本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDutyAPI 中保护计划的功能名称
当您首次启 GuardDuty 用 Amazon 时,它基础数据来源将在您的 Amazon 环境中开始处理。 GuardDuty 使用这些数据源处理独立的事件流,例如 VPC 流日志、DNS 日志 Amazon CloudTrail 和管理事件。然后,GuardDuty 会分析这些事件以识别潜在的安全威胁,并在您的账户中生成调查发现。
启用一个或多个保护计划后, GuardDuty 使用来自 Amazon 环境中其他 Amazon 服务的额外数据来监控和分析潜在的安全威胁。这些额外的数据来源称为功能。
从数据来源改为功能
添加其他 GuardDuty 保护(例如 S3 保护、运行时监控、Lambda 保护等)时,您可以配置与保护计划对应的 GuardDuty 功能。从历史上看, GuardDuty保护措施dataSources被称为 APIs. 但是,在 2023 年 3 月之后,新的 GuardDuty 保护计划现在配置为 features “不是” dataSources。 GuardDuty 仍然支持dataSources通过 API 配置 2023 年 3 月之前推出的保护计划,但新的保护计划仅可用于features。有关哪些防护计划受到影响的信息,请参阅 GuardDuty API 变更。
如果您通过控制台管理 GuardDuty 配置和保护计划,则不会受到此更改的直接影响,也无需采取任何措施。此更改会影响为启用计划 GuardDuty 或 APIs 其中的保护计划而调用的行为 GuardDuty。如果您使用 APIs 或 Amazon CLI 启用或编辑保护计划的配置,则必须使用关联的功能名称。有关更多信息,请参阅 将 dataSources 映射到 features。