本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的功能激活 GuardDuty
当您首次启 GuardDuty 用 Amazon 或在其中启用保护类型时 GuardDuty,将 GuardDuty 开始在您的 Amazon 环境基础数据来源中处理相应的保护类型。 GuardDuty 使用这些数据源来处理事件流,例如 VPC 流日志、DNS 日志以及 Amazon CloudTrail 事件和管理日志。然后,GuardDuty 会分析这些事件以识别潜在的安全威胁,并在您的账户中生成调查发现。
除了日志数据源之外, GuardDuty 还可以使用来自 Amazon 环境中其他 Amazon 服务的其他数据来监控和分析潜在的安全威胁。
功能激活
添加其他 GuardDuty 保护(例如 S3 保护、运行时监控或 EKS 保护)时,可以配置与保护类型对应的 GuardDuty 功能。从历史上看,API dataSources 中都调用了 GuardDuty 保护措施。但是,在 2023 年 3 月之后,新的 GuardDuty 保护类型现在配置为 features “不是” dataSources。 GuardDuty 仍然支持配置 2023 年 3 月之前发布的保护类型(如dataSources通过 API),但新的保护类型仅可用作features。
如果您通过控制台管理 GuardDuty 配置和保护类型,则不会受到此更改的直接影响,也无需采取任何操作。功能激活会影响为启用 GuardDuty 或其中的保护类型而调用的 API 的行为 GuardDuty。有关更多信息,请参阅 GuardDuty API 变更。