Nombres de características para planes de protección en la API de GuardDuty
Al habilitar Amazon GuardDuty por primera vez, comienza a procesar Orígenes de datos fundamentales dentro del entorno de AWS. GuardDuty utiliza estos orígenes de datos para procesar una secuencia independiente de eventos, como registros de flujo de VPC, registros de DNS y eventos de administración de AWS CloudTrail. A continuación, analiza estos eventos para identificar posibles amenazas de seguridad y genera resultados en su cuenta.
Cuando uno o más planes de protección están habilitados, GuardDuty utiliza datos adicionales de otros servicios de AWS en el entorno de AWS para supervisar y analizar posibles amenazas a la seguridad. Estos orígenes de datos adicionales se denominan características.
Cambio de orígenes de datos a características
Cuando se agregan protecciones adicionales de GuardDuty, como la protección de S3, la Supervisión en tiempo de ejecución, la protección de Lambda y otras, se puede configurar la característica de GuardDuty correspondiente al plan de protección. Históricamente, las protecciones de GuardDuty se denominaban dataSources
en las API. Sin embargo, desde marzo de 2023, los nuevos planes de protección de GuardDuty ahora se configuran como features
y no como dataSources
. GuardDuty aún permite configurar planes de protección lanzados antes de marzo de 2023 como dataSources
a través de la API. Sin embargo, los nuevos planes de protección solo están disponibles como features
. Para obtener información sobre los planes de protección que se ven afectados, consulte Cambios en la API de GuardDuty.
Si administra la configuración y los planes de protección de GuardDuty a través de la consola, este cambio no le afecta directamente y no necesita tomar ninguna medida. Este cambio afecta el comportamiento de las API que se invocan para habilitar GuardDuty o planes de protección dentro de GuardDuty. Si utiliza API o AWS CLI para habilitar o editar la configuración de un plan de protección, debe utilizar el nombre de la característica asociada. Para obtener más información, consulte Asignación de dataSources a features.