对于符合自动存档规则的搜索结果, GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty 以在当前调查结果表中仅保留相关的调查结果。了解更多 | 2018 年 5 月 4 日 | |
GuardDuty 现已在欧洲(巴黎)上市,允许您在该地区扩展持续的安全监控和威胁检测。了解更多 | 2018 年 3 月 29 日 | |
有关更多信息,请参阅 | 2018 年 3 月 6 日 | |
这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。 了解更多 | 2018 年 2 月 28 日 | |
这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。了解更多 | 2018 年 2 月 5 日 | |
在此版本中,您最多可以为每个 Amazon 账户(GuardDuty 管理员账户账户)添加 1000 个 GuardDuty 成员账户。了解更多 | 2018 年 1 月 25 日 | |
在此版本中,管理员 GuardDuty 账户中的用户可以上传和管理可信 IP 列表和威胁列表。成员 GuardDuty 账户中的用户无法上传和管理名单。管理员账户账户上传的可信 IP 列表和威胁列表会被强加到其成员账户的 GuardDuty 功能上。了解更多 | 2018 年 1 月 25 日 |
早期更新
| 更改 | 描述 | 日期 |
|---|---|---|
| 初次发布 | 《亚马逊 GuardDuty 用户指南》的首次发布。 | 2017 年 11 月 28 日 |