Dokumentenverlauf für Amazon GuardDuty - Amazon GuardDuty
Frühere Aktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dokumentenverlauf für Amazon GuardDuty

In der folgenden Tabelle werden wichtige Änderungen an der Dokumentation seit der letzten Version des GuardDuty Amazon-Benutzerhandbuchs beschrieben. Um über Aktualisierungen dieser Dokumentation informiert zu werden, können Sie einen RSS Feed abonnieren.

ÄnderungBeschreibungDatum

Aktualisierte Funktionalität — Laufzeitüberwachung

GuardDuty Runtime Monitoring hat zusätzliche Informationen und Schritte zur Fehlerbehebung für Probleme mit der ECS Amazon-Fargate-Abdeckung im Zusammenhang mit einem nicht bereitgestellten Agenten aktualisiert. Weitere Informationen zum Problemtyp Agent not provisioned finden Sie unter Fehlerbehebung bei Problemen mit der Amazon ECS -Fargate-Runtime-Abdeckung.

8. Januar 2025

Neuer Befundtyp - Policy:IAMUser/ShortTermRootCredentialUsage

GuardDuty führt einen neuen Findetyp ein, der Sie benachrichtigt, wenn eingeschränkte Benutzeranmeldedaten, die für die AWS-Konten in Ihrer Umgebung aufgelisteten Benutzer erstellt wurden, für Anfragen verwendet werden AWS-Services. Weitere Informationen finden Sie unter Policy:IAMUser/ShortTermRootCredentialUsage.

8. Januar 2025

Neue Funktion — GuardDuty Erweiterte Bedrohungserkennung

GuardDuty kündigt die erweiterte Bedrohungserkennung an, um mehrstufige Angriffssequenzen zu erkennen, die sich über einen bestimmten Zeitraum auf GuardDuty grundlegende Datenquellen und AWS Ressourcen in Ihrem AWS-Konto System erstrecken. Diese Funktion wird ohne zusätzliche Kosten automatisch für alle Konten aktiviert, die sie aktiviert haben. GuardDuty Diese Funktion kündigt zwei neue GuardDuty Findetypen an, die als Attack Sequence Finding Types bezeichnet werden. Weitere Informationen finden Sie unter Erweiterte Bedrohungserkennung.

01. Dezember 2024

Verbesserte dienstübergreifende Funktionalität — Laufzeitüberwachung und Malware-Schutz für EC2

Auswirkungen der neuen Funktionen von Amazon Elastic Kubernetes Service (AmazonEKS) auf GuardDuty Amazon-Funktionen:

  • Amazon EKS Auto Mode — Sowohl Runtime Monitoring for Amazon EKS als auch Malware Protection EC2 unterstützen dies.

  • Amazon EKS Hybrid Nodes — Sowohl Runtime Monitoring for Amazon EKS als auch Malware Protection for unterstützen dies EC2 nicht.

Weitere Informationen finden Sie unter So funktioniert Runtime Monitoring with Amazon EKS Clusters and Malware Protection for EC2.

01. Dezember 2024

Aktualisierte Funktionen in Runtime Monitoring - Amazon EKS

Runtime Monitoring hat eine neue Agentenversion 1.8.1 (v1.8.1-eks-build.2) für Amazon-Ressourcen veröffentlicht. EKS Mit dieser neuen Agentenversion wird die Runtime Monitoring-Unterstützung für EKS Amazon-Ressourcen GuardDuty erweitert RedHat, die auf CentOS und Fedora laufen. Weitere Informationen finden Sie unter Validierung der Architekturanforderungen. Informationen zu Versionshinweisen finden Sie unter EKSRessourcen zum GuardDuty Security Agent für Amazon.

23. November 2024

Aktualisierte Funktionen in Runtime Monitoring - Amazon EC2

Runtime Monitoring hat eine neue Agentenversion 1.5.0 für EC2 Amazon-Ressourcen veröffentlicht. Mit dieser neuen Agentenversion wird die Runtime Monitoring-Unterstützung für EC2 Amazon-Ressourcen GuardDuty erweitert RedHat, die auf CentOS und Fedora laufen. Weitere Informationen finden Sie unter Validierung der Architekturanforderungen. Informationen zu Versionshinweisen finden Sie unter EC2Ressourcen zum GuardDuty Security Agent für Amazon.

20. November 2024

Aktualisierte Funktionalität in Runtime Monitoring - Amazon ECS -Fargate

Runtime Monitoring hat eine neue Agentenversion 1.5.0 für ECS Amazon-Fargate-Ressourcen veröffentlicht. Weitere Informationen zu Versionshinweisen finden Sie unter GuardDuty Security Agent für AWS Fargate (ECSnur Amazon).

14. November 2024

Aktualisierte Funktionalität im Malware-Schutz für EC2

GuardDuty Malware Protection for EC2 hat der Liste der Ergebnisse, die einen GuardDuty -initiierten Malware-Scan auf EC2 Amazon-Instances auslösen, drei Findetypen für Runtime Monitoring hinzugefügt. Bei Konten, für die der Malware-Schutz aktiviert ist, EC2 wird ein GuardDuty -initiierter Malware-Scan beobachtet, wenn eines der GuardDuty folgenden Ergebnisse generiert wird:

7. November 2024

Die Funktionen im RDS Bereich Schutz wurden aktualisiert

GuardDuty RDSProtection fügt die neu veröffentlichte Version der Aurora Postgre SQL Limitless Database Engine 16.4-limitless zur Liste der unterstützten Datenbanken hinzu. Für diejenigen AWS-Konten , die den RDS Schutz bereits aktiviert haben, GuardDuty wird automatisch mit der Überwachung des Anmeldeverhaltens für die Limitless Database begonnen. Für Konten, die die kostenlose 30-Tage-Testversion von RDS Protection bereits genutzt haben, fallen Nutzungskosten für Limitless Database sowie für andere unterstützte Datenbanken an, die überwacht werden. Weitere Informationen finden Sie unter Schutz. RDS

6. November 2024

Erweiterung der Region — GuardDuty und AWS PrivateLink Integration

GuardDuty erweitert jetzt die Regionsunterstützung für Amazon GuardDuty und VPC Schnittstellenendpunkte (AWS PrivateLink). Zuvor war die Unterstützung der Region für die USA Ost (Nord-Virginia), Europa (Irland) und Israel (Tel Aviv) verfügbar. Diese Unterstützung wird jetzt auf alle Länder ausgedehnt, AWS-Regionen in denen sie verfügbar GuardDuty ist. Weitere Informationen zu regionalen Unterschieden finden Sie unter Verfügbarkeit regionsspezifischer Funktionen.

6. November 2024

Aktualisierte Funktionalität in Runtime Monitoring - Amazon ECS -Fargate

Runtime Monitoring hat eine neue Agentenversion 1.4.1 für ECS Amazon-Fargate-Ressourcen veröffentlicht. Weitere Informationen zu Versionshinweisen finden Sie unter GuardDuty Security Agent für AWS Fargate (ECSnur Amazon).

24. Oktober 2024

Unterstützung für GuardDuty CloudFormation Tag-Operationen hinzugefügt

GuardDuty unterstützt jetzt das Aktualisieren von Tag-Schlüsseln und -Werten sowie von Tags auf Stack-Ebene. Fügen Sie dazu der Rolle eine guardduty:tagResource Berechtigung hinzu. IAM Weitere Informationen dazu GuardDuty CloudFormation finden Sie in der Referenz zum GuardDuty Amazon-Ressourcentyp im AWS CloudFormation Benutzerhandbuch.

24. Oktober 2024

Die Funktionalität von GuardDuty Malware Protection für S3 wurde aktualisiert

Wenn Sie den Malware-Schutz für S3 aktivieren, können Sie eine Servicerolle auswählen, die über die erforderlichen Berechtigungen verfügt, um Malware-Scanaktionen in Ihrem Namen durchzuführen. Weitere Informationen zur Aktivierung von Malware Protection for S3 finden Sie unter Konfiguration des Malware-Schutzes für S3 für Ihren S3-Bucket.

22. Oktober 2024

Aktualisierte Funktionalität

GuardDuty verbessert die UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWSSuchtyp zur Erkennung der Verwendung von EC2 AWS Amazon-Instance-Anmeldeinformationen von VPC Endpunkten (AWS PrivateLink) AWS-Konten , die nicht mit der EC2 Amazon-Instance-Rolle verknüpft sind. Diese neue GuardDuty Funktion erkennt einen potenziellen Missbrauch von Anmeldeinformationen für EC2 Amazon-Instances und stellt den Kontext der Fernbedienung bereit, die die exfiltrierenden Sitzungsanmeldedaten AWS-Konto verwendet. Weitere Informationen zu AWS Service-Endpunkten, die von dieser neuen Erkennung unterstützt werden, finden Sie im Benutzerhandbuch unter Protokollierung von Netzwerkaktivitätsereignissen.AWS CloudTrail

21. Oktober 2024

Aktualisierte Funktionalität — GuardDuty Laufzeitüberwachung

GuardDuty Runtime Monitoring hat die folgenden drei Erkennungstypen hinzugefügt, die Sie benachrichtigen, wenn verdächtige Befehle auf einer EC2 Amazon-Instance oder einem Container-Workload in Ihrer AWS Umgebung ausgeführt werden:

10. Oktober 2024

Neue Funktion ‐ Unterstützung für VPC Endgeräte hinzugefügt

GuardDuty ist jetzt in VPC Endgeräte integriert AWS PrivateLink und unterstützt diese. Weitere Informationen zur AWS PrivateLink Integration finden Sie unter Amazon GuardDuty und VPC Schnittstellenendpunkte (AWS PrivateLink).

17. September 2024

Aktualisierte Funktionen in Runtime Monitoring - Amazon EKS

Runtime Monitoring hat eine neue Agentenversion 1.7.1 für EKS Amazon-Ressourcen veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Amazon EKS.

13. September 2024

Die Funktionalität von Malware Protection for S3 wurde aktualisiert

Malware Protection for S3 hat dem Amazon EventBridge (EventBridge) -Schema für das Ergebnis des S3-Objektscans ein neues Feld hinzugefügt. s3Throttled Das s3Throttled Feld gibt an, ob es beim Hochladen oder Abrufen von Speicherplatz aus Amazon Simple Storage Service (Amazon S3) -Buckets zu Verzögerungen gekommen ist. Weitere Informationen finden Sie unter Überwachung von S3-Objektscans mit Amazon EventBridge.

13. September 2024

Aktualisierte Funktionen in Runtime Monitoring - Amazon EC2

Runtime Monitoring hat eine neue Agentenversion 1.3.1 für EC2 Amazon-Ressourcen veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Amazon EC2.

12. September 2024

Aktualisierte Funktionalität in Runtime Monitoring - Amazon ECS -Fargate

Runtime Monitoring hat eine neue Agentenversion 1.3.1 für ECS Amazon-Fargate-Ressourcen veröffentlicht. Weitere Informationen zu Versionshinweisen finden Sie unter GuardDuty Security Agent für AWS Fargate (ECSnur Amazon).

11. September 2024

Die GuardDuty serviceverknüpfte Rolle wurde aktualisiert () SLR

GuardDuty hat das aktualisiertSLR, um die ec2:Describe:Vpcs Erlaubnis in die EC2 Amazon-Aktionen aufzunehmen. Weitere Informationen finden Sie unter Berechtigungen von serviceverknüpften Rollen für GuardDuty.

22. August 2024

Signifikante Ergänzung der Inhalte

GuardDuty der Funktion „Malware-Schutz für S3“ wurden wichtige Inhaltsaktualisierungen hinzugefügt.

20. August 2024

Aktualisierte Funktionen in GuardDuty Runtime Monitoring - Amazon EC2

Runtime Monitoring hat eine neue Agentenversion 1.3.0 für EC2 Amazon-Ressourcen veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Amazon EC2.

19. August 2024

Aktualisierte Funktionen in GuardDuty Runtime Monitoring - Amazon EKS

Runtime Monitoring hat eine neue Agentenversion 1.7.0 für EKS Amazon-Ressourcen veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Amazon EKS Clusters.

17. August 2024

Signifikante Ergänzung des Inhalts

GuardDuty neue Informationen zur Malware-Erkennungsmethodik und zu den Scan-Engines hinzugefügt, die für die EC2 Funktionen Malware Protection for S3 und Malware Protection for verwendet werden. Weitere Informationen finden Sie unter Scan-Engine zur GuardDuty Malware-Erkennung.

15. August 2024

Neue Funktion — Schutz von KI-Workloads

GuardDuty Die grundlegende Bedrohungserkennung und Lambda Protection helfen Ihnen dabei, Bedrohungen für KI-Workloads, auf denen aufbaut, besser zu schützen und zu erkennen. AWS Weitere Informationen finden Sie unter Schutz von KI-Workloads mit. GuardDuty

14. August 2024

Aktualisierte Funktionalität in GuardDuty Runtime Monitoring — Fargate (ECSnur Amazon)

Runtime Monitoring hat eine neue Agentenversion 1.3.0 für Ressourcen AWS Fargate (ECSnur Amazon) veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Fargate- ECS.

9. August 2024

Aktualisierte Funktionalität — Malware-Schutz für S3

GuardDuty Malware Protection for S3 erhöht das Kontingent für die maximale Anzahl von S3-Buckets von 10 auf 25 Buckets. Dieses Kontingent gilt für jeweils einen AWS-Konto . AWS-Region Weitere Informationen finden Sie unter Malware-Schutz für S3.

8. August 2024

Aktualisiert — Neue Suchtypen in Runtime Monitoring

GuardDuty hat zwei neue Findetypen für Runtime Monitoring hinzugefügt, mit deren Hilfe Sie Bedrohungen erkennen können, bei denen verdächtige Shells auf der überwachten Ressource erstellt werden, sowie durch Rechteeskalation, bei der ein Prozess seine Rechte verdächtig auf Root-Rechte erweitert.

6. August 2024

Aktualisiert — Integration mit AWS Security Hub

AWS Security Hub bietet eine Liste von GuardDuty Sicherheitskontrollen, mit denen Sie Ihre Ressourcen bewerten und überprüfen können, ob Sie die Sicherheitsstandards und bewährten Verfahren der Branche einhalten. Weitere Informationen finden Sie unter Verwenden von GuardDuty Steuerelementen in Security Hub.

11. Juli 2024

Das GuardDuty Tester-Skript für die Ergebnisse wurde aktualisiert

GuardDuty unterstützt jetzt über 100 Ergebnisse mit unterschiedlichen AWS Ressourcen in einem speziellen Konto. Verwenden Sie das amazon-guardduty-testerRepository und folgen Sie den Schritten, um die Ergebnisse zu testen und zu überprüfen, um die Ergebnisse zu verstehen. Weitere Informationen finden Sie unter GuardDuty Ergebnisse in speziellen Konten testen.

28. Juni 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat einen neuen Security Agent Version 1.2.0 für die EC2 Amazon-Ressource veröffentlicht. Informationen zu Versionshinweisen finden Sie unter GuardDuty Security Agent für EC2 Amazon-Instance. Informationen zur manuellen Aktualisierung des Security Agents auf diese Release-Version finden Sie unter Manuelles Verwalten des Security Agents für EC2 Amazon-Instance.

13. Juni 2024

Neue Funktion — Verfügbarkeit des Malware-Schutzes für S3 in der Region

GuardDuty Malware Protection for S3 ist jetzt in allen kommerziellen Regionen verfügbar, in denen GuardDuty es verfügbar ist. Mit dieser Funktion können Sie neu in Amazon S3 S3-Buckets hochgeladene Objekte auf potenzielle Malware und verdächtige Uploads überprüfen und Maßnahmen ergreifen, um sie zu isolieren, bevor sie in nachgelagerte Prozesse aufgenommen werden. Informationen zur Aktivierung von Malware Protection for S3 finden Sie unter GuardDuty Malware Protection for S3.

12. Juni 2024

Neue Funktion — Malware-Schutz für S3

GuardDuty kündigt die allgemeine Verfügbarkeit von Malware Protection for S3 an, mit dessen Hilfe Sie neu in Amazon S3 S3-Buckets hochgeladene Objekte auf potenzielle Malware und verdächtige Uploads überprüfen und Maßnahmen ergreifen können, um sie zu isolieren, bevor sie in nachgelagerte Prozesse aufgenommen werden. Diese Funktion wird vollständig verwaltet von. AWS GuardDuty veröffentlicht das Ergebnis des S3-Objektscans in Ihrem EventBridge Standard-Event-Bus. Sie können zulassen GuardDuty , dass Ihren gescannten S3-Objekten Tags hinzugefügt werden. Sie können nachgelagerte Workflows erstellen, z. B. die Isolierung eines Quarantäne-Buckets, oder Bucket-Richtlinien mithilfe von Tags definieren, die verhindern, dass Benutzer oder Anwendungen auf bestimmte Objekte zugreifen. Weitere Informationen finden Sie unter GuardDuty Malware-Schutz für S3. Derzeit ist es in den folgenden Regionen verfügbar:

  • USA Ost (Nord-Virginia)

  • USA Ost (Ohio)

  • USA West (Oregon)

  • Europa (Irland)

  • Europa (Frankfurt)

  • Europa (Stockholm)

  • Asien-Pazifik (Sydney)

  • Asien-Pazifik (Tokio)

  • Asien-Pazifik (Singapur)

11. Juni 2024

Aktualisiert AmazonGuardDutyFullAccess Politik

Es wurde eine Berechtigung hinzugefügt, an die Sie GuardDuty beim Aktivieren von Malware Protection for S3 eine IAM Rolle übergeben können. Weitere Informationen zu diesem Richtlinienupdate finden Sie unter GuardDuty Updates für AWS verwaltete Richtlinien.

10. Juni 2024

Die Funktionalität im Bereich GuardDuty RDS Schutz wurde aktualisiert

RDSProtection erweitert die Unterstützung für die Überwachung der Anmeldeaktivitäten in Ihren RDS für SQL Postgre-Datenbanken. Im Rahmen dieser Erweiterung beginnt GuardDuty automatisch die Überwachung der Anmeldedaten RDS für SQL Postgre-Datenbanken für Konten, für die Protection bereits aktiviert wurde GuardDuty RDS. Weitere Informationen finden Sie unter RDSSchutz.

6. Juni 2024

Aktualisierte Funktionalität in GuardDuty Runtime Monitoring — Fargate (ECSnur Amazon)

Runtime Monitoring hat eine neue Agentenversion 1.2.0 für Ressourcen AWS Fargate (ECSnur Amazon) veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Fargate- ECS.

31. Mai 2024

Aktualisierte Funktionalität im GuardDuty Malware-Schutz für EC2

Für jedes EBS Amazon-Volume, das an Ihre EC2 Amazon-Instances und Container-Workloads angehängt ist, EC2 hat GuardDuty Malware Protection for die Größe des zu EBS scannenden Volumes auf bis zu 2048 GB erhöht. Informationen zum Scannen von EBS Amazon-Volumes, die an Ihre Instances angehängt sind, finden Sie unter GuardDuty Malware-Schutz für EC2.

29. Mai 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring for Amazon ECS — Fargate-Ressourcen unterstützen jetzt die Erkennung potenzieller Bedrohungen für Ihre von AWS Batch und gestarteten Aufgaben. AWS CodePipeline Weitere Informationen finden Sie unter So funktioniert Runtime Monitoring with Fargate (ECSnur Amazon).

28. Mai 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat eine neue Agentenversion 1.6.1 für EKS Amazon-Ressourcen veröffentlicht. Informationen zu den Versionshinweisen finden Sie in der Versionshistorie des EKS Add-On-Agenten.

14. Mai 2024

Erweiterte Regionsunterstützung für Runtime Monitoring

GuardDuty erweitert die Unterstützung für Runtime Monitoring auf die Region Kanada West (Calgary). Informationen zu den ersten Schritten mit Runtime Monitoring finden Sie unter Runtime Monitoring aktivieren.

7. Mai 2024

Erweiterte Unterstützung für RDS Schutzmaßnahmen in der Region

GuardDuty erweitert die RDS Protection-Unterstützung auf Folgendes AWS-Regionen:

  • Kanada West (Calgary)

  • Asien-Pazifik (Hyderabad)

  • Europa (Spain)

  • Europa (Zürich)

  • Naher Osten (UAE)

  • Israel (Tel Aviv)

  • Asien-Pazifik (Melbourne)

Informationen zur Aktivierung dieser Funktion finden Sie unter RDSSchutz.

3. Mai 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat eine neue Agentenversion 1.1.0 für Ressourcen AWS Fargate (ECSnur Amazon) veröffentlicht. Weitere Informationen zu den Versionshinweisen finden Sie unter GuardDuty Security Agent for Fargate- ECS.

1. Mai 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat eine neue Agentenversion 1.6.0 für EKS Amazon-Ressourcen veröffentlicht. Informationen zu den Versionshinweisen finden Sie in der Versionshistorie des EKS Add-On-Agenten.

29. April 2024

Unterstützung fü IPAddressv6

GuardDuty hat IPAddressv6 Unterstützung für lokale und Remote-IP-Details hinzugefügt. Sie können die zugehörigen Filterattribute verwenden, um GuardDuty Ergebnisse zu filtern oder Unterdrückungsregeln zu erstellen.

18. April 2024

Die Konsolenoberfläche wurde aktualisiert, um den Export von Ergebnissen zu konfigurieren

GuardDuty hat die Konsolenoberfläche aktualisiert, sodass die in Ihrem AWS-Konten generierten Ergebnisse in einen Amazon S3 S3-Bucket exportiert werden. Weitere Informationen finden Sie unter GuardDuty Ergebnisse exportieren.

1. April 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat einen neuen Security Agent Version 1.1.0 für die EC2 Amazon-Ressource veröffentlicht. Diese Version unterstützt die GuardDuty automatische Agentenkonfiguration in Runtime Monitoring für EC2 Amazon-Instances. Informationen zu Versionshinweisen finden Sie unter GuardDuty Security Agent für EC2 Amazon-Instance.

28. März 2024

Allgemeine Verfügbarkeit von Runtime Monitoring für EC2 Amazon-Instances

GuardDuty kündigt die allgemeine Verfügbarkeit (GA) von Runtime Monitoring für EC2 Amazon-Instances an. Jetzt haben Sie die Möglichkeit, die automatische Agentenkonfiguration zu aktivieren, mit der GuardDuty Sie den Security Agent für Ihre EC2 Amazon-Instances in Ihrem Namen installieren und verwalten können. Mit dem GuardDuty automatisierten Agenten können Sie auch Inklusions- oder Ausschluss-Tags verwenden, um Sie darüber GuardDuty zu informieren, dass der Security Agent nur auf ausgewählten EC2 Amazon-Instances installiert und verwaltet werden soll. Weitere Informationen finden Sie unter So funktioniert Runtime Monitoring mit EC2 Amazon-Instances.

Liste der neuen Findetypen, die zusammen mit dieser GA veröffentlicht wurden

28. März 2024

Amazon GuardDuty hat die mit dem Service verknüpfte Rolle aktualisiert () SLR

Verwenden Sie AWS Systems Manager Aktionen, um SSM Verknüpfungen auf EC2 Amazon-Instances zu verwalten, wenn Sie GuardDuty Runtime Monitoring mit automatisiertem Agenten für Amazon aktivierenEC2. Wenn die GuardDuty automatische Agentenkonfiguration deaktiviert ist, werden nur die EC2 Instances GuardDuty berücksichtigt, die über ein Inclusion-Tag (GuardDutyManaged:true) verfügen.

  • Die folgende Liste zeigt die neuen Berechtigungen:

    "ssm:DescribeAssociation",
"ssm:DeleteAssociation",
"ssm:UpdateAssociation",
"ssm:CreateAssociation",
"ssm:StartAssociationsOnce",
"ssm:AddTagsToResource",
"ssm:CreateAssociation",
"ssm:UpdateAssociation",
"ssm:SendCommand",
"ssm:GetCommandInvocation"

26. März 2024

Aktualisierte Funktionalität in Runtime Monitoring

Mit der neuesten Version des GuardDuty Security Agents (Add-on) v1.5.0 für Amazon EKS unterstützt Runtime Monitoring jetzt die Konfiguration bestimmter Parameter Ihres GuardDuty Security Agents, wie CPU z. B. Speichereinstellungen, PriorityClass Einstellungen und DNS Richtlinieneinstellungen. Weitere Informationen finden Sie unter Konfiguration der Parameter für den GuardDuty Security Agent (EKSAdd-on).

7. März 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat eine neue Agentenversion 1.5.0 für EKS Amazon-Ressourcen veröffentlicht. Informationen zu den Versionshinweisen finden Sie in der Versionshistorie des EKS Add-On-Agenten.

7. März 2024

Support für Kanada West (Calgary)

Amazon GuardDuty ist jetzt in der Region Kanada West (Calgary) verfügbar. Einige der darin enthaltenen Schutzpläne sind in dieser Region GuardDuty möglicherweise nicht verfügbar. Die neuesten Informationen finden Sie unter Regionen und Endpunkte.

6. März 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Die GuardDuty Security Agent-Versionen 1.0.0 und 1.1.0 für EKS Amazon-Cluster werden ab dem 14. Mai 2024 nicht mehr unterstützt. Informationen darüber, welche Schritte Sie vor Ablauf des Standard-Supports ergreifen können, finden Sie unter GuardDuty Security Agent for Amazon EKS Clusters.

16. Februar 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring unterstützt die neueste Kubernetes-Version 1.29 mit der vorhandenen Security Agent-Version 1.4.1. Die Unterstützung ist seit dem Start dieser Kubernetes-Version verfügbar. Informationen zu den unterstützten Kubernetes-Versionen finden Sie unter Vom Security Agent unterstützte Kubernetes-Versionen. GuardDuty

16. Februar 2024

Aktualisierte Funktionalität in Runtime Monitoring — Regionale Verfügbarkeit

GuardDuty Runtime Monitoring unterstützt jetzt gemeinsam genutztes Amazon VPC innerhalb desselben AWS Organizations. GuardDuty Die serviceverknüpfte Rolle (SLR) hat eine neue Berechtigung — organizations:DescribeOrganization sie hilft beim Abrufen der Organisations-ID für das gemeinsame VPC Amazon-Konto, um die Endpunktrichtlinie festzulegen. Informationen zu den Voraussetzungen für die Verwendung eines gemeinsamen VPC Amazon-Endpunkts in Runtime Monitoring finden Sie unter Support für gemeinsam genutzten Amazon VPC. Diese Funktion ist in allen Regionen verfügbar, in denen Runtime Monitoring GuardDuty unterstützt wird.

12. Februar 2024

Aktualisierte Funktionalität in Runtime Monitoring — regionale Verfügbarkeit

GuardDuty Runtime Monitoring unterstützt jetzt gemeinsam genutztes Amazon VPC innerhalb desselben AWS Organizations. GuardDuty Die serviceverknüpfte Rolle (SLR) hat eine neue Berechtigung — organizations:DescribeOrganization sie hilft beim Abrufen der Organisations-ID für das gemeinsame VPC Amazon-Konto, um die Endpunktrichtlinie festzulegen. Informationen zu den Voraussetzungen für die Verwendung eines gemeinsamen VPC Amazon-Endpunkts in Runtime Monitoring finden Sie unter Support für gemeinsam genutzten Amazon VPC. Derzeit ist diese Funktion in einigen der AWS-Regionen verfügbar. Weitere Informationen finden Sie unter Regionen und Endpunkte.

9. Februar 2024

Aktualisierte Funktionalität mit Unterstützung für neue Funktionen AWS-Regionen — Malware-Schutz für EC2

Der Malware-Schutz unterstützt EC2 ab sofort das Scannen von verschlüsselten EBS Volumes Von AWS verwaltete Schlüssel in der Region USA West (Oregon).

6. Februar 2024

Aktualisierte Funktionalität mit Unterstützung für neue Funktionen AWS-Regionen — Malware-Schutz für EC2

Der Malware-Schutz unterstützt EC2 derzeit das Scannen von EBS Volumes, die wie folgt verschlüsselt sind AWS-Regionen: Von AWS verwaltete Schlüssel

  • Asien-Pazifik (Singapur) (ap-southeast-1)

  • Europa (Frankfurt) (eu-central-1)

  • Asien-Pazifik (Osaka) (ap-northeast-3)

  • USA Ost (Ohio) (us-east-2)

  • Europa (Mailand) (eu-south-1)

  • Asien-Pazifik (Tokio) (ap-northeast-1)

  • Asien-Pazifik (Seoul) (ap-northeast-2)

  • Kanada (Zentral) (ca-central-1)

  • Europa (Irland) (eu-west-1)

  • USA Ost (Nord-Virginia) (us-east-1)

5. Februar 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

GuardDuty Runtime Monitoring hat eine neue Version des GuardDuty Security Agents (v1.0.2) für EC2 Amazon-Instances veröffentlicht. Diese Agentenversion beinhaltet Unterstützung für die neueste Version von Amazon ECSAMIs. Weitere Informationen zum Versionsverlauf von Agenten finden Sie unter GuardDuty Sicherheitsagent für EC2 Amazon-Instances.

2. Februar 2024

Aktualisierte Funktionalität mit Unterstützung für neue Funktionen AWS-Regionen — Malware-Schutz für EC2

Malware Protection unterstützt EC2 derzeit das Scannen von EBS Amazon-Volumes, die wie folgt verschlüsselt sind AWS-Regionen: Von AWS verwaltete Schlüssel

  • Europa (London) (eu-west-2)

  • Europa (Stockholm) (eu-north-1)

  • Asien-Pazifik (Hongkong) (ap-east-1)

  • Afrika (Kapstadt) (af-south-1)

  • Naher Osten (Bahrain) (me-south-1)

  • Asien-Pazifik (Hyderabad) (ap-south-2)

  • Europa (Spanien) (eu-south-2)

  • Asien-Pazifik (Melbourne) (ap-southeast-4)

  • Asien-Pazifik (Sydney) (ap-southeast-2)

  • Israel (Tel Aviv) (il-central-1)

31. Januar 2024

Die Verwaltung von Konten wurde aktualisiert mit AWS Organizations

Der Inhalt unter Konten verwalten mit AWS Organizations wurde neu organisiert. , fügte Schritte zur Änderung des delegierten GuardDuty Administratorkontos hinzu und aktualisierte Informationen zur Beziehung zwischen GuardDuty Administratorkonto und Mitgliedskonten.

30. Januar 2024

Aktualisierte Funktionalität mit Unterstützung für neue AWS-Regionen

Der Malware-Schutz unterstützt EC2 derzeit das Scannen von EBS Volumes, die wie folgt verschlüsselt sind AWS-Regionen: Von AWS verwaltete Schlüssel

  • Asien-Pazifik (Jakarta) (ap-southeast-3)

  • USA West (Nordkalifornien) (us-west-1)

  • Naher Osten (UAE) (me-central-1)

  • Europa (Zürich) (eu-central-2)

  • Asien-Pazifik (Mumbai) (ap-south-1)

  • Südamerika (São Paulo) (sa-east-1)

29. Januar 2024

Aktualisierte Funktionalität im Malware-Schutz für EC2

Der Malware-Schutz unterstützt EC2 derzeit das Scannen verschlüsselter EBS Volumes mit Von AWS verwaltete Schlüssel. Die Rolle „Malware-Schutz für EC2 dienstbezogene“ (SLR) verfügt über zwei neue Berechtigungen — GetSnapshotBlock undListSnapshotBlocks. Diese Berechtigungen helfen dabei, den Snapshot eines EBS Volumes (verschlüsselt mit Von AWS verwalteter Schlüssel) von Ihrem GuardDuty abzurufen AWS-Konto und ihn in das GuardDuty Dienstkonto zu kopieren, bevor der Malware-Scan gestartet wird. Derzeit ist diese Funktion nur in Europa (Paris) (eu-west-3) verfügbar. Weitere Informationen finden Sie unter Unterstützte Volumes für den Malware-Scan.

25. Januar 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

GuardDuty Runtime Monitoring hat eine neue Version des GuardDuty Security Agents (v1.0.1) mit allgemeinen Leistungsoptimierungen und Verbesserungen veröffentlicht. Weitere Informationen zum Versionsverlauf von Agenten finden Sie unter GuardDuty Sicherheitsagent für EC2 Amazon-Instances.

23. Januar 2024

Die Funktionalität in Runtime Monitoring wurde aktualisiert

Runtime Monitoring hat eine neue Agentenversion 1.4.1 für EKS Amazon-Ressourcen veröffentlicht. Weitere Informationen finden Sie in der Versionshistorie des EKS Add-On-Agenten.

16. Januar 2024

Runtime Monitoring hat den neuen Agenten v1.4.0 für EKS Amazon-Ressourcen veröffentlicht

Runtime Monitoring hat eine neue Agentenversion 1.4.0 für EKS Amazon-Ressourcen veröffentlicht. Weitere Informationen finden Sie in der Versionshistorie des EKS Add-On-Agenten.

21. Dezember 2023

Auf S3 und AWS CloudTrail maschinellem Lernen (ML) basierende Befundtypen für Europa (Zürich), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne) und Israel (Tel Aviv) hinzugefügt

Die folgenden S3 und CloudTrail Ergebnisse, die das anomale Verhalten mithilfe GuardDuty des ML-Modells zur Erkennung von Anomalien identifizieren, sind jetzt in den Regionen Europa (Zürich), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne) und Israel (Tel Aviv) verfügbar:

21. Dezember 2023

GuardDuty unterstützt 50.000 Mitgliedskonten durch AWS Organizations

Ein delegierter GuardDuty Administrator kann jetzt maximal 50.000 Mitgliedskonten über AWS Organizations verwalten. Dazu gehören auch maximal 5000 Mitgliedskonten, die dem GuardDuty Administratorkonto auf Einladung zugeordnet wurden.

20. Dezember 2023

GuardDuty Die Unterstützung für Runtime Monitoring wurde auf 19 erweitert AWS-Regionen

Runtime Monitoring ist jetzt in Asien-Pazifik (Jakarta), Europa (Paris), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Naher Osten (Bahrain), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Israel (Tel Aviv), USA West (Nordkalifornien), Europa (London), Asien-Pazifik (Hongkong), Europa (Mailand), Naher Osten (UAE), Südamerika (São Paulo) verfügbar, Asien-Pazifik (Mumbai), Kanada (Zentral), Afrika (Kapstadt), Europa (Zürich).

6. Dezember 2023

GuardDuty erweitert die Funktionen zur Laufzeitüberwachung

GuardDuty Kündigt neben der Erkennung von Bedrohungen für Ihre EKS Amazon-Cluster die allgemeine Verfügbarkeit von Runtime Monitoring zur Erkennung von Bedrohungen für Ihre ECS Amazon-Workloads und eine Vorabversion zur Erkennung von Bedrohungen für Ihre EC2 Amazon-Instances an. Weitere Informationen darüber, welche AWS-Regionen derzeit Runtime Monitoring unterstützen, finden Sie unter Regionen und Endpunkte.

26. November 2023

Amazon GuardDuty hat die mit dem Service verknüpfte Rolle aktualisiert () SLR

GuardDuty hat neue Berechtigungen hinzugefügt, um ECS Amazon-Aktionen zum Verwalten und Abrufen von Informationen über die ECS Amazon-Cluster zu verwenden und die ECS Amazon-Kontoeinstellungen mit zu verwaltenguarddutyActivate. Die Aktionen im Zusammenhang mit Amazon rufen ECS auch die Informationen zu den zugehörigen Tags ab. GuardDuty

  • Die folgenden Berechtigungen wurden im Rahmen der GuardDuty Erweiterung der Runtime Monitoring-Funktionen hinzugefügt:

    "ecs:ListClusters",
"ecs:DescribeClusters",
"ecs:PutAccountSettingDefault"

26. November 2023

Die AWS verwalteten Richtlinien wurden aktualisiert

GuardDuty hat eine neue Berechtigung hinzugefügt, organizations:ListAccounts zur AmazonGuardDutyFullAccessPolicy und AmazonGuardDutyReadOnlyAccess.

16. November 2023

GuardDuty hat neue Findetypen veröffentlicht, die EKS Audit Log Monitoring verwenden.

EKSAudit Log Monitoring unterstützt jetzt die folgenden Befundtypen in Asien-Pazifik (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

11. November 2023

GuardDuty veröffentlichte neue Befundtypen, die EKS Audit Log Monitoring verwenden.

EKSAudit Log Monitoring unterstützt jetzt die folgenden Befundtypen in den Regionen Asien-Pazifik (Hyderabadap-south-2) (), Europa (Züricheu-central-2) () und Europa (Spanien) (eu-south-2).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

10. November 2023

GuardDuty hat neue Befundtypen veröffentlicht, die EKS Audit Log Monitoring verwenden.

EKSAudit Log Monitoring unterstützt jetzt die folgenden Befundtypen. Diese Ergebnisarten sind in den Regionen Asien-Pazifik (Hyderabad) (ap-south-2), Europa (Zürich) (eu-central-2), Europa (Spanien) (eu-south-2) und Asien-Pazifik (Melbourne) (ap-southeast-4) noch nicht verfügbar.

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

8. November 2023

EKSRuntime Monitoring hat den neuen Agenten v1.3.1 veröffentlicht

EKSRuntime Monitoring hat eine neue Agentenversion 1.3.1 veröffentlicht, die wichtige Sicherheitspatches und Updates enthält.

23. Oktober 2023

Neues Filterattribut für die Erkenntnis

GuardDuty hat ein neues Kriterium hinzugefügt, um die generierten Ergebnisse zu filtern. DNSDas Suffix für die Anfrage gibt die Domäne der zweiten und obersten Ebene an, die an der Aktivität beteiligt war, die GuardDuty zur Generierung des Ergebnisses geführt hat.

17. Oktober 2023

EKSRuntime Monitoring hat den neuen Agenten v1.3.0 veröffentlicht, der Kubernetes Version 1.28 unterstützt

EKSRuntime Monitoring hat eine neue Agentenversion 1.3.0 veröffentlicht, die Kubernetes Version 1.28 unterstützt. Unterstützung für Ubuntu hinzugefügt. Weitere Informationen finden Sie in der Versionshistorie des EKSAdd-on-Agenten.

05. Oktober 2023

Für die Regionen Asien-Pazifik (Jakarta) und Naher Osten () wurden S3 und auf AWS CloudTrail maschinellem Lernen (ML) basierende Befundtypen hinzugefügt UAE

Die folgenden S3 und CloudTrail Ergebnisse, die das anomale Verhalten mithilfe des ML-Modells zur Erkennung GuardDuty von Anomalien identifizieren, sind jetzt in den Regionen Asien-Pazifik (Jakarta) und Naher Osten () verfügbar: UAE

20. September 2023

GuardDuty EKSRuntime Monitoring führt die Verwaltung des GuardDuty Security Agents auf Cluster-Ebene ein

EKSRuntime Monitoring bietet Unterstützung für die Verwaltung des GuardDuty Security Agents für einzelne EKS Cluster, sodass die Runtime-Ereignisse nur von diesen ausgewählten Clustern überwacht werden. EKS Runtime Monitoring erweitert diese Funktion um die Unterstützung von Tags.

13. September 2023

GuardDuty Malware Protection for EC2 erweitert die Unterstützung auf mehr AWS-Regionen

Malware Protection for EC2 ist jetzt in Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Europa (Zürich) und Europa (Spanien) verfügbar.

11. September 2023

GuardDuty ist jetzt in der Region Israel (Tel Aviv) verfügbar

Die Region Israel (Tel Aviv) wurde der Liste hinzugefügt AWS-Regionen , wo sie jetzt verfügbar GuardDuty ist. Die folgenden Schutzpläne sind auch in der Region Israel (Tel Aviv) verfügbar:

Weitere Informationen zur Verfügbarkeit von Schutzplänen in der Region Israel (Tel Aviv) finden Sie unter Regionen und Endpunkte.

24. August 2023

GuardDuty Konfiguration zur automatischen Aktivierung für Ihre Organisation auf Schutzplanebene hinzugefügt

Aktualisieren Sie die Organisationskonfiguration für die Schutzpläne in Ihrer Region. Mögliche Konfigurationsoptionen sind entweder „für alle Konten aktivieren“, „für neue Konten automatisch aktivieren“ oder „für kein Konto in Ihrer Organisation automatisch aktivieren“.

16. August 2023

S3-Erkennungstypen, die anomales Verhalten mithilfe GuardDuty des ML-Modells (Machine Learning) zur Erkennung von Anomalien identifizieren, sind jetzt im asiatisch-pazifischen Raum (Osaka) verfügbar

Die folgenden Erkenntnistypen sind jetzt in der Region Asien-Pazifik (Osaka) verfügbar:

10. August 2023

EKSRuntime Monitoring ist jetzt im asiatisch-pazifischen Raum (Melbourne) verfügbar

EKSRuntime Monitoring within GuardDuty EKS Protection bietet Runtime-Bedrohungserkennung für Ihre EKS Amazon-Cluster in der AWS Umgebung. Die Funktion wird jetzt in der Region Asien-Pazifik (Melbourne) unterstützt.

08. August 2023

Die Liste der GuardDuty Ergebnisse, die einen GuardDuty -initiierten Malware-Scan auslösen, wurde aktualisiert

Bestimmte Erkennungstypen von EKS Runtime Monitoring können jetzt einen GuardDuty -initiierten Malware-Scan in Ihrem aufrufen. AWS-Konto

19. Juli 2023

GuardDuty unterstützt 10.000 Mitgliedskonten durch AWS Organizations

Mit einem GuardDuty Administratorkonto können jetzt maximal 10.000 Mitgliedskonten verwaltet AWS Organizations werden. Dazu gehören auch maximal 5000 Mitgliedskonten, die auf Einladung mit dem GuardDuty Administratorkonto verknüpft wurden.

29. Juni 2023

EKSRuntime Monitoring kündigt drei neue Findetypen an.

EKSRuntime Monitoring unterstützt drei neue Befundtypen, die auf der Process-Injection-Technik basieren. Die neuen Befundtypen sind DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite.

22. Juni 2023

EKSRuntime Monitoring hat den neuen Agenten v1.2.0 veröffentlicht, der Kubernetes Version 1.27 unterstützt

EKSRuntime Monitoring hat eine neue Agentenversion 1.2.0 veröffentlicht, die auch basierte Instanzen unterstützt. ARM64 Unterstützung für Bottlerocket hinzugefügt. Weitere Informationen finden Sie in der Versionshistorie des EKS Add-On-Agenten.

16. Juni 2023

GuardDuty Die Konsole bietet eine zusammengefasste Ansicht Ihrer Ergebnisse.

Das Übersichts-Dashboard in der GuardDuty Konsole bietet eine aggregierte Ansicht der GuardDuty Ergebnisse. Derzeit zeigt das Dashboard über verschiedene Widgets Daten für die letzten 10.000 Ergebnisse an, die für Ihr Konto (oder Mitgliedskonten, wenn Sie ein GuardDuty Administratorkonto haben) für die aktuelle Region generiert wurden.

12. Juni 2023

EKSAudit Log Monitoring ist jetzt in Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Europa (Zürich) und Europa (Spanien) verfügbar

Aktivieren Sie EKS Audit Log Monitoring (in EKS Protection) für Ihre Konten, um EKS Audit-Logs aus Ihren EKS Amazon-Clustern zu überwachen und sie auf potenziell bösartige und verdächtige Aktivitäten hin zu analysieren.

01. Juni 2023

EKSAudit Log Monitoring ist jetzt im Nahen Osten verfügbar (UAE)

EKSAudit Log Monitoring ist jetzt im Nahen Osten verfügbar (UAE). Aktivieren Sie EKS Audit Log Monitoring für Ihre Konten, um EKS Audit-Logs aus Ihren EKS Amazon-Clustern zu überwachen und sie auf potenziell bösartige und verdächtige Aktivitäten hin zu analysieren.

3. Mai 2023

GuardDuty Malware Protection for EC2 kündigt einen On-Demand-Malware-Scan an

Malware Protection for EC2 hilft Ihnen dabei, das potenzielle Vorhandensein von Malware in den EBS Amazon-Volumes zu erkennen, die an Ihre EC2 Amazon-Instances und Container-Workloads angehängt sind. Es bietet jetzt zwei Arten von Scans — GuardDuty initiierte Scans und Scans auf Abruf. GuardDuty-initiierter Malware-Scan initiiert nur dann automatisch einen agentenlosen Scan in den EBS Amazon-Volumes, wenn eines der Ergebnisse GuardDuty generiert wird, die den -initiierten Malware-Scan auslösen. GuardDuty Sie können einen On-Demand-Malware-Scan für EC2 Amazon-Instances in Ihrem Konto initiieren, indem Sie den Amazon-Ressourcennamen (ARN) angeben, der dieser EC2 Amazon-Instance zugeordnet ist. Weitere Informationen darüber, wie sich die beiden Scantypen unterscheiden, finden Sie unter Malware-Schutz für EC2.

27. April 2023

GuardDuty kündigt Lambda Protection an

Lambda Protection hilft Ihnen, potenzielle Sicherheitsbedrohungen in Ihren AWS Lambda -Funktionen zu erkennen.

20. April 2023

GuardDuty ist jetzt in der Region Asien-Pazifik (Melbourne) verfügbar

Asien-Pazifik (Melbourne) wurde der Liste der verfügbaren AWS-Regionen GuardDuty Orte hinzugefügt. Informationen darüber, welche Funktionen in dieser Region verfügbar sind, finden Sie unter Regionen und Endpunkte.

19. April 2023

GuardDuty Es wurden 3 neue Arten von EC2 Ergebnissen hinzugefügt

GuardDuty führt neue Erkennungstypen ein, um die Verwendung externer DNS Resolver und verschlüsselter DNS Technologien zu erkennen. Informationen darüber AWS-Regionen , wo diese Suchtypen unterstützt werden, finden Sie unter Regionen und Endpunkte.

5. April 2023

GuardDuty kündigt EKS Runtime Monitoring in Protection an EKS

EKSRuntime Monitoring within EKS Protection bietet Runtime-Bedrohungserkennung für Ihre EKS Amazon-Cluster in der AWS Umgebung. Es verwendet einen EKS Amazon-Zusatzagenten (aws-guardduty-agent), der Runtime-Ereignisse aus Ihren EKS Workloads sammelt. Nach GuardDuty Erhalt dieser Runtime-Ereignisse werden sie überwacht und analysiert, um potenzielle verdächtige Sicherheitsbedrohungen zu identifizieren. Weitere Informationen finden Sie unter Suchen von Details und Suchtypen für EKS Runtime Monitoring.

30. März 2023

GuardDuty fügt eine neue Funktionalität hinzu — autoEnableOrganizationMembers

Amazon GuardDuty fügt eine neue Organisationskonfigurationsoption hinzu, mit der GuardDuty Administratorkonten geprüft und (falls erforderlich) durchgesetzt werden können. Diese Option GuardDuty ist für ALL die Mitglieder ihrer Organisation aktiviert. Die beste Vorgehensweise besteht jetzt darin, autoEnableOrganizationMembers anstelle von autoEnable zu verwenden. autoEnable ist veraltet, wird aber immer noch unterstützt. Folgende Personen APIs sind von dieser neuen Funktionalität betroffen:

23. März 2023

Die RDS Schutzfunktion in Amazon GuardDuty ist jetzt allgemein verfügbar

GuardDuty RDSDer Schutz überwacht und profiliert die RDS Anmeldeaktivitäten, um verdächtiges Anmeldeverhalten auf Ihren Amazon Aurora Aurora-Datenbank-Instances zu identifizieren. Informationen darüber, welche Unternehmen den RDS Schutz AWS-Regionen unterstützen, finden Sie unter Regionen und Endpunkte.

16. März 2023

GuardDuty kündigt die Aktivierung der Funktion an

In der Vergangenheit war die Konfiguration sowohl von Funktionen als auch von Datenquellen GuardDuty API zulässig, aber jetzt werden alle neuen GuardDuty Schutztypen als Funktionen und nicht als Datenquellen konfiguriert. GuardDuty unterstützt weiterhin die Datenquellen überAPI, fügt aber keine neuen hinzuAPI. Die Aktivierung von Funktionen wirkt sich auf das Verhalten des Benutzers aus, der aktiviert APIs wird, GuardDuty oder eines Schutztyps innerhalb GuardDuty. Wenn Sie Ihre GuardDuty Konten über die CFN Vorlage APISDK, oder verwalten, finden Sie hier die GuardDuty APIÄnderungen im März 2023.

16. März 2023

GuardDuty Malware Protection for EC2 ist jetzt in der Region Naher Osten (UAE) verfügbar

Die EC2 Funktion „Malware-Schutz für“ GuardDuty wird in der Region Naher Osten (UAE) unterstützt. Weitere Informationen finden Sie unter Regionen und Endpunkte.

13. März 2023

Amazon GuardDuty hat die mit dem Service verknüpfte Rolle aktualisiert () SLR

GuardDuty hat die folgenden neuen Berechtigungen hinzugefügt, um die kommende GuardDuty EKS Runtime Monitoring-Funktion zu unterstützen.

  • Verwenden Sie EKS Amazon-Aktionen, um Informationen zu den EKS Clustern zu verwalten und abzurufen und EKS Add-Ons auf EKS Clustern zu verwalten. Die EKS Aktionen rufen auch die Informationen über die zugehörigen Tags ab GuardDuty.

    "eks:ListClusters",
"eks:DescribeCluster",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeSecurityGroups"

08. März 2023

Amazon GuardDuty hat die mit dem Service verknüpfte Rolle aktualisiert () SLR

Die GuardDuty SLR wurde aktualisiert und ermöglicht nun die Erstellung von Malware-Schutz für, EC2 SLR nachdem der Malware-Schutz für aktiviert EC2 wurde.

21. Februar 2023

GuardDuty erfordert TLS v1.2 oder höher

Für die Kommunikation mit AWS Ressourcen ist Version TLS 1.2 oder höher GuardDuty erforderlich und unterstützt diese Version. Weitere Informationen finden Sie unter Datenschutz und Infrastruktursicherheit.

14. Februar 2023

GuardDuty ist jetzt in der Region Asien-Pazifik (Hyderabad) verfügbar

Die Region Asien-Pazifik (Hyderabad) wurde zur Liste der verfügbaren AWS-Regionen Regionen hinzugefügt. GuardDuty Weitere Informationen finden Sie unter Regionen und Endpunkte.

14. Februar 2023

Das GuardDuty Amazon-Benutzerhandbuch entspricht den IAM Best Practices

Der Leitfaden wurde aktualisiert, um ihn an den IAM bewährten Methoden auszurichten. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden unter IAM.

10. Februar 2023

GuardDuty ist jetzt in der Region Europa (Spanien) verfügbar

Europa (Spanien) wurde zur Liste der verfügbaren AWS-Regionen GuardDuty Orte hinzugefügt. Weitere Informationen finden Sie unter Regionen und Endpunkte.

8. Februar 2023

GuardDuty ist jetzt in der Region Europa (Zürich) verfügbar

Europa (Zürich) wurde zur Liste der AWS-Regionen verfügbaren GuardDuty Standorte hinzugefügt. Weitere Informationen finden Sie unter Regionen und Endpunkte.

12. Dezember 2022

Vorabversion einer neuen Funktion — GuardDuty RDS Schutz

GuardDuty RDSDer Schutz überwacht und profiliert die RDS Anmeldeaktivitäten, um verdächtiges Anmeldeverhalten auf Ihren Amazon Aurora Aurora-Datenbank-Instances zu identifizieren. Derzeit ist es als Vorabversion in fünf AWS-Regionen verfügbar. Weitere Informationen finden Sie unter Regionen und Endpunkte.

30. November 2022

GuardDuty ist jetzt in der Region Naher Osten (UAE) verfügbar

Naher Osten (UAE) wurde der Liste der verfügbaren AWS-Regionen GuardDuty Orte hinzugefügt. Weitere Informationen finden Sie unter Regionen und Endpunkte.

6. Oktober 2022

Inhalt für eine neue Funktion hinzugefügt — GuardDuty Malware-Schutz für EC2

GuardDuty Malware Protection for EC2 ist eine optionale Erweiterung für Amazon GuardDuty. Malware Protection for GuardDuty identifiziert zwar die gefährdeten Ressourcen, EC2 erkennt aber auch die Malware, die die Quelle der Bedrohung sein könnte. Wenn Malware Protection for EC2 aktiviert ist, EC2 leitet Malware Protection for bei jedem GuardDuty verdächtigen Verhalten auf einer EC2 Amazon-Instance oder einem Container-Workload, das auf Malware hindeutet, einen agentenlosen Scan der EBS Volumes ein, die den betroffenen EC2 Instance- oder Container-Workloads zugeordnet sind, um das Vorhandensein von GuardDuty Malware zu erkennen. Informationen zur EC2 Funktionsweise von Malware Protection for und zur Konfiguration dieser Funktion finden Sie unter Malware-Schutz für. GuardDuty EC2

26. Juli 2022

Ein Erkenntnistyp wurde außer Betrieb genommen

Exfiltration:S3/ObjectRead.Unusual wurde außer Betrieb genommen.

5. Juli 2022

Es wurden neue S3-Findetypen hinzugefügt, die anomales Verhalten mithilfe GuardDuty des ML-Modells (Machine Learning) zur Erkennung von Anomalien identifizieren.

Die folgenden neuen S3-Erkenntnistypen wurden hinzugefügt. Diese Erkennungstypen identifizieren, ob eine API Anfrage eine IAM Entität auf anomale Weise aufgerufen hat. Das ML-Modell bewertet alle API Anfragen in Ihrem Konto und identifiziert ungewöhnliche Ereignisse, die mit den von Gegnern verwendeten Techniken zusammenhängen. Weitere Informationen zu den einzelnen neuen Erkenntnissen finden Sie unter S3-Erkenntnistypen.

5. Juli 2022

GuardDuty EKSSchutzinhalt hinzugefügt für GuardDuty

GuardDuty kann jetzt durch die Überwachung von EKS Auditprotokollen Ergebnisse für Ihre EKS Amazon-Ressourcen generieren. Informationen zur Konfiguration dieser Funktion finden Sie unter EKSSchutz bei Amazon GuardDuty. Eine Liste der Ergebnisse, die für EKS Amazon-Ressourcen generiert GuardDuty werden können, finden Sie unter Kubernetes-Ergebnisse. Es wurden neue Anleitungen zur Behebung hinzugefügt, um die Behebung dieser Erkenntnisse zu unterstützen im Leitfaden zur Behebung von Erkenntnissen in Kubernetes.

25 Januar 2022

Es wurde eine neue Erkenntnis hinzugefügt

Eine neue Erkenntnis UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS wurde hinzugefügt. Dieses Ergebnis informiert Sie darüber, wenn ein AWS Konto außerhalb Ihrer AWS Umgebung auf Ihre Instanzanmeldedaten zugreift.

20. Januar 2022

Die Erkenntnistypen wurden aktualisiert, um Probleme im Zusammenhang mit log4j leichter identifizieren zu können

Amazon GuardDuty hat die folgenden Suchtypen aktualisiert, um Probleme im Zusammenhang mit CVE -2021-44228 und -2021-45046 zu identifizieren und zu priorisieren: CVE Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual.

22. Dezember 2021

Erkenntnis-Änderungen

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration wurde geändert in UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Diese verbesserte Version der Ergebnisse erfasst die typischen Standorte, von denen aus Ihre Anmeldeinformationen verwendet werden, und reduziert so die Anzahl der Ergebnisse aus dem Datenverkehr, der über lokale Netzwerke geleitet wird. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

7. September 2021

Update auf GuardDuty SLR

Das GuardDuty SLR wurde mit neuen Aktionen zur Verbesserung der Suchgenauigkeit aktualisiert.

3. August 2021

Es wurden Datenquelleninformationen für jeden Erkenntnistyp hinzugefügt.

Die Beschreibungen der Ergebnisse enthalten jetzt Informationen über Datenquellen, die zur Generierung dieses Ergebnisses GuardDuty verwendet wurden.

10. Mai 2021

13 Erkenntnistypen entfernt.

13 Ergebnisse wurden zurückgezogen, um durch neue AnomalousBehavoir Ergebnisse ersetzt zu werden. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, und UnauthorizedAccess:IAMUser/ConsoleLogin.

12. März 2021

Es wurden 8 neue Erkenntnistypen für anomales Verhalten hinzugefügt.

8 neue hinzugefügt IAMUser Finden von Typen auf der Grundlage von anomalem Verhalten für IAM Principals. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.

12. März 2021

Es wurden EC2 Ergebnisse hinzugefügt, die auf der Reputation der Domain basieren.

Es wurden 4 neue Typen zur Ermittlung von Auswirkungen hinzugefügt, die auf der Reputation der Domain basieren. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Außerdem wurde ein neues EC2 Ergebnis für C& CActivity hinzugefügt. Impact:EC2/SuspiciousDomainRequest.Reputation

27. Januar 2021

Es wurden 4 neue Erkenntnistypen hinzugefügt.

Es wurden 3 neue S3 aliciousIPCaller M-Ergebnisse hinzugefügt. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Außerdem wurde ein neues EC2 Ergebnis für C& CActivity hinzugefügt. Backdoor:EC2/C&CActivity.B

21. Dezember 2020

Im Ruhestand UnauthorizedAccess:EC2/TorIPCaller Typ finden.

Das Tool UnauthorizedAccess:EC2/TorIPCaller Finding Type ist jetzt nicht mehr verfügbar GuardDuty. Weitere Informationen.

1. Oktober 2020

Das wurde hinzugefügt Impact:EC2/WinRmBruteForce Typ finden.

Ein neuer Impact-Befund wurde hinzugefügt, Impact:EC2/WinRmBruteForce. Erfahre mehr.

17. September 2020

Hinzugefügt Impact:EC2/PortSweep Typ finden.

Ein neuer Impact-Befund wurde hinzugefügt, Impact:EC2/PortSweep. Erfahre mehr.

17. September 2020

GuardDuty ist jetzt in den Regionen Afrika (Kapstadt) und Europa (Mailand) verfügbar.

Afrika (Kapstadt) und Europa (Mailand) wurden zur Liste der AWS Regionen hinzugefügt, in denen diese Option verfügbar GuardDuty ist. Weitere Informationen

31. Juli 2020

Es wurden neue Nutzungsdetails für die GuardDuty Kostenüberwachung hinzugefügt.

Sie können jetzt neue Messwerte verwenden, um GuardDuty Nutzungskostendaten für Ihr Konto und die von Ihnen verwalteten Konten abzufragen. Eine neue Übersicht der Nutzungskosten ist in der Konsole unter verfügbar https://console.aws.amazon.com/guardduty/. Auf detailliertere Informationen kann über die zugegriffen werdenAPI.

31. Juli 2020

Es wurden Inhalte zum S3-Schutz durch die Überwachung von S3-Datenereignissen in hinzugefügt GuardDuty.

GuardDuty S3 Protection ist jetzt durch die Überwachung von Ereignissen auf der S3-Datenebene als neue Datenquelle verfügbar. Bei neuen Konten wird dieses Feature automatisch aktiviert. Wenn Sie die neue Datenquelle bereits verwenden, können GuardDuty Sie sie für sich selbst oder Ihre Mitgliedskonten aktivieren.

31. Juli 2020

Es wurden 14 neue S3-Erkenntnisse hinzugefügt.

14 neue S3-Erkenntnistypen wurden für Quellen der S3-Steuerebene und -Datenebene hinzugefügt.

31. Juli 2020

Zusätzliche Unterstützung für S3-Erkenntnisse hinzugefügt und zwei vorhandene Erkenntnistyp-Namen geändert.

GuardDuty Die Ergebnisse enthalten jetzt mehr Details zu Ergebnissen, die S3-Buckets betreffen. Bestehende Arten von Ergebnissen, die sich auf die S3-Aktivität bezogen, wurden umbenannt: Policy:IAMUser/S3BlockPublicAccessDisabled wurde geändert in Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled wurde geändert in Stealth:S3/ServerAccessLoggingDisabled.

28. Mai 2020

Inhalt zur AWS Organizations Integration hinzugefügt.

GuardDuty lässt sich jetzt mit AWS Organizations delegierten Administratoren integrieren, sodass Sie GuardDuty Konten innerhalb Ihrer Organisation verwalten können. Wenn Sie einen delegierten Administrator als Ihr GuardDuty Administratorkonto festlegen, können Sie automatisch GuardDuty für jedes Organisationsmitglied die Verwaltung durch das delegierte Administratorkonto aktivieren. Sie können Konten auch automatisch für neue AWS Organizations Mitglieder aktivieren GuardDuty . Weitere Informationen.

20. April 2020

Inhalt für das Feature zum Export von Erkenntnissen hinzugefügt.

Inhalt hinzugefügt, der die Funktion „Ergebnisse exportieren“ von beschreibt GuardDuty.

14. November 2019

Es wurde das hinzugefügt UnauthorizedAccess:EC2/MetadataDNSRebind Typ finden.

Ein neuer unautorisierter Befund wurde hinzugefügt, UnauthorizedAccess:EC2/MetadataDNSRebind. Erfahre mehr.

10. Oktober 2019

Hinzugefügt Stealth:IAMUser/S3ServerAccessLoggingDisabled Typ finden.

Ein neuer Stealth-Befund wurde hinzugefügt, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Erfahre mehr.

10. Oktober 2019

Hinzugefügt Policy:IAMUser/S3BlockPublicAccessDisabled Typ finden.

Es wurde ein neues politisches Ergebnis hinzugefügt, Policy:IAMUser/S3BlockPublicAccessDisabled. Erfahre mehr.

10. Oktober 2019

Im Ruhestand Backdoor:EC2/XORDDOS Typ finden.

Das Tool Backdoor:EC2/XORDDOS Finding Type ist jetzt nicht mehr verfügbar GuardDuty. Erfahre mehr

12. Juni 2019

Das wurde hinzugefügt PrivilegeEscalation Typ finden.

Das Tool PrivilegeEscalation Finding Type erkennt, wenn Benutzer versuchen, ihren Konten eskalierte, freizügigere Rechte zuzuweisen. Weitere Informationen

14. Mai 2019

GuardDuty ist jetzt in der Region Europa (Stockholm) verfügbar.

Europa (Stockholm) wurde zur Liste der AWS Regionen hinzugefügt, in denen GuardDuty es verfügbar ist. Weitere Informationen

9. Mai 2019

Ein neuer Befundtyp wurde hinzugefügt, Recon:EC2/PortProbeEMRUnprotectedPort.

Dieser Befund informiert Sie darüber, dass EMR ein verwandter sensibler Port auf einer EC2 Instance nicht blockiert ist und aktiv geprüft wird. Weitere Informationen

8. Mai 2019

Es wurden 5 neue Erkennungstypen hinzugefügt, die erkennen, ob Ihre EC2 Instances möglicherweise für Denial-of-Service-Angriffe (DoS) verwendet werden.

Diese Ergebnisse informieren Sie über EC2 Instanzen in Ihrer Umgebung, die sich so verhalten, dass sie möglicherweise darauf hindeuten, dass sie für Denial of Service (DoS) -Angriffe verwendet werden. Weitere Informationen

8. März 2019

Ein neuer Befundtyp wurde hinzugefügt: Policy:IAMUser/RootCredentialUsage

Policy:IAMUser/RootCredentialUsage Der Suchtyp informiert Sie darüber, dass Ihre Root-Benutzeranmeldedaten verwendet AWS-Konto werden, um programmatische Anfragen an Dienste zu AWS stellen. Weitere Informationen

24. Januar 2019

UnauthorizedAccess:IAMUser/UnusualASNCaller Der Suchtyp wurde eingestellt

Das Tool UnauthorizedAccess:IAMUser/UnusualASNCaller Der Suchtyp wurde eingestellt. Sie werden nun über Aktivitäten informiert, die von ungewöhnlichen Netzwerken aus über andere aktive GuardDuty Findetypen aufgerufen wurden. Der generierte Befundtyp basiert auf der Kategorie vonAPI, die von einem ungewöhnlichen Netzwerk aus aufgerufen wurde. Weitere Informationen

21. Dezember 2018

Zwei neue Befundtypen wurden hinzugefügt: PenTest:IAMUser/ParrotLinux and PenTest:IAMUser/PentooLinux

PenTest:IAMUser/ParrotLinux Der Suchtyp informiert Sie darüber, dass ein Computer, auf dem Parrot Security Linux ausgeführt wird, API Anrufe mit Anmeldeinformationen tätigt, die zu Ihrem AWS Konto gehören. PenTest:IAMUser/PentooLinux Der Suchtyp informiert Sie darüber, dass ein Computer, auf dem Pentoo Linux ausgeführt wird, API Anrufe mit Zugangsdaten tätigt, die zu Ihrem AWS Konto gehören. Weitere Informationen

21. Dezember 2018

Unterstützung für das SNS Thema GuardDuty Amazon-Ankündigungen hinzugefügt

Sie können jetzt das SNS Thema GuardDuty Ankündigungen abonnieren, um Benachrichtigungen über neu veröffentlichte Ergebnisarten, Aktualisierungen der vorhandenen Ergebnisarten und andere Funktionsänderungen zu erhalten. Benachrichtigungen sind in allen Formaten verfügbar, die Amazon SNS unterstützt. Weitere Informationen

21. November 2018

Zwei neue Findetypen wurden hinzugefügt: UnauthorizedAccess:EC2/TorClient and UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess:EC2/TorClient Der Suchtyp informiert dich darüber, dass eine EC2 Instanz in deiner AWS Umgebung Verbindungen zu einem Tor Guard- oder einem Authority-Knoten herstellt. UnauthorizedAccess:EC2/TorRelay Wenn Sie den Typ finden, werden Sie darüber informiert, dass eine EC2 Instanz in Ihrer AWS Umgebung Verbindungen zu einem Tor-Netzwerk auf eine Weise herstellt, die darauf hindeutet, dass sie als Tor-Relay fungiert. Weitere Informationen

16. November 2018

Ein neuer Suchtyp wurde hinzugefügt: CryptoCurrency:EC2/BitcoinTool.B

Dieses Ergebnis informiert Sie darüber, dass eine EC2 Instanz in Ihrer AWS Umgebung einen Domainnamen abfragt, der mit Bitcoin oder einer anderen kryptowährungsbezogenen Aktivität verknüpft ist. Weitere Informationen

9. November 2018

Unterstützung für die Aktualisierung der Häufigkeit von Benachrichtigungen, die an Ereignisse gesendet werden, hinzugefügt CloudWatch

Sie können jetzt die Häufigkeit der an CloudWatch Ereignisse gesendeten Benachrichtigungen für das spätere Auftreten vorhandener Ergebnisse aktualisieren. Mögliche Werte sind 15 Minuten, 1 Stunde oder standardmäßig 6 Stunden. Weitere Informationen

9. Oktober 2018

Zusätzliche Unterstützung für Regionen hinzugefügt

Unterstützung für Regionen AWS GovCloud (US-West) hinzugefügt Erfahren Sie mehr

25. Juli 2018

Unterstützung für AWS CloudFormation StackSets in hinzugefügt GuardDuty

Sie können die GuardDuty Vorlage „Amazon aktivieren“ verwenden, um die Aktivierung GuardDuty gleichzeitig in mehreren Konten durchzuführen. Weitere Informationen

25. Juni 2018

Unterstützung für Regeln zur GuardDuty automatischen Archivierung hinzugefügt

Kunden können jetzt granulare Regeln für die automatische Archivierung erstellen, um Ergebnisse zu unterdrücken. Markiert Ergebnisse, die einer Regel für die automatische Archivierung entsprechen, GuardDuty automatisch als archiviert. Auf diese Weise können Kunden weitere Anpassungen GuardDuty vornehmen, sodass nur relevante Ergebnisse in der Tabelle mit den aktuellen Ergebnissen angezeigt werden. Weitere Informationen

4. Mai 2018

GuardDuty ist in der Region Europa (Paris) verfügbar

GuardDuty ist jetzt in Europa (Paris) verfügbar, sodass Sie die kontinuierliche Sicherheitsüberwachung und Bedrohungserkennung in dieser Region ausweiten können. Weitere Informationen

29. März 2018

Das Erstellen von GuardDuty Administratorkonten und Mitgliedskonten über AWS CloudFormation wird jetzt unterstützt.

Weitere Informationen erhalten Sie unter AWS::GuardDuty::master und AWS::GuardDuty::member.

6. März 2018

Neun neue CloudTrail basierte Anomalieerkennungen wurden hinzugefügt.

Diese neuen Erkennungstypen werden automatisch GuardDuty in allen unterstützten Regionen aktiviert. Weitere Informationen

28. Februar 2018

Es wurden drei neue Erkennungsmöglichkeiten von Bedrohungen (Erkenntnistypen) hinzugefügt.

Diese neuen Suchtypen werden automatisch GuardDuty in allen unterstützten Regionen aktiviert. Weitere Informationen

5. Februar 2018

Erhöhung des Limits für GuardDuty Mitgliedskonten.

Mit dieser Version können Sie bis zu 1000 GuardDuty Mitgliedskonten pro AWS Konto hinzufügen (GuardDuty Administratorkonto). Weitere Informationen

25. Januar 2018

Änderungen beim Upload und bei der weiteren Verwaltung von Listen vertrauenswürdiger IP-Adressen und Bedrohungslisten für GuardDuty Administratorkonten und Mitgliedskonten.

Mit dieser Version können Benutzer mit GuardDuty Administratorkonten vertrauenswürdige IP-Listen und Bedrohungslisten hochladen und verwalten. Benutzer mit GuardDuty Mitgliedskonten können keine Listen hochladen und verwalten. Vertrauenswürdige IP-Adressen und Bedrohungslisten, die vom Administratorkonto hochgeladen werden, wirken sich negativ auf die GuardDuty Funktionalität der Mitgliedskonten aus. Weitere Informationen

25. Januar 2018

Frühere Aktualisierungen

Änderung Beschreibung Datum
Erste Veröffentlichung Erstveröffentlichung des GuardDuty Amazon-Benutzerhandbuchs. 28. November 2017