本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty 2023 年 3 月的 API 变更
这 GuardDuty 些 API 配置的保护功能不属于列表基础数据来源。功能对象包含功能详细信息,比如功能名称和状态,还可能包含某些功能的其他配置。此迁移会影响《亚马逊 API 参考》中的以下 GuardDuty API:
相比于数据来源的功能激活
过去,所有 GuardDuty 功能都是通过 API 中的dataSources
对象传递的。从 2023 年 3 月起,在 API 中 GuardDuty 首选features
dataSources
对象而不是对象。所有较早的数据来源都有相应的功能,但较新的功能可能没有相应的数据来源。
以下列表显示了通过 API 传递时 dataSources
和 features
对象之间的比较:
dataSources
对象包含每种保护类型及其状态的对象。该features
对象是与其中的每种保护类型相对应的可用功能列表 GuardDuty。从 2023 年 3 月起,功能激活将是在您的 Amazon 环境中配置新 GuardDuty 功能的唯一方法。
API 请求或响应中的
dataSources
架构在每个可用 Amazon Web Services 区域 的地方 GuardDuty 都相同。但并非所有功能在每个区域都可用。因此,可用功能的名称可能因区域而异。
了解功能激活的工作原理
这 GuardDuty 些 API 将继续返回适用的dataSources
对象,它们还将以不同的格式返回包含相同信息的features
对象。 GuardDuty 2023 年 3 月之前推出的功能将通过dataSources
物体和features
物体提供。 GuardDuty 自 2023 年 3 月起推出的功能只能通过该features
对象使用。您无法创建或更新检测器,也无法在同一 API 请求中同时使用 dataSources
和 features
对象表示法来描述 Amazon Organizations 。要启用 GuardDuty 保护类型,您需要使用与现在也包含该features
对象的相同 API 将现有数据源迁移到该features
对象。
注意
GuardDuty 修改后不会添加新的数据源。
GuardDuty 已弃用数据源。但仍然支持 基础数据来源。 GuardDuty 最佳做法建议对已经为您的账户启用的任何保护类型使用功能激活。最佳实践还要求在为账户启用新的保护类型时使用功能激活。
合并功能激活更改
-
如果您通过 API、SDK 或 Amazon CloudFormation 模板管理 GuardDuty 配置,并且想要启用潜在的新 GuardDuty 功能,则需要分别修改代码和模板。有关更多信息,请参阅《亚马逊 API 参考》中更新 GuardDuty 的 API。
对于在本次升级之前配置的 GuardDuty 功能,您可以继续使用 API、SDK 或 Amazon CloudFormation 模板。但我们建议您改用
feature
对象。所有数据来源都有一个等效的功能对象。有关更多信息,请参阅 将 dataSources 映射到 features。
目前,
features
对象中的additionalConfiguration
仅适用于某些保护类型。对于此类保护类型,如果您的功能设置
AdditionalConfiguration
status
为,ENABLED
但您的功能配置status
未设置为ENABLED
,则在这种情况下 GuardDuty 不会采取任何操作。以下 API 会受此影响:
将 dataSources
映射到 features
下表显示保护类型、dataSources
和 features
的映射。
GuardDuty 保护类型 | 数据源名称 * | 特征名称 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty 仅为这些保护类型提供功能激活支持。 |
|
|
EKS 运行时监控 |
|
|
|
||
GuardDuty 适用于 Amazon EKS 集群的安全代理 |
|
|
GuardDuty 适用于 Amazon ECS-Fargate 集群的安全代理 |
|
|
GuardDuty 适用于 Amazon EC2 实例的安全代理 |
|
|
|
*GetUsageStatistics 使用自己的 dataSource
名称。有关更多信息,请参阅估算成本 GuardDuty 或GetUsageStatistics。