本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty 2023 年 3 月的 API 变更
这 GuardDuty 些 API 配置的保护功能不属于列表GuardDuty 基础数据源。功能对象包含功能详细信息,例如功能名称和状态,此外还可能包含某些防护计划的额外配置。此迁移会影响《亚马逊 API 参考》中的以下 GuardDuty API:
功能与数据来源的比较
过去,所有 GuardDuty 功能都是通过 API 中的dataSources对象传递的。从 2023 年 3 月起,API 中 GuardDuty 首选featuresdataSources对象而不是对象。所有较早的数据来源都有相应的功能,但较新的功能可能没有相应的数据来源。
以下列表显示了通过 API 传递时 dataSources 和 features 对象之间的比较:
-
dataSources对象包含每种保护类型及其状态的对象。该features对象是与其中的每种保护类型相对应的可用功能列表 GuardDuty。从 2023 年 3 月起,功能激活将是在您的 Amazon 环境中配置新 GuardDuty功能的唯一方法。
-
API 请求或响应中的
dataSources架构在每个可用 Amazon Web Services 区域 的地方 GuardDuty 都相同。但并非所有功能在每个区域都可用。因此,可用功能的名称可能因区域而异。
了解 API 如何与功能结合使用
这 GuardDuty 些 API 将继续返回适用的dataSources对象,它们还将以不同的格式返回包含相同信息的features对象。 GuardDuty 2023 年 3 月之前推出的功能将通过dataSources物体和features物体提供。 GuardDuty 自 2023 年 3 月起推出的功能只能通过该features对象使用。你不能创建或更新探测器,也不能描述你在同一 API 请求中同时 Amazon Organizations 使用两者dataSources兼而有之的features对象表示法。要启用 GuardDuty 保护类型,您需要使用现在也包含该features对象的相同 API 将现有数据源迁移到该features对象。
注意
GuardDuty 修改后不会添加新的数据源。
GuardDuty 已弃用与保护计划相关的数据源。但仍然支持 GuardDuty 基础数据源。 GuardDuty 最佳做法建议使用功能来启用或编辑账户中任何保护计划的配置。
在 API 中纳入功能更改
-
如果您通过 API、SDK 或 Amazon CloudFormation 模板管理 GuardDuty 配置,并且想要启用潜在的新 GuardDuty 功能,则需要分别修改代码和模板。有关更多信息,请参阅《亚马逊 API 参考》中更新 GuardDuty 的 API。
-
对于在此升级之前配置的 GuardDuty 功能,您可以继续使用 API、SDK 或 Amazon CloudFormation 模板。但我们建议您改用
feature对象。所有数据来源都有一个等效的功能对象。有关更多信息,请参阅 将 dataSources 映射到 features。
-
目前,
features对象中的additionalConfiguration仅适用于某些保护类型。-
对于此类保护类型,如果您的功能设置
AdditionalConfigurationstatus为,ENABLED但您的功能配置status未设置为ENABLED,则在这种情况下 GuardDuty 不会采取任何操作。 -
以下 API 会受此影响:
-
将 dataSources 映射到 features
下表显示保护类型、dataSources 和 features 的映射。
| GuardDuty 保护类型 | 数据来源名称* | 特征名称 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty 仅为这些保护类型提供功能激活支持。 |
|
|
|
EKS 运行时监控 |
|
|
|
||
|
GuardDuty 适用于 Amazon EKS 集群的安全代理 |
|
|
|
GuardDuty 适用于 Amazon ECS-Fargate 集群的安全代理 |
|
|
|
GuardDuty 适用于 Amazon EC2 实例的安全代理 |
|
|
|
*GetUsageStatistics 使用自己的 dataSource 名称。有关更多信息,请参阅 监控 GuardDuty 使用情况和估算成本或 GetUsageStatistics。