本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 文档历史记录 GuardDuty
下表说明了自上次发布《Amazon GuardDuty 用户指南》以来对文档所做的重要修改。要获得本文档的更新通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
Support 支持扩展威胁检测 | GuardDuty 扩展威胁检测现已在亚太地区(泰国)(ap-southeast-7)推出。无需激活,它可以检测跨越数据源、多种类型的 Amazon 资源和时间的多阶段攻击。 Amazon Web Services 账户当检测到潜在威胁时,它会生成攻击序列发现。有关更多信息,请参阅扩展威胁检测。 | 2024 年 5 月 12 日 |
Support 支持墨西哥(中部)区域 | Amazon GuardDuty 现已在墨西哥(中部)( | 2025 年 5 月 7 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EKS 资源的新安全代理版本 1.10.0。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025 年 4 月 4 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新安全代理版本 1.7.0。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025 年 4 月 4 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控发布了适用于 Ama EC2 zon 资源的新安全代理版本 1.7.0。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025 年 4 月 3 日 |
Support for 亚太地区(泰国)区域 | Amazon GuardDuty 现已在亚太地区(马来西亚)区域中推出。如要了解此区域支持哪些功能,请参阅特定区域的功能可用性。要 GuardDuty 在此区域启用,请参阅入门。您可以通过订阅 Amazon GuardDuty SNS 公告来接收有关 GuardDuty 功能更新和威胁检测的通知。 | 2025 年 4 日 |
更新了功能 | 现在,“摘要” 仪表板根据所有生成的安全发现显示见解,消除了之前的 5,000 个发现限制。有关这些见解的信息,请参阅GuardDuty 摘要仪表板。 | 2025 年 3 月 17 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EKS 资源的新安全代理版本 1.9.0。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025 年 3 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控为 Amazon EC2 资源添加了新的覆盖范围问题类型(代理未预配置)。有关解决此问题的信息,请参阅对 Amazon EC2 运行时覆盖问题进行故障排除。 | 2025 年 2 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon ECS-Farg EC2 ate 资源的新安全代理。有关新代理版本的更多信息以及用于更新安全客户端的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025 年 2 月 6 日 |
GuardDuty 在现有亚太地区(马来西亚)区域中推出 | GuardDuty 扩展威胁检测现已在亚太地区(马来西亚)推出。有关更多信息,请参阅扩展威胁检测。 | 2025 年 1 月 28 日 |
Support 亚太地区(马来西亚)区域 | Amazon GuardDuty 现已在亚太地区(马来西亚)区域中推出。如要了解此区域支持哪些功能,请参阅特定区域的功能可用性。要 GuardDuty 在此区域启用,请参阅入门。您可以通过订阅 Amazon GuardDuty SNS 公告来接收有关 GuardDuty 功能更新和威胁检测的通知。 | 2025 年 1 月 16 日 |
更新了功能 — 运行时监控 | GuardDuty 运行时监控已针对与未配置代理相关的 Amazon ECS-Fargate 覆盖范围问题更新了额外信息和故障排除步骤。有关代理未预配置问题类型的更多信息,请参阅排查 Amazon ECS-Fargate 运行时覆盖范围问题。 | 2025 年 1 月 8 日 |
新发现类型-Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty 引入了一种新的查找类型,当使用为环境 Amazon Web Services 账户 中列出的用户创建的受限用户凭据向发出请求时,该类型会提醒您 Amazon Web Services 服务。有关更多信息,请参阅 Pol icy:IAMUser/ShortTermRootCredentialUsage。 | 2025 年 1 月 8 日 |
新功能- GuardDuty 扩展威胁检测 | GuardDuty 宣布扩展威胁检测,用于检测特定时间段内跨越 GuardDuty 基础数据源和 Amazon 资源的多阶段攻击序列。 Amazon Web Services 账户此功能将自动为所有已启用的账户启用,无需支付额外费用 GuardDuty。此功能宣布了两种新的 GuardDuty 发现类型,称为攻击序列查找类型。有关更多信息,请参阅扩展威胁检测。 | 2024 年 12 月 1 日 |
增强的跨服务功能-运行时监控和恶意软件防护 EC2 | Amazon Elastic Kubernetes Service(Amazon EKS)功能对亚马逊功能的影响: GuardDuty
有关更多信息,请参阅运行时监控如何与 Amazon EKS 集群配合使用和恶意软件防护 EC2。 | 2024 年 12 月 1 日 |
更新了运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.8.1(v1.8.1-eks-build .2)。在这个新的代理版本中, GuardDuty 扩展了对在 CentOS 和 Fedora 上运行的 Amazon EKS 资源 RedHat、CentOS 和 Fedora 的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅 Amazon EKS 资源GuardDuty 的安全代理。 | 2024 年 |
更新了运行时监控中的功能 — Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.5.0。在这个新的代理版本中, GuardDuty 扩展了对运行在 CentOS 和 Fedora 上的亚马逊 EC2 资源 RedHat、CentOS 和 Fedora 的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅 Amazon EC2 资源GuardDuty 安全代理。 | 2024 年 11 月 20 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅适用于 Amazon Fargate (仅限 Amazon ECS)GuardDuty 的安全代理。 | 2024 年 11 月 14 日 |
更新了恶意软件防护中的功能 EC2 | GuardDuty 的恶意软件防护 EC2 已在调用 Amazon EC2 实例上 GuardDuty启动的恶意软件扫描的发现结果列表中添加了三种运行时监控查找类型。启用恶意软件防护的帐户 EC2 将在 GuardDuty 生成以下任何发现结果时观察 GuardDuty启动的恶意软件扫描: | 2024 年 11 月 7 日 |
更新了 RDS 防护中的功能 | GuardDuty RDS Protection 将新发布的 Aurora PostgreSQL Limitles s 数据库引擎 | 2024 年 11 月 6 日 |
区域扩张 GuardDuty 和 Amazon PrivateLink 整合 | GuardDuty 现在扩展了对 Amazon GuardDuty 和接口 VPC 终端节点 (Amazon PrivateLink) 的区域支持。此前,该区域支持美国东部(弗吉尼亚州北部)、欧洲地区(爱尔兰)和以色列(特拉维夫)。现在,这种支持已扩展到所有可用 Amazon Web Services 区域 GuardDuty 的地方。有关地区差异的更多信息,请参阅特定区域的功能可用性。 | 2024 年 11 月 6 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.4.1。有关发行说明的更多信息,请参阅适用于 Amazon Fargate (仅限 Amazon ECS)GuardDuty 的安全代理。 | 2024 年 10 月 24 日 |
增加了对 GuardDuty CloudFormation 标签操作的支持 | GuardDuty 现在支持更新标签键和值以及堆栈级别的标签。要执行此操作,请向该 IAM 角色添加 | 2024 年 10 月 24 日 |
更新了 S3 GuardDuty 恶意软件防护中的功能 | 启用 S3 恶意软件防护时,您可以选择一个具有必要权限的服务角色,从而代表您执行恶意软件扫描操作。有关启用 S3 恶意软件防护的更多信息,请参阅为 S3 存储桶配置 S3 恶意软件防护。 | 2024 年 10 月 22 日 |
更新了功能 | GuardDuty 增强了UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS查找类型,以检测来自中与 Amazon EC2 实例角色无关的 VPC 终端节点 (Amazon PrivateLink) Amazon Web Services 账户 的 Amazon EC2 实例 Amazon 凭证的使用情况。这项新 GuardDuty 功能可检测潜在的 Amazon EC2 实例凭证滥用,并 Amazon Web Services 账户 使用泄露会话凭证提供远程环境信息。有关此新检测支持的 Amazon 服务端点的更多信息,请参阅Amazon CloudTrail 用户指南中的记录网络活动事件。 | 2024 年 10 月 21 日 |
更新了功能- GuardDuty 运行时监控 | GuardDuty 运行时监控增加了以下三种调查发现类型,将在 Amazon 环境中的 Amazon EC2 实例或容器工作负载有可疑命令执行时通知您: | 2024 年 10 月 10 日 |
新功能 – 增加了对 VPC 端点的支持 | GuardDuty 现已与集成 Amazon PrivateLink 并支持 VPC 端点。有关 Amazon PrivateLink 集成的更多信息,请参阅 Amazon GuardDuty 和接口 VPC 终端节点 (Amazon PrivateLink)。 | 2024 年 9 月 17 日 |
更新了运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.7.1。有关发行说明的更多信息,请参阅适用于 Amazon EKS GuardDuty 安全代理。 | 2024 年 9 月 13 日 |
更新了 S3 恶意软件防护中的功能 | S3 恶意软件防护在 S3 对象扫描结果 Amazon EventBridge (EventBridge)架构中增加了一个新字段。 | 2024 年 9 月 13 日 |
更新了运行时监控中的功能 — Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理 EC2。 | 2024 年 9 月 12 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅适用于 Amazon Fargate (仅限 Amazon ECS)GuardDuty 的安全代理。 | 2024 年 9 月 11 日 |
新增大量内容 | GuardDuty 增加了大量有关 S3 恶意软件防护功能的内容更新。
| 2024 年 8 月 20 日 |
更新了 GuardDuty 运行时监控中的功能-Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理 EC2。 | 2024 年 8 月 19 日 |
更新了 GuardDuty 运行时监控中的功能 — Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.7.0。有关发行说明的更多信息,请参阅 Amazon EKS 集群GuardDuty 安全代理。 | 2024 年 8 月 17 日 |
新增大量内容 | GuardDuty 添加了有关 S3 恶意软件防护和恶意软件防护 EC2 功能所用恶意软件检测方法和扫描引擎的新信息。有关更多信息,请参阅GuardDuty 恶意软件检测扫描引擎。 | 2024 年 8 月 15 日 |
新功能 – 保护 AI 工作负载 | GuardDuty 基础威胁检测和 Lambda 防护有助您更好地保护和检测上所构建人工智能(AI)工作负载面临的威胁。 Amazon有关更多信息,请参阅使用保护 AI 工作负载 GuardDuty。 | 2024 年 8 月 14 日 |
更新了功能 — Fargat GuardDuty e(仅限 Amazon ECS) | 运行时监控发布了适用于 Amazon Fargate (仅限 Amazon ECS)资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅适用于 Fargate-ECS GuardDuty 的安全代理。 | 2024 年 8 月 9 日 |
更新了功能 – S3 恶意软件防护 | GuardDuty S3 恶意软件防护将最大 S3 存储桶配额数量从 10 个增加到 25 个存储桶。此配额适用于 Amazon Web Services 账户 每个中的每个 Amazon Web Services 区域。有关更多信息,请参阅 S3 恶意软件防护。 | 2024 年 8 月 8 日 |
更新 – 运行时监控中的新调查发现类型 | GuardDuty 增加了两种新的运行时监控调查发现类型,来帮助您检测涉及在被监控资源上创建可疑 Shell,以及某个进程可疑地将其权限提升为根权限的权限升级等威胁。 | 2024 年 8 月 6 日 |
已更新-与集成 Amazon Security Hub | Amazon Security Hub 提供了一组 GuardDuty 安全控件来评估资源,并检查其是否符合安全行业标准和最佳实践。有关更多信息,请参阅在 Sec urity Hub 中使用 GuardDuty控制。 | 2024 年 7 月 11 日 |
更新了有关调查发现的 GuardDuty 测试程序脚本 | GuardDuty 现在在一个专用账户中使用不同的 Amazon 资源支持 100 多个调查结果。有关更多信息,请参阅在专用账户中使用测试 GuardDuty 发现。 | 2024 年 6 月 28 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EC2 资源的新安全代理版本 1.2.0。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 安全代理。有关手动将安全代理更新到此发行版本的信息,请参阅手动管理 Amazon EC2 实例的安全代理。 | 2024 年 6 月 13 日 |
新功能 – S3 恶意软件防护的区域可用性 | GuardDuty S3 恶意软件防护现已在所有可用的商业区域 GuardDuty 推出。此功能还有助您扫描新上传到 Amazon S3 存储桶的对象,以确定是否可能的恶意软件和可疑的上传,并在摄取到下游进程之前采取措施将其隔离。有关启用 S3 恶意软件防护的信息,请参阅 S3 GuardDuty 恶意软件防护。 | 2024 年 6 月 12 日 |
新功能 – S3 恶意软件防护 | GuardDuty 宣布 S3 恶意软件防护正式发布,此功能有助您扫描新上传到 Amazon S3 存储桶的对象,以确定是否可能的恶意软件和可疑的上传,并在摄取到下游进程之前采取措施将其隔离。此功能由完全托管 Amazon。 GuardDuty 会将 S3 对象扫描结果发布到您的 EventBridge 默认事件总线。您可以允许 GuardDuty 向已扫描的 S3 对象添加标签。您可以构建下游工作流(例如将对象隔离到隔离存储桶),也可以使用标签来定义存储桶策略,以阻止用户或应用程序访问某些对象。有关更多信息,请参阅 GuardDuty S3 恶意软件防护。目前,此功能在以下区域可用:
| 2024 年 6 月 11 日 |
更新了 AmazonGuardDutyFullAccess 策略 | 增加了允许您在启用 S3 恶意软件防护 GuardDuty 时将 IAM 角色传递给的权限。有关此策略更新的更多信息,请参阅Amazon 托管式策略GuardDuty 更新。 | 2024 年 6 月 10 日 |
更新了 GuardDuty RDS 保护中的功能 | RDS 防护扩展支持监控 RDS for PostgreSQL 数据库的登录活动。作为此次功能扩展的一部分,对于已 GuardDuty 启用 RDS 防护的账户, GuardDuty 将自动开始监控其中 RDS for PostgreSQL 数据库的登录数据。有关更多信息,请参阅 RDS 防护。 | 2024 年 6 月 6 日 |
更新了功能 — Fargat GuardDuty e(仅限 Amazon ECS) | 运行时监控发布了适用于 Amazon Fargate (仅限 Amazon ECS)资源的新代理版本 1.2.0。有关发行说明的更多信息,请参阅适用于 Fargate-ECS GuardDuty 的安全代理。 | 2024 年 5 月 31 日 |
更新了 GuardDuty 恶意软件防护中的功能 EC2 | 对于连接到 Amazon EC2 实例和容器工作负载的每个 Amazon EBS 卷, GuardDuty 恶意软件防护 EC2 已将其扫描的 EBS 卷大小增加到 2048 GB。有关扫描挂载到实例的 Amazon EBS 卷的信息,请参阅GuardDuty 恶意软件防护。 EC2 | 2024 年 5 月 29 日 |
更新了运行时监控中的功能 | Amazon ECS-Fargate 资源的运行时监控现在支持检测通过和启动的任务中的潜在威胁。 Amazon Batch Amazon CodePipeline有关更多信息,请参阅运行时监控如何与 Fargate(仅限 Amazon ECS)结合使用。 | 2024 年 5 月 28 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.6.1。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 5 月 14 日 |
扩展了运行时监控的区域支持 | GuardDuty 已将运行时监控的支持扩展到加拿大西部(卡尔加里)区域。有关运行时监控使用入门的信息,请参阅启用运行时监控。 | 2024 年 5 月 7 日 |
扩展了对 RDS 防护的区域支持 | GuardDuty 对 RDS 防护功能的支持扩展到以下 Amazon Web Services 区域:
有关启用此功能的信息,请参阅 RDS 防护。 | 2024 年 5 月 3 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon Fargate (仅限 Amazon ECS)资源的新代理版本 1.1.0。有关发行说明的更多信息,请参阅适用于 Fargate-ECS GuardDuty 的安全代理。 | 2024 年 5 月 1 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.6.0。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 4 月 29 日 |
Support IPAddressv6 | GuardDuty 添加了对本地和远程 IP 详细信息的 IPAddressv6 支持。您可以使用关联的 “筛选器” 属性来筛选 GuardDuty 结果或创建抑制规则。 | 2024 年 4 月 18 日 |
更新了控制台体验以配置导出调查发现 | GuardDuty 更新了控制台体验,以将在中生成的调查发现导出到 Amazon S3 存储桶。 Amazon Web Services 账户有关更多信息,请参阅导出 GuardDuty 调查结果。 | 2024 年 4 月 1 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EC2 资源的新安全代理版本 1.1.1.0。此版本支持在 Amazon EC2 实例运行时监控中使用 GuardDuty 自动代理配置。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 安全代理。 | 2024 年 3 月 28 日 |
Amazon EC2 实例运行时监控正式发布 | GuardDuty 宣布 Amazon instances(运行时监控正式发布 EC2 )。现在,您可以选择启用自动代理配置,从而 GuardDuty 允许代表您为 Amazon EC2 实例安装和管理安全代理。借助 GuardDuty 自动代理,您还可以使用包含标签或排除标签 GuardDuty 来通知您,仅在选定 Amazon EC2 实例上安装和管理安全代理。有关更多信息,请参阅 Ho w Runtime Monith with Amazon in EC2 stan ces | 2024 年 3 月 28 日 |
当您启用 GuardDuty 运行时监控和适用于 Amazon 的自动代理时,可使用 Amazon Systems Manager 操作来管理 Amaz EC2 on EC2 实例上的 SSM 关联。禁用 GuardDuty 自动代理配置后,仅 GuardDuty 考虑那些 EC2 带有包含标签 (
| 2024 年 3 月 26 日 | |
更新了运行时监控中的功能 | 使用适用于 Amazon EKS 的最新 GuardDuty 安全代理(附加组件)v1.5.0 版本时,运行时监控现在支持配置 GuardDuty 安全代理的特定参数,例如 CPU 和内存 | 2024 年 3 月 7 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 3 月 7 日 |
支持加拿大西部(卡尔加里)区域 | Amazon GuardDuty 现已在加拿大西部(卡尔加里)区域推出。其中的某些防护计划 GuardDuty 可能在此区域不可用。有关最新信息,请参阅区域和端点。 | 2024 年 3 月 6 日 |
更新了运行时监控中的功能 | 从 2024 年 5 月 14 日起,将不再支持适用于 Amazon EKS 集群 GuardDuty 的安全代理版本 1.0.0 和 1.0。有关在标准支持结束之前可以采取哪些步骤的信息,请参阅适用于 Amazon EKS 集群GuardDuty 的安全代理。 | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 | 使用现有安全代理版本 1.4.1 时,运行时监控支持最新 Kubernetes 版本 1.29。自此 Kubernetes 版本发布以来,此支持一直可用。有关支持的 Kubernetes 版本的信息,请参阅安全代理支持的 Kubernetes 版本。 GuardDuty | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持在同一中使用共享 Amazon VPC Amazon Organizations。 GuardDuty 服务相关角色(SLR)增加了新权限 | 2024 年 2 月 12 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持在同一中使用共享 Amazon VPC Amazon Organizations。 GuardDuty 服务相关角色(SLR)增加了新权限 | 2024 年 2 月 9 日 |
更新了功能,支持新的 Amazon Web Services 区域 — 恶意软件防护 EC2 | 恶意软件防护 EC2 现在支持在美国西部(俄勒冈州)区域扫描使用 Amazon 托管式密钥 加密的 EBS 卷。 | 2024 年 2 月 6 日 |
更新了功能,支持新的 Amazon Web Services 区域 — 恶意软件防护 EC2 | 恶意软件防护 EC2 现在支持在以下扫描使用 Amazon 托管式密钥 加密的 EBS 卷: Amazon Web Services 区域
| 2024 年 2 月 5 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了适用于 Ama EC2 zon 实例的新 GuardDuty 安全代理版本(v1.0.2)。此代理版本包括对最新 Amazon ECS 的支持 AMIs。有关代理发行历史记录的更多信息,请参阅适用于 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 2 月 2 日 |
更新了功能,支持新的 Amazon Web Services 区域 — 恶意软件防护 EC2 | 恶意软件防护 EC2 目前支持在以下扫描使用 Amazon 托管式密钥 加密的 Amazon EBS 卷: Amazon Web Services 区域
| 2024 年 1 月 31 日 |
更新了使用管理账户 Amazon Organizations | 在 “使用管理账户” 下重新整理了 Amazon Organizations内容。 ,增加了更改委派 GuardDuty 管理员账户的步骤,并更新了了解 GuardDuty 管理员账户与成员账户之间的关系部分。 | 2024 年 1 月 30 日 |
更新了功能,支持新功能 Amazon Web Services 区域 | 恶意软件防护 EC2 现在支持在以下扫描使用 Amazon 托管式密钥 加密的 EBS 卷: Amazon Web Services 区域
| 2024 年 1 月 29 日 |
更新了恶意软件防护中的功能 EC2 | 恶意软件防护 EC2 现在支持扫描使用 Amazon 托管式密钥加密的 EBS 卷。 EC2 服务相关角色(SLR)新增两个权限:和。 | 2024 年 1 月 25 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了新的 GuardDuty 安全代理版本(v1.0.1),其中包含一般性能优化和增强功能。有关代理发行历史记录的更多信息,请参阅适用于 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 1 月 23 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.1。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2024 年 1 月 16 日 |
运行时监控发布了适用于 Amazon EKS 资源的新代理 v1.4.0 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.0。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 12 月 21 日 |
在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)区域增加了 S3 和基于 Amazon CloudTrail 机器学习(ML)调查发现类型 | 以下 S3 和使用异常检测机器学习(ML)模型识别异常行为的 CloudTrail 调查发现现已在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)区域开放: GuardDuty | 2023 年 12 月 21 日 |
委派 GuardDuty 管理员现在可以通过管理最多 5 万个成员账户 Amazon Organizations。这还包括通过邀请关联 GuardDuty 管理员账户的最多 5000 个成员账户。 | 2023 年 12 月 20 日 | |
GuardDuty 运行时监控支持扩展到 19 Amazon Web Services 区域 | 运行时监控现已在亚太地区(雅加达)、欧洲地区(巴黎)、亚太地区(大阪)、亚太地区(首尔)、中东(巴林)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、美国西部(北加利福尼亚)、欧洲地区(伦敦)、亚太地区(香港)、欧洲地区(米兰)、中东(阿联酋)、南美洲(圣保罗)、亚太地区(孟买)、加拿大(中部)、非洲(开普敦)、欧洲(苏黎世)区域开放。 | 2023 年 12 月 6 日 |
除 Amazon EKS 集群威胁检测外,还 GuardDuty 宣布正式发布用于 Amazon ECS 工作负载威胁检测的运行时监控功能,以及用于 Amazon EC2 实例威胁检测的运行时监控功能预览版。有关目前支持运行时监控的 Amazon Web Services 区域 的更多信息,请参阅区域和端点。 | 2023 年 11 月 26 日 | |
GuardDuty 增加了有关使用 Amazon ECS 操作管理和检索 Amazon ECS 集群信息以及使用管理 Amazon ECS 账户设置的新权限
| 2023 年 11 月 26 日 | |
GuardDuty 在AmazonGuardDutyFullAccessPolicy和中 | 2023 年 11 月 16 日 | |
EKS 运行时监控发布了新代理版本 1.3.1,其中包括重要的安全补丁和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 添加了一个新标准来筛选生成的调查发现。DNS 请求域名后缀提供了提示 GuardDuty 生成调查发现的活动所涉及的二级和顶级域。 | 2023 年 10 月 17 日 | |
EKS 运行时监控发布了支持 Kubernetes 版本 1.28 的新代理版本 1.3.0。增加了对 Ubuntu 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 10 月 5 日 | |
在亚太地区(雅加达)和中东地区(阿联酋)添加了基于 S3 和 Amazon CloudTrail 机器学习(ML)的调查发现类型 | 以下 S3 和使用异常检测机器学习(ML)模型识别异常行为的 CloudTrail 调查发现现已在亚太地区(雅加达)和中东地区(阿联酋)推出: GuardDuty | 2023 年 9 月 20 日 |
EKS 运行时监控增加了管理单独 EKS 集群 GuardDuty 的安全代理的支持,以仅监控来自这些选定集群的运行时事件。EKS 运行时监控通过支持标签扩展了此功能。 | 2023 年 9 月 13 日 | |
恶意软件防护 EC2 现已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)推出。 | 2023 年 9 月 11 日 | |
已将以色列(特拉维夫)地区添加到 GuardDuty 现已推出列表。 Amazon Web Services 区域 以下保护计划也已在以色列(特拉维夫)地区推出:
有关在以色列(特拉维夫)地区推出的更多信息,请参阅 区域和端点。 | 2023 年 8 月 24 日 | |
更新您所在地区的保护计划的组织配置。可配置的选项包括为所有账户启用、为新账户自动启用,或者不为组织中的任何账户自动启用。 | 2023 年 8 月 16 日 | |
以下调查发现类型现已在亚太地区(大阪)地区提供: | 2023 年 8 月 10 日 | |
EKS 保护中的 GuardDuty EKS 运行时监控为您 Amazon 环境中的 Amazon EKS 集群提供运行时威胁检测。该功能现已在亚太地区(墨尔本)推出。 | 2023 年 8 月 8 日 | |
在您 Amazon Web Services 账户的中,某些 EKS 运行时监控调查发现类型现在可以调用 GuardDuty启动的恶意软件扫描。 | 2023 年 7 月 19 日 | |
GuardDuty 管理员账户现在可以通过管理最多 1 万个成员账户 Amazon Organizations。这还包括通过邀请关联 GuardDuty管理员账户的最多 5000 个成员账户。 | 2023 年 6 月 29 日 | |
EKS 运行时监控支持三种基于进程注入技术的新调查发现类型。新的发现类型是 DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS 运行时监控发布了新的代理版本 1.2.0,该版本还支持 ARM64基于基础的实例。增加了对 Bottlerocket 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 6 月 16 日 | |
GuardDuty 控制台中的摘要面板提供 GuardDuty调查发现的汇总视图。目前,该面板通过各种小组件显示当前地区为您的账户(如果您是 GuardDuty 管理员账户,则为成员账户)生成的最近 1 万条调查发现的数据。 | 2023 年 6 月 12 日 | |
为账户启用 EKS 审计日志监控(在 EKS 防护中),以监控来自 Amazon EKS 集群的 EKS 审计日志,并分析集群中是否存在可能有恶意和可疑的活动。 | 2023 年 6 月 1 日 | |
EKS 审计日志监控现已在中东(阿联酋)区域推出。为账户启用 EKS 审计日志监控,以监控来自 Amazon EKS 集群的 EKS 审计日志,并分析集群中是否存在可能有恶意和可疑的活动。 | 2023 年 5 月 3 日 | |
恶意软件防护 EC2 有助您检测挂载到 Amazon EC2 实例和容器工作负载的 Amazon EBS 卷中可能存在的恶意软件。现在提供两种类型的扫描: GuardDuty 启动的恶意软件扫描和按需扫描。 GuardDuty只有 GuardDuty 生成一项调用启动的恶意软件扫描的调查发现时,启动的恶意软件扫描才会自动在 Amazon EBS 卷中启动无代理扫描。 GuardDuty您可以通过提供与您账户中的 Amazon EC2 实例关联的 Amazon 资源名称(ARN),对账户中的 Amazon 实例启动按需恶意软件扫描。 EC2有关这两种扫描类型有何差异的更多信息,请参阅恶意软件防护 EC2。 | 2023 年 4 月 27 日 | |
Lambda 保护可帮助您识别 Amazon Lambda 函数中的潜在安全威胁。 | 2023 年 4 月 20 日 | |
已将亚太地区(墨尔本)添加到 GuardDuty 已 Amazon Web Services 区域 推出列表。如要了解此区域中提供哪些功能,请参阅区域和端点。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的调查发现类型,用于检测外部 DNS 解析器和加密 DNS 技术的使用情况。有关 Amazon Web Services 区域 支持这些调查发现类型的的信息,请参阅区域和端点。 | 2023 年 4 月 5 日 | |
EKS 保护中的 EKS 运行时监控为您 Amazon 环境中的 Amazon EKS 集群提供运行时威胁检测。EKS 运行时监控使用 Amazon EKS 插件代理( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 添加了一个新的组织配置选项,可帮助 GuardDuty 管理员账户审计并强制为 | 2023 年 3 月 23 日 | |
GuardDuty RDS 保护会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。有关哪些 Amazon Web Services 区域 支持 RDS 保护的更多信息,请参阅区域和端点。 | 2023 年 3 月 16 日 | |
过去, GuardDuty API 允许配置功能和数据来源,但现在,所有新的 GuardDuty 保护类型都将配置为功能而不是数据来源。 GuardDuty 仍然通过 API 支持数据来源,但不会添加新的 API。功能激活会影响为启用 GuardDuty 或其中的保护类型而 APIs 使用的行为 GuardDuty。如果您通过 API、SDK 或 CFN 模板管理 GuardDuty 账户,请参阅 2023 年 3 月GuardDuty 的 API 变更。 | 2023 年 3 月 16 日 | |
的恶意软件防护 EC2 功能 GuardDuty 已在中东地区(阿联酋)区域推出。有关更多信息,请参阅区域和端点。 | 2023 年 3 月 13 日 | |
GuardDuty 添加了以下新权限来支持即将推出的 GuardDuty EKS 运行时监控功能。
| 2023 年 3 月 8 日 | |
更新了 GuardDuty SLR,以允许在启用 SLR 恶意软件防护后创建 EC2 SLR 恶意软件防护。 EC2 | 2023 年 2 月 21 日 | |
为了与 Amazon 资源通信, GuardDuty 需要支持 vTLS 1.2 或更高版本。有关更多信息,请参阅数据保护和基础设施安全。 | 2023 年 2 月 14 日 | |
已将亚太地区(海得拉巴)添加到 GuardDuty 已 Amazon Web Services 区域 推出列表。有关更多信息,请参阅区域和端点。 | 2023 年 2 月 14 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 10 日 | |
已将欧洲(西班牙)添加到 GuardDuty 已推出。 Amazon Web Services 区域 有关更多信息,请参阅区域和端点。 | 2023 年 2 月 8 日 | |
已将欧洲(苏黎世)添加到 GuardDuty 已推出。 Amazon Web Services 区域 有关更多信息,请参阅区域和端点。 | 2022 年 12 月 12 日 | |
GuardDuty RDS 保护会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。目前,该功能在五个 Amazon Web Services 区域中的预览版中可用。有关更多信息,请参阅区域和端点。 | 2022 年 11 月 30 日 | |
已将中东(阿联酋)添加到 GuardDuty 已推出。 Amazon Web Services 区域 有关更多信息,请参阅区域和端点。 | 2022 年 10 月 6 日 | |
GuardDuty 的恶意软件防护 EC2 是 Amazon 的一项可选增强功能 GuardDuty。恶意软件防护在 GuardDuty 识别风险资源时,恶意软件防护 EC2 会检测可能成为攻击来源的恶意软件。 EC2 启用恶意软件防护后,每当 Amazon EC2 实例或容器工作负载上 GuardDuty 检测到可能表明有恶意软件的可疑行为时, GuardDuty 恶意软件防护都会对连接到受影响 EC2 实例或容器工作负载的 EBS 卷 EC2 启动无代理扫描,以检测是否存在恶意软件。有关恶意软件防护 EC2 的工作原理和配置此功能的信息,请参阅GuardDuty 恶意软件防护 EC2。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
添加了以下新的 S3 调查发现类型。这些调查发现类型可识别 API 请求是否以异常方式调用了 IAM 实体。机器学习模型会评估您账户中的所有 API 请求,并识别与攻击者使用的技术相关的异常事件。要详细了解每项新调查发现,请参阅 S3 调查发现类型。 | 2022 年 7 月 5 日 | |
GuardDuty 现在可以通过监控 EKS 审计日志,为您的 Amazon EKS 资源生成调查发现。要了解如何配置此功能,请参阅 Amazon 中的 EKS 保护 GuardDuty。有关 GuardDuty 可以为 Amazon EKS 资源生成的调查发现列表,请参阅 Kubernetes 的调查发现。添加了新的修复指南,以支持修复 Kubernetes 调查发现修复指南中的这些调查发现。 | 2022 年 1 月 25 日 | |
已添加一个新调查发现 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS。当您 Amazon 环境外的 Amazon 账户访问您的实例凭证时,该调查发现会通知您。 | 2022 年 1 月 20 日 | |
亚马逊更新 GuardDuty 了以下调查发现类型,以帮助识别与 CVE-2021-44228 和 CVE-2021-45046 相关的问题:Backdoor:EC2/C&CActivity.B;Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已更改为 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。该调查发现的改进版本可以了解您凭证通常在哪些位置使用,以减少通过本地网络路由的流量中的调查发现。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
S GuardDuty LR 已更新,增加了新的操作,以提高调查发现准确度。 | 2021 年 8 月 3 日 | |
调查发现描述现在包含 GuardDuty 用于生成该调查发现的数据来源的信息。 | 2021 年 5 月 10 日 | |
13项调查结果已停用,取而代之的是新的 AnomalousBehavoir 发现。 Persistence:IAMUser/NetworkPermissions、Persistence:IAMUser/ResourcePermissions、Persistence:IAMUser/UserPermissions、PrivilegeEscalation:IAMUser/AdministrativePermissions、、Recon:IAMUser/NetworkPermissions、Recon:IAMUser/ResourcePermissions、Recon:IAMUser/UserPermissions、ResourceConsumption:IAMUser/ComputeResources、Stealth:IAMUser/LoggingConfigurationModified、Discovery:S3/BucketEnumeration.Unusual、、Impact:S3/ObjectDelete.Unusual、Impact:S3/PermissionsModification.Unusual、和UnauthorizedAccess:IAMUser/ConsoleLogin。 | 2021 年 3 月 12 日 | |
根据 IAM 主体的异常行为,添加了 8 种新的 IAMUser 调查发现类型:CredentialAccess:IAMUser/AnomalousBehavior、DefenseEvasion:IAMUser/AnomalousBehavior、Discovery:IAMUser/AnomalousBehavior、Exfiltration:IAMUser/AnomalousBehavior、Impact:IAMUser/AnomalousBehavior、InitialAccess:IAMUser/AnomalousBehavior、Persistence:IAMUser/AnomalousBehavior、PrivilegeEscalation:IAMUser/AnomalousBehavior。 | 2021 年 3 月 12 日 | |
添加了 4 种基于域信誉的新 Impact 调查发现类型:Impact:EC2/AbusedDomainRequest.Reputation ,Impact:EC2/BitcoinDomainRequest.Reputation,Impact:EC2/MaliciousDomainRequest.Reputation。 还为C& CActivity 添加了一个新 EC2 发现。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
添加了 3 个新的 S3 恶意IPCaller 调查发现。Discovery:S3/MaliciousIPCaller,Exfiltration:S3/MaliciousIPCaller,Impact:S3/MaliciousIPCaller。 还为C& CActivity 添加了一个新 EC2 发现。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
UnauthorizedAccess:EC2/TorIPCaller查找类型现已从中停用 GuardDuty。了解更多。 | 2020 年 10 月 1 日 | |
添加了新的 Impact 调查发现 Impact:EC2/WinRmBruteForce。了解更多。 | 2020 年 9 月 17 日 | |
添加了新的 Impact 调查发现 Impact:EC2/PortSweep。了解更多。 | 2020 年 9 月 17 日 | |
将非洲(开普敦)和欧洲 Amazon 地区(米兰)添加到 GuardDuty 可用的区域中。了解更多 | 2020 年 7 月 31 日 | |
现在,您可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。新的使用成本概述可在控制台中找到https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保护现在可通过监控作为新数据来源的 S3 数据面板事件来使用。新账户将自动启用此功能。如果您已经在使用 GuardDuty ,则可以为自己或您的成员账户启用新的数据来源。 | 2020 年 7 月 31 日 | |
已为 S3 控制面板和数据面板源添加了 14 种新的 S3 调查发现类型。 | 2020 年 7 月 31 日 | |
GuardDuty 调查发现现在包含关于 S3 存储桶调查发现的更多详细信息。与 S3 活动相关的现有调查发现类型已重命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy:S3/BucketBlockPublicAccessDisabled,Stealth:IAMUser/S3ServerAccessLoggingDisabled 已更改为 Stealth:S3/ServerAccessLoggingDisabled。 | 2020 年 5 月 28 日 | |
GuardDuty 现在与 Amazon Organizations 委托管理员功能集成,可让您管理组织内的 GuardDuty 账户。将某个委派管理员设置为 GuardDuty 管理员账户后,您可以 GuardDuty 为要由该委派管理员账户管理的任何组织成员自动启用。您也可以在新的 Amazon Organizations 成员账户 GuardDuty 中自动启用。了解更多。 | 2020 年 4 月 20 日 | |
添加了描述 Expor t 调查发现功能的内容 GuardDuty。 | 2019 年 11 月 14 日 | |
添加了新的 Unauthorized 调查发现UnauthorizedAccess:EC2/MetadataDNSRebind。了解更多。 | 2019 年 10 月 10 日 | |
添加了新的 Stealth 调查发现 Stealth:IAMUser/S3ServerAccessLoggingDisabled。了解更多。 | 2019 年 10 月 10 日 | |
添加了新的 Policy 调查发现 Policy:IAMUser/S3BlockPublicAccessDisabled。了解更多。 | 2019 年 10 月 10 日 | |
Backdoor:EC2/XORDDOS查找类型现已从中停用 GuardDuty。 了解更多 | 2019 年 6 月 12 日 | |
PrivilegeEscalation 调查发现类型会检测用户尝试为其账户分配经过提升的更宽松权限的情形。了解更多 | 2019 年 5 月 14 日 | |
已将欧洲地区(斯德哥尔摩)添加到 GuardDuty 已推出 Amazon 区域列表。了解更多 | 2019 年 5 月 9 日 | |
此调查发现通知您,某 EC2 实例上与 EMR 相关的敏感端口未被阻止或正在被积极探测。了解更多 | 2019 年 5 月 8 日 | |
这些调查发现会通知您,您环境中 EC2 实例的行为方式可能表明,这些实例正被用于执行拒绝服务(DoS)攻击。了解更多 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage调查发现通知您,您的根用户凭证 Amazon Web Services 账户 正在用于对服务发出编程请求。 Amazon 了解更多 | 2019 年 1 月 24 日 | |
UnauthorizedAccess:IAMUser/UnusualASNCaller 调查发现类型已停用。现在将告知您通过其他有效 GuardDuty 调查发现类型从异常网络调用的活动。生成的调查发现类型将基于已从异常网络调用的 API 的类别。了解更多 | 2018 年 12 月 21 日 | |
添加了两种新的调查发现类型:PenTest:IAMUser/ParrotLinux 和 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 调查发现类型会通知您,运行 Parrot Security Linux 的计算机正在使用属于您 Amazon 账户的凭证进行 API 调用。PenTest:IAMUser/PentooLinux 调查发现类型会通知您运行 Pentoo Linux 的计算机正在使用属于您 Amazon 账户的凭证进行 API 调用。了解更多 | 2018 年 12 月 21 日 |
现在,您可以订阅 SNS GuardDuty 公告,以接收有关新发布的调查发现类型、现有调查发现类型的更新以及其他功能更改的通知的信息。通知以 Amazon SNS 支持的所有格式提供。了解更多 | 2018 年 11 月 21 日 | |
添加了两种新的调查发现类型:UnauthorizedAccess:EC2/TorClient 和 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient调查发现通知您,您 Amazon 环境中的 EC2实例正在连接到一个 Tor Guard 或 Authority 节点。 UnauthorizedAccess:EC2/TorRelay调查发现类型通知您,您 EC2 Amazon 环境中的,正在以一种暗示其充当 Tor 中继的方式与 Tor 网络建立连接。了解更多 | 2018 年 11 月 16 日 |
此调查发现通知您, EC2 您 Amazon 环境中的,正在查询与比特币或其他加密货币相关活动关联的域名。了解更多 | 2018 年 11 月 9 日 | |
您现在可更新向 Events 发送有关现有调查 CloudWatch 发现的后续匹配项的通知的频率。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多 | 2018 年 10 月 9 日 | |
添加了对 Amazon GovCloud (美国西部)的区域支持了解更多 | 2018 年 7 月 25 日 | |
您可以使用启用 Amazon GuardDuty 模板在多个账户中 GuardDuty 同时启用。了解更多 | 2018 年 25 月 6 日 | |
客户现在可以为调查发现抑制构建精细的自动存档规则。对于匹配自动存档规则的调查发现, GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty ,以便仅在当前调查发现表中保留相关调查发现。了解更多 | 2018 年 5 月 4 日 | |
GuardDuty 现已在欧洲地区(巴黎)可用,允许您将持续的安全监控和威胁检测扩展到此区域。了解更多 | 2018 年 3 月 29 日 | |
有关更多信息,请参阅 | 2018 年 3 月 6 日 | |
这些新的调查发现类型将在所有支持的区域 GuardDuty 中自动启用。 了解更多 | 2018 年 2 月 28 日 | |
这些新的调查发现类型将在所有支持的区域 GuardDuty 中自动启用。了解更多 | 2018 年 2 月 5 日 | |
在此版本中,每 Amazon 个账户(GuardDuty 管理员账户)最多可添加 1000 个 GuardDuty 成员账户。了解更多 | 2018 年 1 月 25 日 | |
在此发行版中,管理员 GuardDuty 账户中的用户可以上传和管理可信 IP 列表以及威胁列表。成员 GuardDuty 账户的用户无法上传和管理列表。管理员账户上传的可信 IP 列表和威胁列表施加在其成员账户中的 GuardDuty 功能上。了解更多 | 2018 年 1 月 25 日 |
早期更新
| 更改 | 描述 | 日期 |
|---|---|---|
| 初次发布 | 《Amazon GuardDuty 用户指南》的初次发布。 | 2017 年 11 月 28 日 |