Historial de documentos de Amazon GuardDuty

GuardDuty soporte en la región actual de Asia Pacífico (Malasia)

GuardDuty La detección ampliada de amenazas ya está disponible en la región de Asia Pacífico (Malasia). Para obtener más información, consulte Detección extendida de amenazas.

28 de enero de 2025

Support for Asia-Pacífico (Malasia)

Amazon ya GuardDuty está disponible en la región Asia Pacífico (Malasia). Para obtener información sobre las funciones compatibles en esta región, consulte Disponibilidad de funciones específicas de la región. Para activarlas GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las GuardDuty funciones y las detecciones de amenazas suscribiéndose a los anuncios de Amazon GuardDuty SNS.

16 de enero de 2025

Funcionalidad actualizada: monitorización del tiempo de ejecución

GuardDuty Runtime Monitoring ha actualizado la información adicional y los pasos de solución de problemas para los problemas de cobertura de Amazon ECS-Fargate relacionados con el agente no aprovisionado. Para obtener más información sobre el tipo de problema del agente no aprovisionado, consulte Solución de problemas de cobertura del tiempo de ejecución de Amazon ECS-Fargate.

8 de enero de 2025

Nuevo tipo de hallazgo: Policy:IAMUser/ShortTermRootCredentialUsage

GuardDuty presenta un nuevo tipo de búsqueda que le avisa cuando se utilizan credenciales de usuario restringidas, creadas para los usuarios que figuran Cuentas de AWS en su entorno, para realizar solicitudes Servicios de AWS. Para obtener más información, consulte la Política:IAMUser/ShortTermRootCredentialUsage.

8 de enero de 2025

Nueva función: detección GuardDuty extendida de amenazas

GuardDuty anuncia la detección ampliada de amenazas, que detecta secuencias de ataques en varias etapas que abarcan las fuentes de datos y AWS los recursos GuardDuty fundamentales de su país Cuenta de AWS durante un período de tiempo específico. Sin coste adicional, esta función se habilita automáticamente para todas las cuentas que la hayan activado. GuardDuty Esta función anuncia dos nuevos tipos de GuardDuty búsqueda, denominados tipos de búsqueda de secuencias de ataque. Para obtener más información, consulte Detección extendida de amenazas.

1 de diciembre de 2024

Funcionalidad multiservicio mejorada: supervisión del tiempo de ejecución y protección contra malware para EC2

Impacto de las nuevas funciones de Amazon Elastic Kubernetes Service (Amazon EKS) en las funciones de Amazon: GuardDuty

Para obtener más información, consulte Cómo funciona Runtime Monitoring con los clústeres de Amazon EKS y Malware Protection for EC2.

1 de diciembre de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS

Runtime Monitoring publicó una nueva versión del agente 1.8.1 (v1.8.1-eks-build.2) para los recursos de Amazon EKS. Con esta nueva versión del agente, GuardDuty amplía la compatibilidad con Runtime Monitoring para los recursos de Amazon EKS que se ejecutan en RedHat Centos y Fedora. Para obtener más información, consulte Validación de los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los recursos de Amazon EKS.

23 de noviembre de 2024

Funcionalidad actualizada en Runtime Monitoring - Amazon EC2

Runtime Monitoring lanzó una nueva versión 1.5.0 del agente para EC2 los recursos de Amazon. Con esta nueva versión del agente, GuardDuty amplía el soporte de Runtime Monitoring para EC2 los recursos de Amazon que se ejecutan en RedHat CentOS y Fedora. Para obtener más información, consulte Validación de los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulta los EC2 recursos del agente de GuardDuty seguridad para Amazon.

20 de noviembre de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate

Runtime Monitoring lanzó una nueva versión 1.5.0 del agente para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS).

14 de noviembre de 2024

Funcionalidad actualizada de la protección contra malware para EC2

GuardDuty Malware Protection for EC2 ha añadido tres tipos de hallazgos de Runtime Monitoring a la lista de hallazgos que invocan un análisis GuardDuty de malware iniciado en instancias de Amazon EC2 . Las cuentas que hayan activado la protección contra malware EC2 observarán el análisis GuardDuty de malware iniciado cuando detecten alguno GuardDuty de los siguientes resultados:

7 de noviembre de 2024

Funcionalidad actualizada en RDS Protection

GuardDuty RDS Protection añade la nueva 16.4-limitless versión del motor de bases de datos Aurora PostgreSQL Limitless a la lista de bases de datos compatibles. Si Cuentas de AWS ya tiene habilitada la protección RDS, GuardDuty empezará automáticamente a supervisar el comportamiento de inicio de sesión de la base de datos Limitless. Las cuentas que ya hayan utilizado la versión de prueba gratuita de 30 días de RDS Protection incurrirán en los costes de uso asociados a Limitless Database, junto con otras bases de datos compatibles que estén monitorizadas. Para obtener más información, consulte Protección de RDS.

6 de noviembre de 2024

Expansión e integración de la región GuardDuty AWS PrivateLink

GuardDuty ahora amplía el soporte regional para Amazon GuardDuty y los puntos de conexión de VPC de interfaz ().AWS PrivateLink Anteriormente, el apoyo de la Región estaba disponible para EE. UU. Este (Virginia del Norte), Europa (Irlanda) e Israel (Tel Aviv). Este soporte ahora se extiende a todos los Regiones de AWS lugares GuardDuty disponibles. Para obtener más información sobre las diferencias regionales, consulte Disponibilidad de funciones específicas por región.

6 de noviembre de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS).

24 de octubre de 2024

Se agregó soporte para las operaciones GuardDuty CloudFormation de etiquetado

GuardDuty ahora admite la actualización de la clave y el valor de la etiqueta y de las etiquetas a nivel de pila. Para ello, agregue el permiso guardduty:tagResource al rol de IAM. Para obtener más información GuardDuty CloudFormation, consulte la referencia de tipos de GuardDuty recursos de Amazon en la Guía del AWS CloudFormation usuario.

24 de octubre de 2024

Funcionalidad actualizada de GuardDuty Malware Protection para S3

Al habilitar la protección contra malware para S3, puede elegir un rol de servicio que tenga los permisos necesarios para realizar acciones de análisis de malware en su nombre. Para obtener más información sobre cómo habilitar la protección contra malware para S3, consulte Configurar la protección contra malware para S3 para el bucket de S3.

22 de octubre de 2024

Funcionalidad actualizada

GuardDuty mejora la UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWStipo de búsqueda para detectar el uso de AWS credenciales de EC2 instancia de Amazon desde puntos de enlace de la VPC (AWS PrivateLink) Cuentas de AWS que no están asociadas al rol de instancia de Amazon EC2 . Esta nueva GuardDuty capacidad detecta un posible uso indebido de las credenciales de las EC2 instancias de Amazon y proporciona un contexto del control remoto Cuenta de AWS mediante las credenciales de sesión que se están extrayendo. Para obtener más información sobre los puntos finales de AWS servicio compatibles con esta nueva detección, consulte Registrar los eventos de actividad de la red en la Guía del usuario.AWS CloudTrail

21 de octubre de 2024

Funcionalidad actualizada: supervisión del GuardDuty tiempo de ejecución

GuardDuty Runtime Monitoring agregó los siguientes tres tipos de búsqueda que le notifican cuando se ejecutan comandos sospechosos en una carga de trabajo de contenedor o EC2 instancia de Amazon dentro de su AWS entorno:

10 de octubre de 2024

Nueva característica: compatibilidad agregada con puntos de conexión de VPC

GuardDuty ahora está integrado con puntos finales de VPC AWS PrivateLink y es compatible con ellos. Para obtener más información sobre la AWS PrivateLink integración, consulte Amazon GuardDuty y los puntos de enlace de la VPC de interfaz ().AWS PrivateLink

17 de septiembre de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para Amazon EKS.

13 de septiembre de 2024

Funcionalidad actualizada en la protección contra malware para S3

Malware Protection for S3 agregó un nuevo campo,s3Throttled, al esquema Amazon EventBridge (EventBridge) del resultado del escaneo de objetos de S3. El campo s3Throttled indica si hubo o no un retraso en la carga o recuperación de almacenamiento de los buckets de Amazon Simple Storage Service (Amazon S3). Para obtener más información, consulte Supervisión de escaneos de objetos de S3 con Amazon EventBridge.

13 de septiembre de 2024

Funcionalidad actualizada en Runtime Monitoring - Amazon EC2

Runtime Monitoring ha publicado una nueva versión del agente 1.3.1 para EC2 los recursos de Amazon. Para obtener más información sobre las notas de la versión, consulta el agente de GuardDuty seguridad de Amazon EC2.

12 de septiembre de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS).

11 de septiembre de 2024

Función GuardDuty vinculada a servicios (SLR) actualizada

GuardDuty ha actualizado la SLR para incluir el ec2:Describe:Vpcs permiso en las EC2 acciones de Amazon. Para obtener más información, consulte Permisos de roles vinculados a servicios para GuardDuty.

22 de agosto de 2024

Importante adición de contenidos

GuardDuty ha añadido importantes actualizaciones de contenido a la función Malware Protection for S3.

20 de agosto de 2024

Funcionalidad actualizada en GuardDuty Runtime Monitoring - Amazon EC2

Runtime Monitoring lanzó una nueva versión 1.3.0 del agente para EC2 los recursos de Amazon. Para obtener más información sobre las notas de la versión, consulta el agente de GuardDuty seguridad de Amazon EC2.

19 de agosto de 2024

Funcionalidad actualizada en GuardDuty Runtime Monitoring - Amazon EKS

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los clústeres de Amazon EKS.

17 de agosto de 2024

Importante adición de contenidos

GuardDuty ha añadido nueva información sobre la metodología de detección de malware y los motores de análisis que utiliza para las EC2 funciones Malware Protection for S3 y Malware Protection. Para obtener más información, consulte el motor de análisis de detección de GuardDuty malware.

15 de agosto de 2024

Nueva característica: protección de las cargas de trabajo de IA

GuardDuty La detección de amenazas fundamental y la protección Lambda le ayudan a proteger y detectar mejor las amenazas a las cargas de trabajo de IA basadas en ellas. AWS Para obtener más información, consulte Proteger las cargas de trabajo de IA con. GuardDuty

14 de agosto de 2024

Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS)

Runtime Monitoring lanzó una nueva versión 1.3.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS.

9 de agosto de 2024

Funcionalidad actualizada: protección contra malware para S3

GuardDuty Malware Protection for S3 aumenta la cuota máxima de cubos de S3 de 10 a 25 cubos. Esta cuota se aplica a uno Cuenta de AWS por cada uno. Región de AWS Para obtener más información, consulte Protección contra malware para S3.

8 de agosto de 2024

Actualizado: nuevos tipos de resultados en la Supervisión en tiempo de ejecución

GuardDuty ha agregado dos nuevos tipos de detección de Runtime Monitoring que le ayudarán a detectar las amenazas que implican la creación de un shell sospechoso en el recurso monitoreado y la escalada de privilegios, cuando un proceso eleva sus privilegios a root de forma sospechosa.

6 de agosto de 2024

Actualizado: se integra con AWS Security Hub

AWS Security Hub proporciona una lista de controles de GuardDuty seguridad para evaluar sus recursos y comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener más información, consulte Uso de GuardDuty controles en Security Hub.

11 de julio de 2024

Se actualizó GuardDuty el script de prueba para comprobar los resultados

GuardDuty ahora admite más de 100 hallazgos con diferentes AWS recursos en una cuenta dedicada. Utilice el amazon-guardduty-testerrepositorio y siga los pasos para probar los hallazgos y revíselos para comprender los detalles de los hallazgos. Para obtener más información, consulta los GuardDuty resultados de las pruebas en cuentas específicas.

28 de junio de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

Runtime Monitoring lanzó una nueva versión 1.2.0 del agente de seguridad para el EC2 recurso de Amazon. Para obtener información sobre las notas de la versión, consulta el agente GuardDuty de seguridad para la EC2 instancia de Amazon. Para obtener información sobre cómo actualizar manualmente el agente de seguridad a esta versión de lanzamiento, consulte Administrar manualmente el agente de seguridad para una EC2 instancia de Amazon.

13 de junio de 2024

Nueva característica: protección contra malware para la disponibilidad regional de S3

GuardDuty La protección contra malware para S3 ya está disponible en todas las regiones comerciales en las que GuardDuty está disponible. Esta funcionalidad ayuda a analizar los objetos recién cargados en los buckets de Amazon S3 en busca de malware potencial y cargas sospechosas, así como a tomar medidas para aislarlos antes de que se ingieran en los procesos posteriores. Para obtener información sobre cómo activar la protección contra malware para S3, consulte Protección contra GuardDuty malware para S3.

12 de junio de 2024

Nueva característica: protección contra malware para S3

GuardDuty anuncia la disponibilidad general de Malware Protection para S3, que le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 en busca de posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se introduzcan en los procesos posteriores. Esta función está totalmente gestionada por. AWS GuardDuty publica el resultado del escaneo de objetos de S3 en su bus de eventos EventBridge predeterminado. Puede permitir añadir etiquetas GuardDuty a los objetos S3 escaneados. Puede crear flujos de trabajo posteriores, como el aislamiento en un bucket de cuarentena, o definir políticas de bucket mediante etiquetas que impidan a los usuarios o aplicaciones acceder a determinados objetos. Para obtener más información, consulte GuardDuty Protección contra malware para S3. Actualmente está disponible en las siguientes regiones:

11 de junio de 2024

¿Actualizado AmazonGuardDutyFullAccess política

Se agregó un permiso que le permite transferir una función de IAM GuardDuty al habilitar la protección contra malware para S3. Para obtener más información sobre esta actualización de la política, consulte GuardDuty las actualizaciones de las políticas AWS gestionadas.

10 de junio de 2024

Funcionalidad actualizada en GuardDuty RDS Protection

La protección de RDS amplía la compatibilidad para supervisar la actividad de inicio de sesión en las bases de datos de RDS para PostgreSQL. Como parte de esta expansión, GuardDuty empezará automáticamente a supervisar los datos de inicio de sesión de las bases de datos de RDS para PostgreSQL de las cuentas que ya tienen habilitada la protección de RDS. GuardDuty Para obtener más información, consulte Protección de RDS.

6 de junio de 2024

Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS)

Runtime Monitoring lanzó una nueva versión 1.2.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS.

31 de mayo de 2024

Funcionalidad actualizada en GuardDuty Malware Protection para EC2

Para cada volumen de Amazon EBS adjunto a sus EC2 instancias y cargas de trabajo de contenedores de Amazon, GuardDuty Malware Protection for EC2 ha aumentado el tamaño del volumen de EBS que escanea hasta 2048 GB. Para obtener información sobre cómo escanear los volúmenes de Amazon EBS adjuntos a sus instancias, consulte GuardDuty Malware Protection for EC2.

29 de mayo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

La supervisión del tiempo de ejecución de los recursos de Amazon ECS-Fargate ahora permite detectar posibles amenazas en las tareas lanzadas por y. AWS Batch AWS CodePipeline Para obtener más información, consulte Cómo funciona la Supervisión en tiempo de ejecución con Fargate (solo Amazon ECS).

28 de mayo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS.

14 de mayo de 2024

Compatibilidad regional ampliada para la Supervisión en tiempo de ejecución

GuardDuty amplía el soporte para Runtime Monitoring a la región de Canadá Oeste (Calgary). Para obtener información sobre cómo comenzar a utilizar la Supervisión en tiempo de ejecución, consulte Habilitar la Supervisión en tiempo de ejecución.

7 de mayo de 2024

Compatibilidad regional ampliada para la protección de RDS

GuardDuty amplía el soporte de RDS Protection a lo siguiente: Regiones de AWS

Para obtener información sobre cómo habilitar esta característica, consulte Protección de RDS.

3 de mayo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

Runtime Monitoring lanzó una nueva versión del agente 1.1.0 para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS.

1 de mayo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS.

29 de abril de 2024

Support para IPAddressv6

GuardDuty ha agregado IPAddressv6 soporte para detalles de IP locales y remotos. Puede utilizar los atributos de filtro asociados para filtrar GuardDuty los resultados o crear reglas de supresión.

18 de abril de 2024

Experiencia de consola actualizada para configurar la exportación de resultados

GuardDuty ha actualizado la experiencia de la consola para exportar las conclusiones generadas en su Cuentas de AWS cuenta a un bucket de Amazon S3. Para obtener más información, consulte Exportación de GuardDuty los resultados.

1 de abril de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

Runtime Monitoring lanzó una nueva versión 1.1.0 del agente de seguridad para el EC2 recurso de Amazon. Esta versión admite la configuración GuardDuty automática de agentes en EC2 instancias de Runtime Monitoring for Amazon. Para obtener información sobre las notas de la versión, consulta el agente GuardDuty de seguridad para la EC2 instancia de Amazon.

28 de marzo de 2024

Disponibilidad general de Runtime Monitoring para EC2 instancias de Amazon

GuardDuty anuncia la disponibilidad general (GA) de Runtime Monitoring para EC2 instancias de Amazon. Ahora, tiene la opción de habilitar la configuración automática del agente que le permite GuardDuty instalar y administrar el agente de seguridad para sus EC2 instancias de Amazon en su nombre. Con el agente GuardDuty automatizado, también puedes usar etiquetas de inclusión o exclusión como información GuardDuty para instalar y administrar el agente de seguridad solo en EC2 instancias seleccionadas de Amazon. Para obtener más información, consulta Cómo funciona Runtime Monitoring con EC2 las instancias de Amazon.

28 de marzo de 2024

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

Utilice AWS Systems Manager acciones para gestionar las asociaciones de SSM en las EC2 instancias de Amazon al habilitar GuardDuty Runtime Monitoring con un agente automatizado para Amazon EC2. Cuando la configuración GuardDuty automática de agentes está deshabilitada, GuardDuty solo tiene en cuenta las EC2 instancias que tienen una etiqueta de inclusión (GuardDutyManaged:true).

26 de marzo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

Con la última versión del agente de GuardDuty seguridad (complemento) v1.5.0 para Amazon EKS, Runtime Monitoring ahora admite la configuración de parámetros específicos del agente de GuardDuty seguridad, como la configuración de la CPU y la memoria, la configuración y la PriorityClass configuración de la política de DNS. Para obtener más información, consulte Configuración de los parámetros del agente GuardDuty de seguridad (complemento EKS).

7 de marzo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.5.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS.

7 de marzo de 2024

Compatibilidad para Oeste de Canadá (Calgary)

Amazon ya GuardDuty está disponible en la región Canadá Oeste (Calgary). GuardDuty Es posible que algunos de los planes de protección incluidos no estén disponibles en esta región. Para obtener la información más reciente, consulte Regiones y puntos de conexión.

6 de marzo de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

Las versiones 1.0.0 y 1.1.0 del agente de GuardDuty seguridad para los clústeres de Amazon EKS dejarán de ser compatibles a partir del 14 de mayo de 2024. Para obtener información sobre los pasos que puede tomar antes de que finalice el soporte estándar, consulte el agente de GuardDuty seguridad para los clústeres de Amazon EKS.

16 de febrero de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

La Supervisión en tiempo de ejecución es compatible con la versión más reciente de Kubernetes 1.29 con la versión 1.4.1 del agente de seguridad existente. La compatibilidad ha estado disponible desde el lanzamiento de esta versión de Kubernetes. Para obtener información sobre las versiones de Kubernetes compatibles, consulte Versiones de Kubernetes compatibles con el agente de seguridad. GuardDuty

16 de febrero de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional

GuardDuty La monitorización del tiempo de ejecución ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso organizations:DescribeOrganization que ayuda a recuperar el ID de la organización de la cuenta de Amazon VPC compartida para establecer la política de puntos finales. Para obtener información sobre los requisitos previos para utilizar un punto de conexión de Amazon VPC compartida en la Supervisión en tiempo de ejecución, consulte Compatibilidad con Amazon VPC compartida. Esta función está disponible en todas las regiones en las que se admite la monitorización del tiempo de ejecución. GuardDuty

12 de febrero de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional

GuardDuty La monitorización del tiempo de ejecución ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso organizations:DescribeOrganization que ayuda a recuperar el ID de la organización de la cuenta de Amazon VPC compartida para establecer la política de puntos finales. Para obtener información sobre los requisitos previos para utilizar un punto de conexión de Amazon VPC compartida en la Supervisión en tiempo de ejecución, consulte Compatibilidad con Amazon VPC compartida. Actualmente, esta capacidad está disponible en algunas de las Regiones de AWS. Para obtener más información, consulte Puntos de conexión y Regiones de .

9 de febrero de 2024

Funcionalidad actualizada con compatibilidad con una nueva: protección contra malware para Regiones de AWS EC2

Por EC2 ahora, Malware Protection permite escanear los volúmenes de EBS cifrados Claves administradas por AWS en la región EE.UU. Oeste (Oregón).

6 de febrero de 2024

Funcionalidad actualizada con compatibilidad con una nueva Regiones de AWS : Malware Protection para EC2

Por EC2 ahora, Malware Protection permite escanear los volúmenes de EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS

5 de febrero de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.2) para las instancias de Amazon EC2. Esta versión del agente incluye soporte para la versión más reciente de Amazon ECS AMIs. Para obtener más información sobre el historial de versiones de los agentes, consulta GuardDuty Security Agent for Amazon EC2 instances.

2 de febrero de 2024

Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection para EC2

Por EC2 ahora, Malware Protection permite escanear los volúmenes de Amazon EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS

31 de enero de 2024

Se actualizó la administración de cuentas con AWS Organizations

Se reorganizó el contenido en Administrar cuentas con AWS Organizations. , agregó pasos para cambiar la cuenta de GuardDuty administrador delegado y actualizó Entendiendo la relación entre la cuenta de GuardDuty administrador y las cuentas de los miembros.

30 de enero de 2024

Funcionalidad actualizada con soporte para nuevas Regiones de AWS

Por EC2 ahora, Malware Protection permite escanear los volúmenes de EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS

29 de enero de 2024

Funcionalidad actualizada en Malware Protection para EC2

Por EC2 ahora, Malware Protection admite el escaneo de los volúmenes de EBS cifrados mediante Claves administradas por AWS. La protección contra malware para un rol EC2 vinculado a un servicio (SLR) tiene dos nuevos permisos: y. GetSnapshotBlock ListSnapshotBlocks Estos permisos le permitirán GuardDuty recuperar la instantánea de un volumen de EBS (cifrado mediante Clave administrada de AWS) Cuenta de AWS y copiarla a la cuenta de GuardDuty servicio antes de iniciar el análisis de software malicioso. Actualmente, esta funcionalidad solo se encuentra disponible en Europa (París) (eu-west-3). Para obtener más información, consulte Volúmenes admitidos para el análisis de malware.

25 de enero de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.1) con mejoras y ajustes generales del rendimiento. Para obtener más información sobre el historial de versiones de los agentes, consulta GuardDuty Security Agent for Amazon EC2 instances.

23 de enero de 2024

Funcionalidad actualizada en la Supervisión en tiempo de ejecución

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history.

16 de enero de 2024

La Supervisión en tiempo de ejecución ha lanzado un nuevo agente v1.4.0 para los recursos de Amazon EKS

La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.0 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history.

21 de diciembre de 2023

Se agregaron tipos de hallazgos basados en S3 y aprendizaje AWS CloudTrail automático (ML) en Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv)

El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv):

21 de diciembre de 2023

GuardDuty admite 50 000 cuentas de miembros a través de AWS Organizations

Un GuardDuty administrador delegado ahora puede gestionar un máximo de 50 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación.

20 de diciembre de 2023

GuardDuty El soporte de monitorización del tiempo de ejecución se amplió a 19 Regiones de AWS

La Supervisión en tiempo de ejecución ya se encuentra disponible en Asia-Pacífico (Yakarta), Europa (París), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Medio Oriente (Baréin), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste de EE. UU. (Norte de California), Europa (Londres), Asia-Pacífico (Hong Kong), Europa (Milán), Medio Oriente (EAU), América del Sur (São Paulo), Asia-Pacífico (Bombay), Canadá (Centro), África (Ciudad del Cabo), Europa (Zúrich).

6 de diciembre de 2023

GuardDuty amplía la capacidad de monitorización del tiempo de ejecución

Además de detectar amenazas en sus clústeres de Amazon EKS, GuardDuty anuncia la disponibilidad general de Runtime Monitoring para detectar amenazas en sus cargas de trabajo de Amazon ECS y una versión preliminar para detectar amenazas en sus EC2 instancias de Amazon. Para obtener más información sobre qué Regiones de AWS admiten actualmente la Supervisión en tiempo de ejecución, consulte Regiones y puntos de conexión.

26 de noviembre de 2023

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

GuardDuty ha añadido nuevos permisos para utilizar las acciones de Amazon ECS a fin de gestionar y recuperar información sobre los clústeres de Amazon ECS y gestionar la configuración de la cuenta de Amazon ECS conguarddutyActivate. Las acciones relacionadas con Amazon ECS también recuperan la información sobre las etiquetas asociadas GuardDuty.

26 de noviembre de 2023

Se actualizaron las políticas AWS administradas

GuardDuty agregó un nuevo permiso organizations:ListAccounts a la AmazonGuardDutyFullAccessPolicy y AmazonGuardDutyReadOnlyAccess.

16 de noviembre de 2023

GuardDuty publicó nuevos tipos de búsqueda que utilizan EKS Audit Log Monitoring.

La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en Asia-Pacífico (Melbourne) (ap-southeast-4).

11 de noviembre de 2023

GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring.

La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en las regiones de Asia Pacífico (Hyderabad) (ap-south-2), Europa (Zúrich) (eu-central-2) y Europa (España) (eu-south-2).

10 de noviembre de 2023

GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring.

La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados. Estos tipos de resultados aún no están disponibles en las regiones Asia-Pacífico (Hyderabad) (ap-south-2), Europa (Zúrich) (eu-central-2), Europa (España) (eu-south-2) y Asia-Pacífico (Melbourne) (ap-southeast-4).

8 de noviembre de 2023

La supervisión en tiempo de ejecución de EKS ha lanzado el nuevo agente v1.3.1

La Supervisión en tiempo de ejecución de EKS ha lanzado una nueva versión 1.3.1 del agente que incluye importantes revisiones y actualizaciones de seguridad.

23 de octubre de 2023

Nuevo atributo de filtro para resultados

GuardDuty ha agregado un nuevo criterio para filtrar los hallazgos generados. El sufijo del dominio de solicitud de DNS proporciona el dominio de segundo y nivel superior implicado en la actividad que provocó GuardDuty la generación del hallazgo.

17 de octubre de 2023

La supervisión en tiempo de ejecución de EKS ha lanzado un nuevo agente de la versión 1.3.0 compatible con la versión 1.28 de Kubernetes

La Supervisión en tiempo de ejecución de EKS lanzó una nueva versión de agente 1.3.0 que admite la versión 1.28 de Kubernetes. Se ha agregado compatibilidad con Ubuntu. Para más información, consulte EKS add-on agent release history.

5 de octubre de 2023

Se agregaron los tipos de hallazgos basados en el S3 y el aprendizaje AWS CloudTrail automático (ML) a las regiones de Asia Pacífico (Yakarta) y Medio Oriente (Emiratos Árabes Unidos)

El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Asia Pacífico (Yakarta) y Oriente Medio (Emiratos Árabes Unidos):

20 de septiembre de 2023

GuardDuty EKS Runtime Monitoring introduce la administración de los agentes GuardDuty de seguridad a nivel de clúster

EKS Runtime Monitoring añade soporte para administrar el agente de GuardDuty seguridad de los clústeres de EKS individuales a fin de monitorear los eventos de tiempo de ejecución solo desde estos clústeres selectivos. La supervisión en tiempo de ejecución de EKS amplía esta capacidad con la compatibilidad con etiquetas.

13 de septiembre de 2023

GuardDuty Malware Protection for EC2 amplía el soporte a más Regiones de AWS

Malware Protection for ya EC2 está disponible en Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Europa (Zúrich) y Europa (España).

11 de septiembre de 2023

GuardDuty ahora está disponible en la región Israel (Tel Aviv)

Se agregó la región de Israel (Tel Aviv) a la lista de Regiones de AWS lugares donde ahora GuardDuty está disponible. Los siguientes planes de protección ya están disponibles en la región Israel (Tel Aviv):

Para obtener más información sobre la disponibilidad de planes de protección en la región Israel (Tel Aviv), consulte Regiones y puntos de conexión.

24 de agosto de 2023

GuardDuty se agregó una configuración de activación automática para su organización a nivel de plan de protección

Actualice la configuración organizativa de los planes de protección de su región. Las posibles opciones de configuración son activar para todas las cuentas, habilitar automáticamente para las cuentas nuevas o no habilitar automáticamente para ninguna cuenta de su organización.

16 de agosto de 2023

Los tipos de detección de S3 que identifican el comportamiento anómalo mediante GuardDuty el modelo de aprendizaje automático (ML) con detección de anomalías ya están disponibles en Asia Pacífico (Osaka)

Los siguientes tipos de resultados ya están disponibles en la región Asia-Pacífico (Osaka):

10 de agosto de 2023

La supervisión en tiempo de ejecución de EKS ya está disponible en la región Asia-Pacífico (Melbourne)

El monitoreo de tiempo de ejecución de GuardDuty EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Ya es compatible con la región Asia-Pacífico (Melbourne).

8 de agosto de 2023

Se actualizó la lista de GuardDuty hallazgos que invocan el análisis GuardDuty de malware iniciado

Algunos tipos de búsqueda de EKS Runtime Monitoring ahora pueden invocar un análisis GuardDuty de malware iniciado en su. Cuenta de AWS

19 de julio de 2023

GuardDuty admite 10 000 cuentas de miembros a través de AWS Organizations

Una cuenta de GuardDuty administrador ahora puede gestionar un máximo de 10 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación.

29 de junio de 2023

La supervisión en tiempo de ejecución de EKS anuncia tres nuevos tipos de resultados.

La supervisión en tiempo de ejecución de EKS admite tres nuevos tipos de resultados que se basan en la técnica de inyección de procesos. Los nuevos tipos de hallazgos son DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite.

22 de junio de 2023

La supervisión en tiempo de ejecución de EKS ha lanzado un nuevo agente de la versión 1.2.0 compatible con la versión 1.27 de Kubernetes

EKS Runtime Monitoring lanzó una nueva versión del agente, la 1.2.0, que también es compatible con las instancias ARM64 basadas. Se ha agregado compatibilidad con Bottlerocket. Para más información, consulte EKS add-on agent release history.

16 de junio de 2023

GuardDuty La consola proporciona una vista resumida de sus hallazgos.

El panel de resumen de la GuardDuty consola proporciona una vista agregada de los GuardDuty hallazgos. Actualmente, el panel muestra los datos a través de varios widgets de las últimas 10 000 conclusiones generadas para tu cuenta (o cuentas de miembros si eres GuardDuty administrador) de la región actual.

12 de junio de 2023

La supervisión de registros de auditoría de EKS ya está disponible en las regiones Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich) y Europa (España)

Habilite la supervisión de registros de auditoría de EKS (en la protección de EKS) para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos para detectar posibles actividades maliciosas o sospechosas.

1 de junio de 2023

La supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU)

La Supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU). Habilite la Supervisión de registros de auditoría de EKS para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos en busca de actividades potencialmente maliciosas y sospechosas.

3 de mayo de 2023

GuardDuty Malware Protection for EC2 anuncia un análisis de malware bajo demanda

Malware Protection for le EC2 ayuda a detectar la posible presencia de malware en los volúmenes de Amazon EBS adjuntos a sus EC2 instancias de Amazon y cargas de trabajo de contenedores. Ahora ofrece dos tipos de escaneos: GuardDuty iniciados y bajo demanda. GuardDuty-el análisis de malware iniciado inicia automáticamente un análisis sin agente en los volúmenes de Amazon EBS solo cuando GuardDuty genera uno de los hallazgos que invoca el análisis de malware iniciado. GuardDuty Puede iniciar un análisis de malware bajo demanda para detectar EC2 instancias de Amazon en su cuenta proporcionando el nombre de recurso de Amazon (ARN) asociado a esa instancia de Amazon EC2. Para obtener más información sobre las diferencias entre ambos tipos de análisis, consulte Protección contra malware para EC2.

27 de abril de 2023

GuardDuty anuncia Lambda Protection

La protección de Lambda le ayuda a identificar posibles amenazas de seguridad en sus funciones de AWS Lambda .

20 de abril de 2023

GuardDuty ya está disponible en la región de Asia Pacífico (Melbourne)

Se agregó Asia Pacífico (Melbourne) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener información sobre las características disponibles en esta región, consulte Regiones y puntos de conexión.

19 de abril de 2023

GuardDuty se agregaron 3 nuevos tipos de EC2 hallazgos

GuardDuty presenta nuevos tipos de hallazgos para detectar el uso de solucionadores de DNS externos y tecnologías de DNS cifrado. Para obtener información sobre los Regiones de AWS lugares en los que se admiten estos tipos de búsqueda, consulte Regiones y puntos finales.

5 de abril de 2023

GuardDuty anuncia la monitorización del tiempo de ejecución de EKS en EKS Protection

El monitoreo de tiempo de ejecución de EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Utiliza un agente complementario (aws-guardduty-agent) de Amazon EKS que recopila los eventos de tiempo de ejecución de sus cargas de trabajo de EKS. Tras GuardDuty recibir estos eventos de tiempo de ejecución, los supervisa y analiza para identificar posibles amenazas de seguridad sospechosas. Para más información, consulte Detalles de los resultados y Tipos de resultados de la Supervisión en tiempo de ejecución de EKS.

30 de marzo de 2023

GuardDuty añade una nueva funcionalidad: autoEnableOrganizationMembers

Amazon GuardDuty añade una nueva opción de configuración de la organización que ayuda a los GuardDuty administradores a auditar y hacer cumplir (si GuardDuty es necesario) lo que está habilitado para ALL los miembros de su organización. La práctica recomendada ahora es utilizar autoEnableOrganizationMembers en lugar de autoEnable. autoEnable está en desuso, pero sigue siendo compatible. Esta nueva funcionalidad afecta a los siguientes APIs aspectos:

23 de marzo de 2023

La función de protección RDS en Amazon ya GuardDuty está disponible de forma general

GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Para más información sobre las Regiones de AWS que admiten la protección de RDS, consulte Regiones y puntos de conexión.

16 de marzo de 2023

GuardDuty anuncia la activación de funciones

Anteriormente, la GuardDuty API permitía configurar tanto las funciones como las fuentes de datos, pero ahora todos los nuevos tipos de GuardDuty protección se configurarán como funciones y no como fuentes de datos. GuardDuty seguirá admitiendo las fuentes de datos a través de la API, pero no añadirá una nueva API. La activación de las funciones afecta al comportamiento del dispositivo APIs utilizado para activarlo GuardDuty o al tipo de protección que contiene GuardDuty. Si administras tus GuardDuty cuentas mediante una plantilla de API, SDK o CFN, consulta los cambios en la GuardDuty API en marzo de 2023.

16 de marzo de 2023

GuardDuty La protección contra malware ya EC2 está disponible en la región de Oriente Medio (EAU)

La EC2 función Protección contra malware de GuardDuty está disponible en la región de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información, consulte Puntos de conexión y Regiones de .

13 de marzo de 2023

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

GuardDuty agregó los siguientes permisos nuevos para admitir la próxima función de monitoreo del tiempo de ejecución de GuardDuty EKS.

8 de marzo de 2023

Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR)

La GuardDuty SLR se ha actualizado para permitir la creación de la protección contra malware para la EC2 SLR una vez habilitada la protección contra malware. EC2

21 de febrero de 2023

GuardDuty requiere TLS v1.2 o posterior

Para comunicarse con AWS los recursos, GuardDuty requiere y es compatible con TLS v1.2 o posterior. Para más información, consulte Protección de los datos y Seguridad de la infraestructura.

14 de febrero de 2023

GuardDuty ya está disponible en la región de Asia Pacífico (Hyderabad)

Se agregó la región Asia-Pacífico (Hyderabad) a la lista de Regiones de AWS lugares donde está disponible. GuardDuty Para obtener más información, consulte Puntos de conexión y Regiones de .

14 de febrero de 2023

La guía GuardDuty del usuario de Amazon está alineada con las mejores prácticas de IAM

Se ha actualizado la guía para implementar las prácticas recomendadas de IAM. Para obtener más información, consulta prácticas recomendadas de seguridad en IAM.

10 de febrero de 2023

GuardDuty ya está disponible en la región Europa (España)

Se agregó Europa (España) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de .

8 de febrero de 2023

GuardDuty ya está disponible en la región de Europa (Zúrich)

Se agregó Europa (Zúrich) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de .

12 de diciembre de 2022

Versión preliminar de una nueva función: GuardDuty RDS Protection

GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Actualmente, estará disponible para una versión preliminar en cinco Regiones de AWS. Para obtener más información, consulte Puntos de conexión y Regiones de .

30 de noviembre de 2022

GuardDuty ya está disponible en la región de Oriente Medio (Emiratos Árabes Unidos)

Se agregó Oriente Medio (Emiratos Árabes Unidos) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de .

6 de octubre de 2022

Se agregó contenido para una nueva función: GuardDuty Malware Protection para EC2

GuardDuty Malware Protection for EC2 es una mejora opcional de Amazon GuardDuty. Si bien GuardDuty identifica los recursos en riesgo, Malware Protection for EC2 detecta el malware que puede ser la fuente del peligro. Con Malware Protection for EC2 activado, cada vez que GuardDuty detecta un comportamiento sospechoso en una EC2 instancia de Amazon o una carga de trabajo de contenedor indicativa de GuardDuty malware, Malware Protection for EC2 inicia un análisis sin agente de los volúmenes de EBS adjuntos a las cargas de trabajo de EC2 instancias o contenedores afectadas para detectar la presencia de malware. Para obtener información sobre cómo EC2 funciona Malware Protection for y cómo configurar esta función, consulte Malware Protection for. GuardDuty EC2

26 de julio de 2022

Se ha retirado un tipo de resultado

Exfiltration:S3/ObjectRead.UnusualSe ha retirado .

5 de julio de 2022

Se agregaron nuevos tipos de detección de S3 que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías.

Se han agregado los siguientes tipos de resultados de S3 nuevos. Estos tipos de resultados identifican si una solicitud de API ha invocado una entidad de IAM de forma anómala. El modelo de ML evalúa todas las solicitudes de API de su cuenta e identifica los eventos anómalos asociados a las técnicas utilizadas por los adversarios. Para obtener más información sobre cada uno de estos nuevos resultados, consulte Tipos de resultados de S3.

5 de julio de 2022

Se agregó contenido de protección GuardDuty EKS para GuardDuty

GuardDuty ahora puede generar resultados para sus recursos de Amazon EKS mediante la supervisión de los registros de auditoría de EKS. Para obtener información sobre cómo configurar esta función, consulte Protección EKS en Amazon GuardDuty. Para ver una lista de las conclusiones que GuardDuty se pueden generar para los recursos de Amazon EKS, consulte las conclusiones de Kubernetes. Se ha agregado una nueva guía de corrección para respaldar la corrección de estos resultados en la Guía de corrección de resultados de Kubernetes.

25 de enero de 2022

Se ha agregado 1 resultado nuevo

¿Un nuevo hallazgo UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS se ha añadido. Este hallazgo le informa cuando una AWS cuenta ajena a su AWS entorno accede a las credenciales de su instancia.

20 de enero de 2022

Se han actualizado los tipos de resultados para ayudar a identificar los problemas relacionados con log4j

Amazon GuardDuty ha actualizado los siguientes tipos de búsqueda para ayudar a identificar y priorizar los problemas relacionados con los CVE-2021-44228 y CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual.

22 de diciembre de 2021

Cambios en los resultados

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration se ha cambiado por UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Esta versión mejorada del descubrimiento descubre las ubicaciones típicas en las que se utilizan sus credenciales para reducir los hallazgos del tráfico que se envía a través de las redes locales. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

7 de septiembre de 2021

Actualización a GuardDuty SLR

La GuardDuty SLR se ha actualizado con nuevas acciones para mejorar la precisión de la localización.

3 de agosto de 2021

Se ha agregado información sobre el origen de datos de cada tipo de resultado.

Las descripciones de los hallazgos ahora contienen información sobre las fuentes de datos que se GuardDuty utilizan para generar ese hallazgo.

10 de mayo de 2021

Se han retirado 13 tipos de resultados.

Se han retirado 13 hallazgos para reemplazarlos por nuevos AnomalousBehavoir hallazgos. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, y UnauthorizedAccess:IAMUser/ConsoleLogin.

12 de marzo de 2021

Se han agregado 8 nuevos tipos de resultados para detectar comportamientos anómalos.

Se agregaron 8 nuevos IAMUser buscar tipos basados en el comportamiento anómalo de los directores de IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.

12 de marzo de 2021

Se agregaron EC2 hallazgos basados en la reputación del dominio.

Se han añadido 4 nuevos tipos de búsqueda de impacto basados en la reputación del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. También se agregó un nuevo EC2 hallazgo para C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation

27 de enero de 2021

Se han agregado 4 nuevos tipos de resultados.

Se agregaron 3 nuevos IPCaller hallazgos maliciosos de S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. También se agregó un nuevo EC2 hallazgo para C&CActivity. Backdoor:EC2/C&CActivity.B

21 de diciembre de 2020

Retiró el UnauthorizedAccess:EC2/TorIPCaller tipo de búsqueda.

La UnauthorizedAccess:EC2/TorIPCaller el tipo de búsqueda ahora está retirado de GuardDuty. Más información.

1 de octubre de 2020

Se agregó el Impact:EC2/WinRmBruteForce tipo de búsqueda.

Se agregó un nuevo hallazgo de impacto, Impact:EC2/WinRmBruteForce. Más información.

17 de septiembre de 2020

Se agregó el Impact:EC2/PortSweep tipo de búsqueda.

Se agregó un nuevo hallazgo de impacto, Impact:EC2/PortSweep. Más información.

17 de septiembre de 2020

GuardDuty ya está disponible en las regiones de África (Ciudad del Cabo) y Europa (Milán).

Se han añadido África (Ciudad del Cabo) y Europa (Milán) a la lista de AWS regiones en las que GuardDuty está disponible. Más información

31 de julio de 2020

Se agregaron nuevos detalles de uso para monitorear GuardDuty los costos.

Ahora puedes usar nuevas métricas para consultar los datos de los costos de GuardDuty uso de tu cuenta y de las cuentas que administras. Encontrarás un nuevo resumen de los costes de uso en la consola, en https://console.aws.amazon.com/guardduty/. Se puede acceder a información más detallada a través de la API.

31 de julio de 2020

Se agregó contenido sobre la protección de S3 mediante la supervisión de eventos de datos de S3 en GuardDuty.

GuardDuty La protección de S3 ahora está disponible mediante la supervisión de los eventos del plano de datos de S3 como nueva fuente de datos. Las cuentas nuevas tendrán esta característica habilitada automáticamente. Si ya la está utilizando, GuardDuty puede habilitar la nueva fuente de datos para usted o para sus cuentas de miembros.

31 de julio de 2020

Se han agregado 14 resultados de S3 nuevos.

Se han agregado 14 nuevos tipos de resultados de S3 para los orígenes del plano de control y del plano de datos de S3.

31 de julio de 2020

Se ha agregado compatibilidad adicional para los resultados de S3 y se han cambiado 2 nombres de tipos de resultados existentes.

GuardDuty los resultados ahora incluyen más detalles sobre los hallazgos relacionados con los buckets de S3. Se ha cambiado el nombre de los tipos de hallazgos existentes que estaban relacionados con la actividad de S3: Policy:IAMUser/S3BlockPublicAccessDisabled se ha cambiado por Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled se ha cambiado por Stealth:S3/ServerAccessLoggingDisabled.

28 de mayo de 2020

Se agregó contenido para AWS Organizations la integración.

GuardDuty ahora se integra con los administradores AWS Organizations delegados para permitirle administrar GuardDuty las cuentas de su organización. Al configurar un administrador delegado como su cuenta de GuardDuty administrador, puede habilitar automáticamente la administración GuardDuty de cualquier miembro de la organización mediante la cuenta de administrador delegado. También puede habilitar automáticamente las cuentas de GuardDuty los nuevos AWS Organizations miembros. Más información.

20 de abril de 2020

Se ha agregado contenido para la característica Exportar los resultados.

Se agregó contenido que describe la función Export Findings de GuardDuty.

14 de noviembre de 2019

Se agregó el UnauthorizedAccess:EC2/MetadataDNSRebind tipo de búsqueda.

Se agregó un nuevo hallazgo no autorizado, UnauthorizedAccess:EC2/MetadataDNSRebind. Más información.

10 de octubre de 2019

Se agregó el Stealth:IAMUser/S3ServerAccessLoggingDisabled tipo de búsqueda.

Se agregó un nuevo hallazgo de Stealth, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Más información.

10 de octubre de 2019

Se agregó el Policy:IAMUser/S3BlockPublicAccessDisabled tipo de búsqueda.

Se agregó un nuevo hallazgo de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Más información.

10 de octubre de 2019

Retiró el Backdoor:EC2/XORDDOS tipo de búsqueda.

La Backdoor:EC2/XORDDOS el tipo de búsqueda ahora está retirado de GuardDuty. Más información

12 de junio de 2019

Se agregó el PrivilegeEscalation tipo de búsqueda.

La PrivilegeEscalation El tipo de búsqueda detecta cuando los usuarios intentan asignar privilegios escalados y más permisivos a sus cuentas. Más información

14 de mayo de 2019

GuardDuty ya está disponible en la región de Europa (Estocolmo).

Se ha añadido Europa (Estocolmo) a la lista de AWS regiones en las que GuardDuty está disponible. Más información

9 de mayo de 2019

Se ha añadido un nuevo tipo de búsqueda, Recon:EC2/PortProbeEMRUnprotectedPort.

Este hallazgo le informa de que un puerto sensible relacionado con la EMR de una EC2 instancia no está bloqueado y se está probando activamente. Más información

8 de mayo de 2019

Se agregaron 5 nuevos tipos de hallazgos que detectan si sus EC2 instancias se están utilizando potencialmente para ataques de denegación de servicio (DoS).

Estos hallazgos le informan de EC2 instancias en su entorno que se comportan de una manera que puede indicar que se están utilizando para realizar ataques de denegación de servicio (DoS). Más información

8 de marzo de 2019

Se agregó un nuevo tipo de hallazgo: Policy:IAMUser/RootCredentialUsage

Policy:IAMUser/RootCredentialUsage El tipo de búsqueda le informa de que sus credenciales de inicio de sesión de usuario raíz Cuenta de AWS se utilizan para realizar solicitudes programáticas a los AWS servicios. Más información

24 de enero de 2019

UnauthorizedAccess:IAMUser/UnusualASNCaller se ha retirado el tipo de búsqueda

La UnauthorizedAccess:IAMUser/UnusualASNCaller se ha retirado el tipo de búsqueda. Ahora se le notificará sobre la actividad invocada desde redes inusuales a través de otros tipos GuardDuty de búsquedas activas. El tipo de resultado generado dependerá de la categoría de la API que se invocó desde una red inusual. Más información

21 de diciembre de 2018

Se han añadido dos nuevos tipos de búsqueda: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux

PenTest:IAMUser/ParrotLinux El tipo de búsqueda indica que un ordenador con Parrot Security Linux está realizando llamadas a la API con las credenciales que pertenecen a su AWS cuenta. PenTest:IAMUser/PentooLinux El tipo de búsqueda le informa de que una máquina que ejecuta Pentoo Linux está realizando llamadas a la API con las credenciales que pertenecen a su AWS cuenta. Más información

21 de diciembre de 2018

Se agregó soporte para el tema SNS de GuardDuty anuncios de Amazon

Ahora puede suscribirse al tema SNS de GuardDuty anuncios para recibir notificaciones sobre los tipos de búsqueda publicados recientemente, las actualizaciones de los tipos de búsqueda existentes y otros cambios en las funciones. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Más información

21 de noviembre de 2018

Se han añadido dos nuevos tipos de búsqueda: UnauthorizedAccess:EC2/TorClient y UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess:EC2/TorClient El tipo de búsqueda te informa de que una EC2 instancia de tu AWS entorno está haciendo conexiones a un nodo de Tor Guard o de Authority. UnauthorizedAccess:EC2/TorRelay buscar el tipo te informa de que una EC2 instancia de tu AWS entorno se está conectando a una red Tor, lo que sugiere que actúa como un repetidor de Tor. Más información

16 de noviembre de 2018

Se ha añadido un nuevo tipo de búsqueda: CryptoCurrency:EC2/BitcoinTool.B

Este hallazgo le informa de que una EC2 instancia de su AWS entorno está consultando un nombre de dominio asociado a Bitcoin u otra actividad relacionada con las criptomonedas. Más información

9 de noviembre de 2018

Se agregó soporte para actualizar la frecuencia de las notificaciones enviadas a Events CloudWatch

Ahora puede actualizar la frecuencia de las notificaciones que se envían a CloudWatch Events para que se repitan posteriormente los hallazgos existentes. Los valores posibles son 15 minutos, una hora o seis horas, que es el valor predeterminado. Más información

9 de octubre de 2018

Se han agregado regiones compatibles

Se agregó soporte regional para AWS GovCloud (EE. UU.-Oeste) Más información

25 de julio de 2018

Se agregó soporte para en AWS CloudFormation StackSets GuardDuty

Puedes usar la GuardDuty plantilla Enable Amazon para habilitar GuardDuty simultáneamente en varias cuentas. Más información

25 de junio de 2018

Se agregó soporte para reglas de GuardDuty archivado automático

Los clientes ya pueden crear reglas de archivado automático detalladas para la supresión de resultados. En el caso de los hallazgos que coincidan con una regla de archivado automático, los marca GuardDuty automáticamente como archivados. Esto permite a los clientes ajustar aún más GuardDuty para mantener solo los hallazgos relevantes en la tabla de hallazgos actual. Más información

4 de mayo de 2018

GuardDuty está disponible en la región de Europa (París)

GuardDuty ya está disponible en Europa (París), lo que le permite ampliar la supervisión continua de la seguridad y la detección de amenazas en esta región. Más información

29 de marzo de 2018

Ahora AWS CloudFormation es GuardDuty posible crear cuentas de administrador y cuentas de miembros a través de ellas.

Para obtener más información, consulte AWS::GuardDuty::master y AWS::GuardDuty::member.

6 de marzo de 2018

Se han añadido nueve nuevas detecciones de anomalías CloudTrail basadas en la detección de anomalías.

Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información

28 de febrero de 2018

Se han agregado nuevas detecciones de inteligencia de amenazas (tipos de resultados).

Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información

5 de febrero de 2018

Aumento del límite para las cuentas GuardDuty de los miembros.

Con esta versión, puede añadir hasta 1000 cuentas de GuardDuty miembros por AWS cuenta (cuenta de GuardDuty administrador). Más información

25 de enero de 2018

Cambios en la carga y posterior administración de las listas de direcciones IP confiables y las listas de amenazas para las cuentas de GuardDuty administrador y las cuentas de los miembros.

Con esta versión, los usuarios de GuardDuty cuentas de administrador pueden cargar y gestionar listas de IP fiables y listas de amenazas. Los usuarios de GuardDuty las cuentas de los miembros no pueden cargar ni gestionar listas. Las listas de direcciones IP fiables y las listas de amenazas que carga la cuenta de administrador están sujetas a la GuardDuty funcionalidad de las cuentas de los miembros. Más información

25 de enero de 2018