Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Historique du document pour Amazon GuardDuty

PDF
RSS
Mode de mise au point
Historique du document pour Amazon GuardDuty - Amazon GuardDuty
Mises à jour antérieures

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version du guide de GuardDuty l'utilisateur Amazon. Pour recevoir les notifications de mise à jour de cette documentation, abonnez-vous à un flux RSS.

ModificationDescriptionDate

Fonctionnalité mise à jour - Surveillance du temps d'exécution

GuardDuty Runtime Monitoring publie la version 1.9.0 du nouvel agent de sécurité pour les ressources Amazon EKS. Pour plus d'informations sur les nouvelles versions de l'agent de sécurité et une liste de ressources supplémentaires permettant de mettre à jour votre agent de sécurité, consultez la section Versions GuardDuty publiées de l'agent de sécurité.

2 mars 2025

Fonctionnalité mise à jour - Surveillance du temps d'exécution

GuardDuty Runtime Monitoring a ajouté un nouveau type de problème de couverture (agent non provisionné) pour les EC2 ressources Amazon. Pour plus d'informations sur la résolution de ce problème, consultez la section Résolution des problèmes de couverture des environnements EC2 d'exécution Amazon.

21 février 2025

Fonctionnalité mise à jour - Surveillance du temps d'exécution

GuardDuty Runtime Monitoring publie de nouveaux agents de sécurité pour les ressources Amazon EC2 et Amazon ECS-Fargate. Pour plus d'informations sur les nouvelles versions des agents de sécurité et une liste de ressources supplémentaires permettant de mettre à jour vos agents de sécurité, consultez GuardDuty la section Versions publiées des agents de sécurité.

6 février 2025

GuardDuty soutien dans la région Asie-Pacifique (Malaisie) existante

GuardDuty La détection étendue des menaces est désormais disponible dans la région Asie-Pacifique (Malaisie). Pour plus d'informations, consultez la section Détection étendue des menaces.

28 janvier 2025

Support pour la région Asie-Pacifique (Malaisie)

Amazon GuardDuty est désormais disponible dans la région Asie-Pacifique (Malaisie). Pour plus d'informations sur les fonctionnalités prises en charge dans cette région, consultez la section Disponibilité des fonctionnalités spécifiques à la région. Pour l'activer GuardDuty dans cette région, consultez la section Mise en route. Vous pouvez recevoir des notifications concernant les mises à jour des GuardDuty fonctionnalités et les détections de menaces en vous abonnant aux annonces Amazon GuardDuty SNS.

16 janvier 2025

Fonctionnalité mise à jour - Surveillance du temps d'exécution

GuardDuty Runtime Monitoring a mis à jour les informations supplémentaires et les étapes de résolution des problèmes de couverture Amazon ECS-Fargate associés au non-provisionnement de l'agent. Pour plus d'informations sur le type de problème lié à l'agent non provisionné, consultez Résolution des problèmes de couverture du temps d'exécution d'Amazon ECS-Fargate.

8 janvier 2025

Nouveau type de recherche - Policy:IAMUser/ShortTermRootCredentialUsage

GuardDuty introduit un nouveau type de recherche qui vous alerte lorsque des informations d'identification utilisateur restreintes, créées pour les utilisateurs répertoriés Comptes AWS dans votre environnement, sont utilisées pour envoyer des demandes à Services AWS. Pour plus d'informations, consultez Policy :IAMUser/ShortTermRootCredentialUsage.

8 janvier 2025

Nouvelle fonctionnalité - Détection GuardDuty étendue des menaces

GuardDuty annonce la détection étendue des menaces pour détecter les séquences d'attaques en plusieurs étapes qui couvrent les sources de données et les AWS ressources GuardDuty fondamentales de votre Compte AWS entreprise, sur une période donnée. Sans frais supplémentaires, cette fonctionnalité est automatiquement activée pour tous les comptes qui l'ont activée GuardDuty. Cette fonctionnalité annonce deux nouveaux types de GuardDuty recherche, appelés types de recherche de séquences d'attaque. Pour plus d'informations, consultez la section Détection étendue des menaces.

1er décembre 2024

Fonctionnalité multiservice améliorée - Surveillance du temps d'exécution et protection contre les logiciels malveillants pour EC2

Impact des nouvelles fonctionnalités d'Amazon Elastic Kubernetes Service (Amazon EKS) sur les fonctionnalités d'Amazon : GuardDuty

  • Mode automatique Amazon EKS : surveillance du temps d'exécution pour Amazon EKS et protection contre les logiciels malveillants EC2 à cette fin.

  • Amazon EKS Hybrid Nodes : la surveillance du temps d'exécution pour Amazon EKS et la protection contre les logiciels malveillants EC2 ne sont pas compatibles avec cette fonctionnalité.

Pour plus d'informations, consultez Comment fonctionne la surveillance du temps d'exécution avec les clusters Amazon EKS et Malware Protection for EC2.

1er décembre 2024

Fonctionnalités mises à jour dans Runtime Monitoring - Amazon EKS

Runtime Monitoring a publié la version 1.8.1 d'un nouvel agent (v1.8.1-eks-build.2) pour les ressources Amazon EKS. Avec cette nouvelle version de l'agent, la prise en charge de la surveillance du temps d'exécution GuardDuty s'étend aux ressources Amazon EKS qui s'exécutent sur RedHat CentOS et Fedora. Pour plus d'informations, consultez la section Validation des exigences architecturales. Pour plus d'informations sur les notes de publication, consultez les ressources relatives à l'agent de GuardDuty sécurité pour Amazon EKS.

23 novembre 2024

Fonctionnalités mises à jour dans Runtime Monitoring - Amazon EC2

Runtime Monitoring a publié une nouvelle version d'agent 1.5.0 pour Amazon EC2 Resources. Avec cette nouvelle version de l'agent, la prise en charge de la surveillance du temps d'exécution GuardDuty s'étend EC2 aux ressources Amazon qui s'exécutent sur RedHat CentOS et Fedora. Pour plus d'informations, consultez la section Validation des exigences architecturales. Pour plus d'informations sur les notes de publication, consultez les EC2 ressources GuardDuty de l'agent de sécurité pour Amazon.

20 novembre 2024

Fonctionnalité mise à jour de la surveillance du temps d'exécution - Amazon ECS-Fargate

Runtime Monitoring a publié une nouvelle version d'agent 1.5.0 pour les ressources Amazon ECS-Fargate. Pour plus d'informations sur les notes de publication, consultez l'agent de GuardDuty sécurité pour AWS Fargate (Amazon ECS uniquement).

14 novembre 2024

Fonctionnalité mise à jour dans Malware Protection pour EC2

GuardDuty Malware Protection for EC2 a ajouté trois types de résultats liés à la surveillance du temps d'exécution à la liste des résultats qui invoquent une analyse des programmes malveillants GuardDuty initiée sur les EC2 instances Amazon. Les comptes qui ont activé la protection contre les programmes malveillants EC2 observent l'analyse des programmes malveillants GuardDuty initiée lorsqu'ils GuardDuty génèrent l'un des résultats suivants :

7 novembre 2024

Fonctionnalité mise à jour dans RDS Protection

GuardDuty RDS Protection ajoute la nouvelle 16.4-limitless version du moteur de base de données Aurora PostgreSQL Limitless à la liste des bases de données prises en charge. Pour Comptes AWS cela, j'ai déjà activé la protection RDS et GuardDuty commencera automatiquement à surveiller le comportement de connexion à la base de données Limitless. Les comptes qui ont déjà utilisé l'essai gratuit de 30 jours de RDS Protection seront soumis à des frais d'utilisation associés à Limitless Database, ainsi qu'aux autres bases de données prises en charge qui sont surveillées. Pour plus d'informations, consultez la section Protection RDS.

6 novembre 2024

Expansion GuardDuty et AWS PrivateLink intégration de la région

GuardDuty étend désormais le support régional pour Amazon GuardDuty et les points de terminaison VPC d'interface ().AWS PrivateLink Auparavant, le support régional était disponible pour l'est des États-Unis (Virginie du Nord), l'Europe (Irlande) et Israël (Tel Aviv). Ce support est désormais étendu à tous les Régions AWS endroits où il GuardDuty est disponible. Pour plus d'informations sur les différences régionales, consultez la section Disponibilité des fonctionnalités spécifiques à chaque région.

6 novembre 2024

Fonctionnalité mise à jour de la surveillance du temps d'exécution - Amazon ECS-Fargate

Runtime Monitoring a publié la version 1.4.1 d'un nouvel agent pour les ressources Amazon ECS-Fargate. Pour plus d'informations sur les notes de publication, consultez l'agent de GuardDuty sécurité pour AWS Fargate (Amazon ECS uniquement).

24 octobre 2024

Ajout de la prise en charge des opérations de GuardDuty CloudFormation balises

GuardDuty prend désormais en charge la mise à jour de la clé et de la valeur des balises, ainsi que des balises au niveau de la pile. Pour ce faire, ajoutez une guardduty:tagResource autorisation au rôle IAM. Pour plus d'informations GuardDuty CloudFormation, consultez la référence GuardDuty des types de ressources Amazon dans le guide de AWS CloudFormation l'utilisateur.

24 octobre 2024

Fonctionnalité mise à jour dans GuardDuty Malware Protection for S3

Lorsque vous activez la protection contre les programmes malveillants pour S3, vous pouvez choisir un rôle de service disposant des autorisations nécessaires pour effectuer des actions d'analyse des programmes malveillants en votre nom. Pour plus d'informations sur l'activation de la protection contre les programmes malveillants pour S3, consultez la section Configuration de la protection contre les programmes malveillants pour S3 pour votre compartiment S3.

22 octobre 2024

Fonctionnalités mises à jour

GuardDuty améliore le UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWStype de recherche pour détecter l'utilisation des informations d' AWS identification d' EC2 instance Amazon provenant de points de terminaison VPC (AWS PrivateLink) Comptes AWS qui ne sont pas associés au rôle d'instance Amazon EC2 . Cette nouvelle GuardDuty fonctionnalité détecte une éventuelle utilisation abusive des informations d'identification des EC2 instances Amazon et fournit le contexte de la télécommande à l' Compte AWS aide des informations d'identification de session d'exfiltration. Pour plus d'informations sur les points AWS de terminaison de service pris en charge par cette nouvelle détection, consultez la section Journalisation des événements d'activité réseau dans le guide de AWS CloudTrail l'utilisateur.

21 octobre 2024

Fonctionnalité mise à jour - Surveillance du GuardDuty temps d'exécution

GuardDuty Runtime Monitoring a ajouté les trois types de résultats suivants qui vous avertissent lorsque des commandes suspectes sont exécutées sur une EC2 instance Amazon ou une charge de travail de conteneur au sein de votre AWS environnement :

10 octobre 2024

Nouvelle fonctionnalité ‐ Ajout de la prise en charge des points de terminaison VPC

GuardDuty est désormais intégré aux points de terminaison VPC AWS PrivateLink et les prend en charge. Pour plus d'informations sur l' AWS PrivateLink intégration, consultez Amazon GuardDuty et interface VPC endpoints ().AWS PrivateLink

17 septembre 2024

Fonctionnalités mises à jour dans Runtime Monitoring - Amazon EKS

Runtime Monitoring a publié la version 1.7.1 d'un nouvel agent pour les ressources Amazon EKS. Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour Amazon EKS.

13 septembre 2024

Fonctionnalité mise à jour dans Malware Protection for S3

Malware Protection for S3 a ajouté un nouveau champs3Throttled, au schéma Amazon EventBridge (EventBridge) des résultats d'analyse des objets S3. Le s3Throttled champ indique s'il y a eu un retard dans le chargement ou la récupération du stockage à partir des buckets Amazon Simple Storage Service (Amazon S3). Pour plus d'informations, consultez la section Surveillance des scans d'objets S3 avec Amazon EventBridge.

13 septembre 2024

Fonctionnalités mises à jour dans Runtime Monitoring - Amazon EC2

Runtime Monitoring a publié la version 1.3.1 d'un nouvel agent pour Amazon EC2 Resources. Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour Amazon EC2.

12 septembre 2024

Fonctionnalité mise à jour de la surveillance du temps d'exécution - Amazon ECS-Fargate

Runtime Monitoring a publié la version 1.3.1 d'un nouvel agent pour les ressources Amazon ECS-Fargate. Pour plus d'informations sur les notes de publication, consultez l'agent de GuardDuty sécurité pour AWS Fargate (Amazon ECS uniquement).

11 septembre 2024

Rôle GuardDuty lié à un service (SLR) mis à jour

GuardDuty a mis à jour le SLR pour inclure l'ec2:Describe:Vpcsautorisation dans les EC2 actions Amazon. Pour plus d’informations, consultez Autorisations des rôles liés à un service pour GuardDuty.

22 août 2024

Ajout de contenu significatif

GuardDuty a ajouté des mises à jour de contenu importantes à la fonctionnalité Malware Protection for S3.

20 août 2024

Fonctionnalités mises à jour dans GuardDuty Runtime Monitoring - Amazon EC2

Runtime Monitoring a publié la version 1.3.0 d'un nouvel agent pour Amazon EC2 Resources. Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour Amazon EC2.

19 août 2024

Fonctionnalités mises à jour dans GuardDuty Runtime Monitoring - Amazon EKS

Runtime Monitoring a publié la version 1.7.0 d'un nouvel agent pour les ressources Amazon EKS. Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour les clusters Amazon EKS.

17 août 2024

Ajout de contenu significatif

GuardDuty a ajouté de nouvelles informations sur la méthodologie de détection des programmes malveillants et les moteurs de scan qu'il utilise pour les fonctionnalités Malware Protection for S3 et Malware Protection pour les EC2 fonctionnalités. Pour plus d'informations, consultez la section Moteur d'analyse pour la détection des GuardDuty programmes malveillants.

15 août 2024

Nouvelle fonctionnalité ‐ Protection des charges de travail liées à l'IA

GuardDuty la détection des menaces fondamentales et la protection Lambda vous aident à mieux sécuriser et détecter les menaces qui pèsent sur les charges de travail basées sur l'IA. AWS Pour plus d'informations, consultez la section Protection des charges de travail basées sur l'IA avec GuardDuty.

14 août 2024

Fonctionnalité mise à jour dans GuardDuty Runtime Monitoring - Fargate (Amazon ECS uniquement)

Runtime Monitoring a publié une nouvelle version d'agent 1.3.0 pour les ressources AWS Fargate (Amazon ECS uniquement). Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour Fargate-ECS.

9 août 2024

Fonctionnalité mise à jour - Protection contre les logiciels malveillants pour S3

GuardDuty Malware Protection for S3 augmente le quota maximal de compartiments S3 de 10 à 25 compartiments. Ce quota s'applique à un Compte AWS pour chacun Région AWS. Pour plus d'informations, consultez la section Protection contre les programmes malveillants pour S3.

8 août 2024

Mise à jour - Nouveaux types de recherche dans Runtime Monitoring

GuardDuty a ajouté deux nouveaux types de détection de la surveillance du temps d'exécution qui vous aideront à détecter les menaces impliquant la création d'un shell suspect sur la ressource surveillée et l'augmentation des privilèges lorsqu'un processus élève de manière suspecte ses privilèges au rang de root.

6 août 2024

Mis à jour - Intégration avec AWS Security Hub

AWS Security Hub fournit une liste de contrôles de GuardDuty sécurité pour évaluer vos ressources et vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité. Pour plus d'informations, consultez la section Utilisation GuardDuty des contrôles dans Security Hub.

11 juillet 2024

Script de GuardDuty test mis à jour pour les résultats

GuardDuty prend désormais en charge plus de 100 résultats avec différentes AWS ressources dans un compte dédié. Utilisez le amazon-guardduty-testerréférentiel et suivez les étapes pour tester les résultats et les examiner afin de comprendre les détails des résultats. Pour plus d'informations, consultez la section GuardDuty Résultats des tests dans des comptes dédiés.

28 juin 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié la version 1.2.0 d'un nouvel agent de sécurité pour la EC2 ressource Amazon. Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour l' EC2 instance Amazon. Pour plus d'informations sur la mise à jour manuelle de l'agent de sécurité vers cette version, consultez Gestion manuelle de l'agent de sécurité pour l' EC2 instance Amazon.

13 juin 2024

Nouvelle fonctionnalité - Protection contre les programmes malveillants pour la disponibilité dans la région S3

GuardDuty Malware Protection for S3 est désormais disponible dans toutes les régions commerciales où elle GuardDuty est disponible. Cette fonctionnalité vous permet de scanner les objets récemment chargés dans les compartiments Amazon S3 afin de détecter d'éventuels malwares ou chargements suspects, et de prendre des mesures pour les isoler avant qu'ils ne soient ingérés dans les processus en aval. Pour plus d'informations sur l'activation de la protection contre les programmes malveillants pour S3, consultez la section Protection contre les GuardDuty programmes malveillants pour S3.

12 juin 2024

Nouvelle fonctionnalité - Protection contre les logiciels malveillants pour S3

GuardDuty annonce la disponibilité générale de Malware Protection for S3, qui vous aide à analyser les objets récemment chargés dans les compartiments Amazon S3 pour détecter d'éventuels malwares ou chargements suspects, et à prendre des mesures pour les isoler avant qu'ils ne soient ingérés dans les processus en aval. Cette fonctionnalité est entièrement gérée par AWS. GuardDuty publie le résultat de l'analyse des objets S3 sur votre bus d'événements EventBridge par défaut. Vous pouvez GuardDuty autoriser l'ajout de balises à vos objets S3 numérisés. Vous pouvez créer des flux de travail en aval, tels que l'isolation dans un compartiment de quarantaine, ou définir des politiques de compartiment à l'aide de balises qui empêchent les utilisateurs ou les applications d'accéder à certains objets. Pour plus d'informations, consultez la section Protection contre les GuardDuty programmes malveillants pour S3. Il est actuellement disponible dans les régions suivantes :

  • USA Est (Virginie du Nord)

  • USA Est (Ohio)

  • USA Ouest (Oregon)

  • Europe (Irlande)

  • Europe (Francfort)

  • Europe (Stockholm)

  • Asie-Pacifique (Sydney)

  • Asia Pacific (Tokyo)

  • Asie-Pacifique (Singapour)

11 juin 2024

Mis à jour AmazonGuardDutyFullAccess politique

Autorisation ajoutée qui vous permet de transmettre un rôle IAM GuardDuty lorsque vous activez Malware Protection pour S3. Pour plus d'informations sur cette mise à jour des politiques, consultez la section GuardDuty Mises à jour des politiques AWS gérées.

10 juin 2024

Fonctionnalité mise à jour dans GuardDuty RDS Protection

RDS Protection étend le support pour surveiller l'activité de connexion sur vos bases de données RDS pour PostgreSQL. Dans le cadre de cette extension, GuardDuty nous commencerons automatiquement à surveiller les données de connexion des bases de données RDS pour PostgreSQL pour les comptes qui ont déjà activé la protection RDS. GuardDuty Pour plus d'informations, consultez la section Protection RDS.

6 juin 2024

Fonctionnalité mise à jour dans GuardDuty Runtime Monitoring - Fargate (Amazon ECS uniquement)

Runtime Monitoring a publié une nouvelle version d'agent 1.2.0 pour les ressources AWS Fargate (Amazon ECS uniquement). Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour Fargate-ECS.

31 mai 2024

Fonctionnalité mise à jour dans GuardDuty Malware Protection pour EC2

Pour chaque volume Amazon EBS attaché à vos EC2 instances Amazon et à vos charges de travail de conteneur, GuardDuty Malware Protection for EC2 a augmenté la taille du volume EBS qu'il analyse jusqu'à 2 048 Go. Pour plus d'informations sur l'analyse des volumes Amazon EBS attachés à vos instances, consultez GuardDuty Malware Protection pour EC2.

29 mai 2024

Fonctionnalité mise à jour dans Runtime Monitoring

La surveillance du temps d'exécution pour les ressources Amazon ECS-Fargate permet désormais de détecter les menaces potentielles sur vos tâches lancées par et. AWS Batch AWS CodePipeline Pour plus d'informations, consultez Comment fonctionne la surveillance du temps d'exécution avec Fargate (Amazon ECS uniquement).

28 mai 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié la version 1.6.1 d'un nouvel agent pour les ressources Amazon EKS. Pour plus d'informations sur les notes de version, consultez l'historique des versions de l'agent complémentaire EKS.

14 mai 2024

Support régional étendu pour la surveillance du temps d'exécution

GuardDuty étend le soutien à la surveillance du temps d'exécution à la région de l'Ouest du Canada (Calgary). Pour plus d'informations sur la mise en route de la surveillance du temps d'exécution, voir Activation de la surveillance du temps d'exécution.

7 mai 2024

Support régional étendu pour la protection RDS

GuardDuty étend la prise en charge de la protection RDS aux éléments suivants : Régions AWS

  • Canada-Ouest (Calgary)

  • Asie-Pacifique (Hyderabad)

  • Europe (Espagne)

  • Europe (Zurich)

  • Moyen-Orient (EAU)

  • Israël (Tel Aviv)

  • Asie-Pacifique (Melbourne)

Pour plus d'informations sur l'activation de cette fonctionnalité, consultez la section Protection RDS.

3 mai 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié une nouvelle version d'agent 1.1.0 pour les ressources AWS Fargate (Amazon ECS uniquement). Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour Fargate-ECS.

1 mai 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié la version 1.6.0 d'un nouvel agent pour les ressources Amazon EKS. Pour plus d'informations sur les notes de version, consultez l'historique des versions de l'agent complémentaire EKS.

29 avril 2024

Support pour IPAddressv6

GuardDuty a ajouté la IPAddressv6 prise en charge des détails IP locaux et distants. Vous pouvez utiliser les attributs de filtre associés pour filtrer GuardDuty les résultats ou créer des règles de suppression.

18 avril 2024

Expérience de console mise à jour pour configurer l'exportation des résultats

GuardDuty a mis à jour l'expérience de la console pour exporter les résultats générés dans votre Comptes AWS compartiment Amazon S3. Pour plus d'informations, consultez la section Exportation GuardDuty des résultats.

1er avril 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié la version 1.1.0 d'un nouvel agent de sécurité pour la EC2 ressource Amazon. Cette version prend en charge la configuration GuardDuty automatique des agents dans Runtime Monitoring pour les EC2 instances Amazon. Pour plus d'informations sur les notes de publication, consultez l'agent GuardDuty de sécurité pour l' EC2 instance Amazon.

28 mars 2024

Disponibilité générale de la surveillance du temps d'exécution pour les EC2 instances Amazon

GuardDuty annonce la disponibilité générale (GA) de Runtime Monitoring pour les EC2 instances Amazon. Vous avez désormais la possibilité d'activer la configuration automatique de l'agent qui permet GuardDuty d'installer et de gérer l'agent de sécurité pour vos EC2 instances Amazon en votre nom. Avec l'agent GuardDuty automatisé, vous pouvez également utiliser des balises d'inclusion ou d'exclusion GuardDuty pour indiquer d'installer et de gérer l'agent de sécurité sur certaines EC2 instances Amazon uniquement. Pour plus d'informations, consultez Comment fonctionne la surveillance du temps d'exécution avec EC2 les instances Amazon.

Liste des nouveaux types de trouvailles publiés en même temps que cette AG

28 mars 2024

Amazon GuardDuty a mis à jour le rôle lié au service (SLR)

Utilisez AWS Systems Manager des actions pour gérer les associations SSM sur les EC2 instances Amazon lorsque vous activez GuardDuty Runtime Monitoring avec un agent automatisé pour Amazon EC2. Lorsque la configuration GuardDuty automatique des agents est désactivée, ne GuardDuty prend en compte que les EC2 instances dotées d'une balise d'inclusion (GuardDutyManaged:true).

  • La liste suivante indique les nouvelles autorisations :

    "ssm:DescribeAssociation",
"ssm:DeleteAssociation",
"ssm:UpdateAssociation",
"ssm:CreateAssociation",
"ssm:StartAssociationsOnce",
"ssm:AddTagsToResource",
"ssm:CreateAssociation",
"ssm:UpdateAssociation",
"ssm:SendCommand",
"ssm:GetCommandInvocation"

26 mars 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Avec la dernière version v1.5.0 de l'agent de GuardDuty sécurité (module complémentaire) pour Amazon EKS, Runtime Monitoring prend désormais en charge la configuration de paramètres spécifiques de votre agent de GuardDuty sécurité, tels que les paramètres du processeur et de la mémoire, PriorityClass les paramètres et les paramètres de politique DNS. Pour plus d'informations, voir Configuration des paramètres GuardDuty de l'agent de sécurité (module complémentaire EKS).

07 mars 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié une nouvelle version d'agent 1.5.0 pour les ressources Amazon EKS. Pour plus d'informations sur les notes de version, consultez l'historique des versions de l'agent complémentaire EKS.

07 mars 2024

Support pour le Canada-Ouest (Calgary)

Amazon GuardDuty est désormais disponible dans la région de l'Ouest du Canada (Calgary). Certains des plans de protection proposés GuardDuty peuvent ne pas être disponibles dans cette région. Pour obtenir les informations les plus récentes, consultez la section Régions et points de terminaison.

6 mars 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Les versions 1.0.0 et 1.1.0 de l'agent de GuardDuty sécurité pour les clusters Amazon EKS ne seront plus prises en charge à compter du 14 mai 2024. Pour plus d'informations sur les étapes à suivre avant la fin du support standard, consultez l'agent GuardDuty de sécurité pour les clusters Amazon EKS.

16 février 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring prend en charge la dernière version 1.29 de Kubernetes avec la version 1.4.1 de l'agent de sécurité existant. Le support est disponible depuis le lancement de cette version de Kubernetes. Pour plus d'informations sur les versions de Kubernetes prises en charge, voir Versions de Kubernetes prises en charge par l'agent de sécurité. GuardDuty

16 février 2024

Fonctionnalité mise à jour dans Runtime Monitoring - Disponibilité régionale

GuardDuty Runtime Monitoring prend désormais en charge le partage d'Amazon VPC au sein de celui-ci. AWS Organizations GuardDuty le rôle lié à un service (SLR) dispose d'une nouvelle autorisation, organizations:DescribeOrganization qui permet de récupérer l'identifiant de l'organisation pour le compte Amazon VPC partagé afin de définir la politique du point de terminaison. Pour plus d'informations sur les conditions préalables à l'utilisation d'un point de terminaison Amazon VPC partagé dans le cadre de la surveillance du temps d'exécution, consultez Support pour le partage d'Amazon VPC. Cette fonctionnalité est disponible dans toutes les régions où la surveillance du temps d'exécution est prise GuardDuty en charge.

12 février 2024

Fonctionnalité mise à jour dans Runtime Monitoring - Disponibilité régionale

GuardDuty Runtime Monitoring prend désormais en charge le partage d'Amazon VPC au sein de celui-ci. AWS Organizations GuardDuty le rôle lié à un service (SLR) dispose d'une nouvelle autorisation, organizations:DescribeOrganization qui permet de récupérer l'identifiant de l'organisation pour le compte Amazon VPC partagé afin de définir la politique du point de terminaison. Pour plus d'informations sur les conditions préalables à l'utilisation d'un point de terminaison Amazon VPC partagé dans le cadre de la surveillance du temps d'exécution, consultez Support pour le partage d'Amazon VPC. Actuellement, cette fonctionnalité est disponible dans certains des Régions AWS. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

9 février 2024

Fonctionnalité mise à jour avec prise en charge de nouvelles fonctionnalités Régions AWS  : Malware Protection pour EC2

Malware Protection prend EC2 actuellement en charge l'analyse des volumes EBS chiffrés Clés gérées par AWS dans la région ouest des États-Unis (Oregon).

6 février 2024

Fonctionnalité mise à jour avec prise en charge de nouvelles fonctionnalités Régions AWS  : Malware Protection pour EC2

Pour l' EC2 instant, Malware Protection prend en charge l'analyse des volumes EBS chiffrés avec Clés gérées par AWS les méthodes suivantes : Régions AWS

  • Asie-Pacifique (Singapour) (ap-southeast-1)

  • Europe (Francfort) (eu-central-1)

  • Asie-Pacifique(Osaka) (ap-northeast-3)

  • USA Est (Ohio) (us-east-2)

  • Europe (Milan) (eu-south-1)

  • Asie-Pacifique (Tokyo) (ap-northeast-1)

  • Asie-Pacifique (Séoul) (ap-northeast-2)

  • Canada (Centre) (ca-central-1)

  • Europe (Irlande) (eu-west-1)

  • USA Est (Virginie du Nord) (us-east-1)

5 février 2024

Fonctionnalité mise à jour dans Runtime Monitoring

GuardDuty Runtime Monitoring a publié une nouvelle version GuardDuty de l'agent de sécurité (v1.0.2) pour les EC2 instances Amazon. Cette version de l'agent inclut la prise en charge de la dernière version d'Amazon ECS AMIs. Pour plus d'informations sur l'historique des versions de l'agent, consultez GuardDuty Security Agent for Amazon EC2 instances.

2 février 2024

Fonctionnalité mise à jour avec prise en charge de nouvelles fonctionnalités Régions AWS  : Malware Protection pour EC2

Pour l' EC2 instant, Malware Protection prend en charge l'analyse des volumes Amazon EBS chiffrés avec Clés gérées par AWS les méthodes suivantes : Régions AWS

  • Europe (Londres) (eu-west-2)

  • Europe (Stockholm) (eu-north-1)

  • Asie-Pacifique (Hong Kong) (ap-east-1)

  • Afrique (Le Cap) (af-south-1)

  • Moyen-Orient (Bahreïn) (me-south-1)

  • Asie-Pacifique (Hyderabad) (ap-south-2)

  • Europe (Espagne) (eu-south-2)

  • Asie-Pacifique (Melbourne) (ap-southeast-4)

  • Asie-Pacifique (Sydney) (ap-southeast-2)

  • Israël (Tel Aviv) (il-central-1)

31 janvier 2024

Mise à jour de la gestion des comptes avec AWS Organizations

Réorganisation du contenu sous Gestion des comptes avec AWS Organizations. , a ajouté des étapes pour modifier le compte d' GuardDuty administrateur délégué et a mis à jour Comprendre la relation entre le compte d' GuardDuty administrateur et les comptes de membre.

30 janvier 2024

Fonctionnalité mise à jour avec prise en charge de nouvelles Régions AWS

Pour l' EC2 instant, Malware Protection prend en charge l'analyse des volumes EBS chiffrés avec Clés gérées par AWS les méthodes suivantes : Régions AWS

  • Asie-Pacifique (Jakarta) (ap-southeast-3)

  • USA Ouest (Californie du Nord) (us-west-1)

  • Moyen-Orient (EAU) (me-central-1)

  • Europe (Zurich) (eu-central-2)

  • Asie-Pacifique (Mumbai) (ap-south-1)

  • Amérique du Sud (Sao Paulo) (sa-east-1)

29 janvier 2024

Fonctionnalité mise à jour dans Malware Protection pour EC2

Malware Protection prend EC2 actuellement en charge l'analyse des volumes EBS chiffrés à l'aide Clés gérées par AWS de. La protection contre les logiciels malveillants pour les rôles EC2 liés à un service (SLR) dispose de deux nouvelles autorisations : et. GetSnapshotBlock ListSnapshotBlocks Ces autorisations vous aideront à GuardDuty récupérer l'instantané d'un volume EBS (chiffré à l'aide de Clé gérée par AWS) sur votre compte de service Compte AWS et à le copier sur le compte de GuardDuty service avant de lancer l'analyse des logiciels malveillants. Actuellement, cette fonctionnalité n'est disponible qu'en Europe (Pariseu-west-3) (). Pour plus d'informations, consultez la section Volumes pris en charge pour l'analyse des programmes malveillants.

25 janvier 2024

Fonctionnalité mise à jour dans Runtime Monitoring

GuardDuty Runtime Monitoring a publié une nouvelle version GuardDuty de l'agent de sécurité (v1.0.1) avec des optimisations et des améliorations générales des performances. Pour plus d'informations sur l'historique des versions de l'agent, consultez GuardDuty Security Agent for Amazon EC2 instances.

23 janvier 2024

Fonctionnalité mise à jour dans Runtime Monitoring

Runtime Monitoring a publié la version 1.4.1 d'un nouvel agent pour les ressources Amazon EKS. Pour plus d'informations, veuillez consulter Historique des versions de l'agent de module complémentaire EKS (langue française non garantie).

16 janvier 2024

Runtime Monitoring a publié un nouvel agent v1.4.0 pour les ressources Amazon EKS

Runtime Monitoring a publié la version 1.4.0 d'un nouvel agent pour les ressources Amazon EKS. Pour plus d'informations, veuillez consulter Historique des versions de l'agent de module complémentaire EKS (langue française non garantie).

21 décembre 2023

Ajout de types de résultats basés sur le S3 et l'apprentissage AWS CloudTrail automatique (ML) en Europe (Zurich), en Europe (Espagne), en Asie-Pacifique (Hyderabad), en Asie-Pacifique (Melbourne) et en Israël (Tel Aviv)

Le S3 et les CloudTrail résultats suivants qui identifient le comportement anormal à l'aide GuardDuty du modèle d'apprentissage automatique (ML) de détection des anomalies sont désormais disponibles dans les régions d'Europe (Zurich), d'Europe (Espagne), d'Asie-Pacifique (Hyderabad), d'Asie-Pacifique (Melbourne) et d'Israël (Tel Aviv) :

21 décembre 2023

GuardDuty prend en charge 50 000 comptes membres via AWS Organizations

Un GuardDuty administrateur délégué peut désormais gérer un maximum de 50 000 comptes de membres via AWS Organizations. Cela inclut également un maximum de 5 000 comptes membres associés au compte GuardDuty administrateur sur invitation.

20 décembre 2023

GuardDuty Support de surveillance du temps d'exécution étendu à 19 Régions AWS

La surveillance du temps d'exécution est désormais disponible en Asie-Pacifique (Jakarta), en Europe (Paris), en Asie-Pacifique (Osaka), en Asie-Pacifique (Séoul), au Moyen-Orient (Bahreïn), en Europe (Espagne), en Asie-Pacifique (Hyderabad), en Asie-Pacifique (Melbourne), en Israël (Tel Aviv), dans l'ouest des États-Unis (Californie du Nord), en Europe (Londres), en Asie-Pacifique (Hong Kong), en Europe (Milan), au Moyen-Orient (Émirats arabes unis), Amérique du Sud (São Paulo), Asie-Pacifique (Mumbai), Canada (Centre), Afrique (Le Cap), Europe (Zurich).

6 décembre 2023

GuardDuty étend la capacité de surveillance du temps d'exécution

Outre la détection des menaces qui pèsent sur vos clusters Amazon EKS, GuardDuty annonce la disponibilité générale de Runtime Monitoring pour détecter les menaces pesant sur vos charges de travail Amazon ECS et d'une version préliminaire pour détecter les menaces pesant sur vos EC2 instances Amazon. Pour plus d'informations sur ceux qui prennent Régions AWS actuellement en charge la surveillance du temps d'exécution, voir Régions et points de terminaison.

26 novembre 2023

Amazon GuardDuty a mis à jour le rôle lié au service (SLR)

GuardDuty a ajouté de nouvelles autorisations permettant d'utiliser les actions Amazon ECS pour gérer et récupérer des informations sur les clusters Amazon ECS, et de gérer les paramètres du compte Amazon ECS avecguarddutyActivate. Les actions relatives à Amazon ECS récupèrent également les informations relatives aux balises associées à GuardDuty.

  • Les autorisations suivantes ont été ajoutées dans le cadre de l' GuardDuty extension de la fonctionnalité de surveillance du temps d'exécution :

    "ecs:ListClusters",
"ecs:DescribeClusters",
"ecs:PutAccountSettingDefault"

26 novembre 2023

Mise à jour des politiques AWS gérées

GuardDuty a ajouté une nouvelle autorisation, organizations:ListAccounts à AmazonGuardDutyFullAccessPolicy et AmazonGuardDutyReadOnlyAccess.

16 novembre 2023

GuardDuty a publié de nouveaux types de résultats qui utilisent EKS Audit Log Monitoring.

EKS Audit Log Monitoring prend désormais en charge les types de résultats suivants en Asie-Pacifique (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

11 novembre 2023

GuardDuty a publié de nouveaux types de résultats qui utilisent EKS Audit Log Monitoring.

EKS Audit Log Monitoring prend désormais en charge les types de résultats suivants dans les régions Asie-Pacifique (Hyderabadap-south-2) (), Europe (Zuricheu-central-2) () et Europe (Espagne) (eu-south-2).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

10 novembre 2023

GuardDuty a publié de nouveaux types de résultats qui utilisent EKS Audit Log Monitoring.

EKS Audit Log Monitoring prend désormais en charge les types de résultats suivants. Ces types de recherche ne sont pas encore disponibles dans les régions Asie-Pacifique (Hyderabadap-south-2) (), Europe (Zuricheu-central-2) (), Europe (Espagne) (eu-south-2) et Asie-Pacifique (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

8 novembre 2023

La surveillance d'exécution EKS a publié un nouvel agent version 1.3.1

EKS Runtime Monitoring a publié une nouvelle version d'agent 1.3.1 qui inclut d'importants correctifs et mises à jour de sécurité.

23 octobre 2023

Nouvel attribut de filtre pour le résultat

GuardDuty a ajouté un nouveau critère pour filtrer les résultats générés. Le suffixe de domaine de requête DNS fournit le domaine de deuxième et de premier niveau impliqué dans l'activité GuardDuty à l'origine de la recherche.

17 octobre 2023

La surveillance d'exécution EKS a publié un nouvel agent version 1.3.0 compatible avec Kubernetes version 1.28

EKS Runtime Monitoring a publié une nouvelle version d'agent 1.3.0 qui prend en charge la version 1.28 de Kubernetes. Ajout de la prise en charge d'Ubuntu Pour plus d'informations, veuillez consulter Historique des versions de l'agent de module complémentaire EKS (langue française non garantie).

5 octobre 2023

Ajout de types de résultats basés sur S3 et l'apprentissage AWS CloudTrail automatique (ML) dans les régions Asie-Pacifique (Jakarta) et Moyen-Orient (Émirats arabes unis)

Le S3 et les CloudTrail résultats suivants qui identifient le comportement anormal à l'aide GuardDuty du modèle d'apprentissage automatique (ML) de détection des anomalies sont désormais disponibles dans les régions Asie-Pacifique (Jakarta) et Moyen-Orient (Émirats arabes unis) :

20 septembre 2023

GuardDuty EKS Runtime Monitoring introduit GuardDuty la gestion des agents de sécurité au niveau du cluster

EKS Runtime Monitoring permet de gérer l'agent GuardDuty de sécurité pour les clusters EKS individuels afin de surveiller les événements d'exécution provenant uniquement de ces clusters sélectifs. La surveillance d'exécution EKS étend cette fonctionnalité avec la prise en charge des balises.

13 septembre 2023

GuardDuty Protection contre les programmes malveillants pour EC2 étendre le support à un plus grand nombre Régions AWS

Malware Protection for EC2 est désormais disponible en Asie-Pacifique (Hyderabad), en Asie-Pacifique (Melbourne), en Europe (Zurich) et en Europe (Espagne).

11 septembre 2023

GuardDuty est désormais disponible dans la région Israël (Tel Aviv)

La région d'Israël (Tel Aviv) a été ajoutée à la liste Régions AWS GuardDuty des régions désormais disponibles. Les plans de protection suivants sont également disponibles dans la région Israël (Tel Aviv) :

Pour plus d'informations sur la disponibilité des plans de protection dans la région Israël (Tel Aviv), veuillez consulter Régions et points de terminaison.

24 août 2023

GuardDuty ajout d'une configuration d'activation automatique pour votre organisation au niveau du plan de protection

Mettez à jour la configuration organisationnelle des plans de protection de votre région. Les options de configuration possibles sont soit l'activation pour tous les comptes, soit l'activation automatique pour les nouveaux comptes, soit l'activation automatique pour aucun des comptes de votre organisation.

16 août 2023

Les types de recherche S3 qui identifient les comportements anormaux à l'aide GuardDuty du modèle d'apprentissage automatique (ML) de détection des anomalies sont désormais disponibles en Asie-Pacifique (Osaka)

Les types de résultat suivants sont disponibles dans la région Asie-Pacifique (Osaka) :

10 août 2023

La surveillance d'exécution EKS est désormais disponible en Asie-Pacifique (Melbourne)

La surveillance du temps d'exécution GuardDuty EKS intégrée à EKS Protection permet de détecter les menaces d'exécution pour vos clusters Amazon EKS dans votre AWS environnement. Elle est désormais prise en charge dans la région Asie-Pacifique (Melbourne).

08 août 2023

Mise à jour de la liste des GuardDuty résultats qui invoquent une analyse des programmes malveillants GuardDuty initiée à l'origine

Certains types de détection d'EKS Runtime Monitoring peuvent désormais invoquer une analyse des programmes malveillants GuardDuty initiée par EKS dans votre Compte AWS.

19 juillet 2023

GuardDuty prend en charge 10 000 comptes membres via AWS Organizations

Un compte GuardDuty administrateur peut désormais gérer un maximum de 10 000 comptes de membres via AWS Organizations. Cela inclut également un maximum de 5 000 comptes membres associés au compte GuardDuty administrateur sur invitation.

29 juin 2023

La surveillance d'exécution EKS annonce trois nouveaux types de résultat.

La surveillance d'exécution EKS prend en charge trois nouveaux types de résultat basés sur la technique d'injection de processus. Les nouveaux types de recherche sont DefenseEvasion :Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite.

22 juin 2023

La surveillance d'exécution EKS a publié un nouvel agent version 1.2.0 compatible avec Kubernetes version 1.27

EKS Runtime Monitoring a publié une nouvelle version d'agent 1.2.0 qui prend également en charge les instances ARM64 basées. Ajout de la prise en charge de Bottlerocket. Pour plus d'informations, veuillez consulter Historique des versions de l'agent de module complémentaire EKS (langue française non garantie).

16 juin 2023

GuardDuty la console fournit une vue résumée de vos résultats.

Le tableau de bord récapitulatif de la GuardDuty console fournit une vue agrégée des GuardDuty résultats. Actuellement, le tableau de bord affiche les données via différents widgets pour les 10 000 dernières découvertes générées pour votre compte (ou les comptes de membre si vous êtes un compte GuardDuty administrateur) pour la région actuelle.

12 juin 2023

La surveillance des journaux d'audit EKS est désormais disponible dans les régions Asie-Pacifique (Hyderabad), Asie-Pacifique (Melbourne), Europe (Zurich) et Europe (Espagne).

Activez la surveillance des journaux d'audit EKS (dans EKS Protection) pour que vos comptes surveillent les journaux d'audit EKS de vos clusters Amazon EKS et les analysent pour détecter toute activité potentiellement malveillante et suspecte.

1er juin 2023

La surveillance des journaux d'audit EKS est désormais disponible dans la région Moyen-Orient (EAU).

EKS Audit Log Monitoring est désormais disponible au Moyen-Orient (Émirats arabes unis). Activez la surveillance des journaux d'audit EKS pour vos comptes afin de surveiller les journaux d'audit EKS de vos clusters Amazon EKS et de les analyser pour détecter toute activité potentiellement malveillante et suspecte.

3 mai 2023

GuardDuty Protection contre les programmes malveillants pour les EC2 annonces Analyse des programmes malveillants à la demande

Malware Protection for vous EC2 aide à détecter la présence potentielle de logiciels malveillants dans les volumes Amazon EBS attachés à vos EC2 instances Amazon et à vos charges de travail de conteneur. Il propose désormais deux types de scans : GuardDuty initiés et à la demande. GuardDutyl'analyse des programmes malveillants initiée par -lance automatiquement une analyse sans agent dans les volumes Amazon EBS uniquement lorsqu'elle GuardDuty génère l'un des résultats invoquant GuardDuty une analyse des programmes malveillants initiée par cette dernière. Vous pouvez lancer une analyse des programmes malveillants à la demande pour EC2 les instances Amazon de votre compte en fournissant le nom de ressource Amazon (ARN) associé à cette EC2 instance Amazon. Pour plus d'informations sur les différences entre les deux types de scan, consultez la section Protection contre les programmes malveillants pour EC2.

27 avril 2023

GuardDuty annonce Lambda Protection

La protection Lambda vous aide à identifier les menaces de sécurité potentielles dans vos fonctions AWS Lambda .

20 avril 2023

GuardDuty est désormais disponible dans la région Asie-Pacifique (Melbourne)

La région Asie-Pacifique (Melbourne) a été ajoutée à la liste Régions AWS des GuardDuty destinations disponibles. Pour plus d'informations sur les fonctionnalités disponibles dans cette région, veuillez consulter Régions et points de terminaison.

19 avril 2023

GuardDuty a ajouté 3 nouveaux types de EC2 résultats

GuardDuty introduit de nouveaux types de recherche pour détecter l'utilisation de résolveurs DNS externes et de technologies DNS cryptées. Pour plus d'informations sur les Régions AWS domaines dans lesquels ces types de recherche sont pris en charge, consultez Régions et points de terminaison.

5 avril 2023

GuardDuty annonce la surveillance du temps d'exécution d'EKS dans EKS Protection

La surveillance du temps d'exécution EKS intégrée à EKS Protection permet de détecter les menaces d'exécution pour vos clusters Amazon EKS dans votre AWS environnement. Il utilise un agent de module complémentaire Amazon EKS (aws-guardduty-agent) qui collecte les événements d'exécution de vos charges de travail EKS. Après avoir GuardDuty reçu ces événements d'exécution, il les surveille et les analyse afin d'identifier les menaces de sécurité suspectes potentielles. Pour plus d'informations, veuillez consulter les sections Détails du résultat et Types de résultat de la surveillance d'exécution EKS.

30 mars 2023

GuardDuty ajoute une nouvelle fonctionnalité — autoEnableOrganizationMembers

Amazon GuardDuty ajoute une nouvelle option de configuration d'organisation qui aide les GuardDuty administrateurs à auditer et à appliquer (si nécessaire) les comptes des administrateurs. Cette option GuardDuty est activée pour ALL les membres de leur organisation. Il est recommandé d'utiliser autoEnableOrganizationMembers au lieu de autoEnable. autoEnable est obsolète, mais toujours pris en charge. Les éléments suivants APIs sont concernés par cette nouvelle fonctionnalité :

23 mars 2023

La fonctionnalité de protection RDS d'Amazon GuardDuty est désormais disponible pour tous

GuardDuty RDS Protection surveille et établit le profil de l'activité de connexion RDS afin d'identifier les comportements de connexion suspects sur vos instances de base de données Amazon Aurora. Pour plus d'informations sur les Régions AWS qui prennent en charge la protection RDS, veuillez consulter Régions et points de terminaison.

16 mars 2023

GuardDuty annonce l'activation des fonctionnalités

Historiquement, l' GuardDuty API autorisait la configuration des fonctionnalités et des sources de données, mais désormais, tous les nouveaux types de GuardDuty protection seront configurés en tant que fonctionnalités et non en tant que sources de données. GuardDuty prend toujours en charge les sources de données via l'API mais n'ajoutera pas de nouvelle API. L'activation des fonctionnalités affecte le comportement de la personne APIs utilisée pour activer GuardDuty ou du type de protection qu'elle contient GuardDuty. Si vous gérez vos GuardDuty comptes via une API, un SDK ou un modèle CFN, consultez les modifications apportées à GuardDuty l'API en mars 2023.

16 mars 2023

GuardDuty La protection contre les logiciels malveillants EC2 est désormais disponible dans la région Moyen-Orient (EAU)

La EC2 fonctionnalité de protection contre les programmes malveillants GuardDuty est prise en charge dans la région du Moyen-Orient (Émirats arabes unis). Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

13 mars 2023

Amazon GuardDuty a mis à jour le rôle lié au service (SLR)

GuardDuty a ajouté les nouvelles autorisations suivantes pour prendre en charge la prochaine fonctionnalité de surveillance du GuardDuty temps d'exécution d'EKS.

  • Utilisez les actions Amazon EKS pour gérer et récupérer des informations sur les clusters EKS, et gérer les modules complémentaires EKS sur des clusters EKS. Les actions EKS récupèrent également les informations relatives aux balises associées à GuardDuty.

    "eks:ListClusters",
"eks:DescribeCluster",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeSecurityGroups"

8 mars 2023

Amazon GuardDuty a mis à jour le rôle lié au service (SLR)

Le GuardDuty SLR a été mis à jour pour permettre la création d'une protection contre les programmes malveillants pour EC2 SLR une fois que la protection contre les programmes malveillants EC2 a été activée.

21 février 2023

GuardDuty nécessite TLS v1.2 ou version ultérieure

Pour communiquer avec les AWS ressources, GuardDuty nécessite et prend en charge le protocole TLS v1.2 ou version ultérieure. Pour plus d'informations, veuillez consulter Protection des données et Sécurité de l'infrastructure.

14 février 2023

GuardDuty est désormais disponible dans la région Asie-Pacifique (Hyderabad)

La région Asie-Pacifique (Hyderabad) a été ajoutée à la liste des régions Régions AWS disponibles GuardDuty . Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

14 février 2023

Le guide de GuardDuty l'utilisateur Amazon est conforme aux meilleures pratiques en matière d'IAM

Mise à jour du guide s’aligner sur les bonnes pratiques IAM. Pour plus d’informations, consultez Bonnes pratiques de sécurité dans IAM.

10 février 2023

GuardDuty est désormais disponible dans la région Europe (Espagne)

L'Europe (Espagne) a été ajoutée à la liste Régions AWS des pays GuardDuty où elle est disponible. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

8 février 2023

GuardDuty est désormais disponible dans la région Europe (Zurich)

L'Europe (Zurich) a été ajoutée à la liste Régions AWS des GuardDuty destinations disponibles. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

12 décembre 2022

Version préliminaire d'une nouvelle fonctionnalité : GuardDuty RDS Protection

GuardDuty RDS Protection surveille et établit le profil de l'activité de connexion RDS afin d'identifier les comportements de connexion suspects sur vos instances de base de données Amazon Aurora. Actuellement, elle est disponible pour une version préliminaire dans cinq Régions AWS. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

30 novembre 2022

GuardDuty est désormais disponible dans la région Moyen-Orient (EAU)

Le Moyen-Orient (EAU) a été ajouté à la liste des pays Régions AWS où GuardDuty il est disponible. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

6 octobre 2022

Ajout de contenu pour une nouvelle fonctionnalité : GuardDuty Malware Protection pour EC2

GuardDuty Malware Protection for EC2 est une amélioration facultative d'Amazon GuardDuty. Tout en GuardDuty identifiant les ressources à risque, Malware Protection for EC2 détecte les logiciels malveillants susceptibles d'être à l'origine de la compromission. Lorsque Malware Protection for EC2 est activé, chaque fois qu'un comportement suspect est GuardDuty détecté sur une EC2 instance Amazon ou qu'une charge de travail de conteneur indique la présence d'un GuardDuty logiciel malveillant, Malware Protection EC2 lance une analyse sans agent sur les volumes EBS attachés aux charges de travail d' EC2 instance ou de conteneur concernées afin de détecter la présence de logiciels malveillants. Pour plus d'informations sur le EC2 fonctionnement de Malware Protection for et sur la configuration de cette fonctionnalité, consultez la section Protection contre les GuardDuty programmes malveillants pour EC2.

26 juillet 2022

Retrait d'un type de résultat

Exfiltration:S3/ObjectRead.Unusual a été retiré.

5 juillet 2022

Ajout de nouveaux types de recherche S3 qui identifient les comportements anormaux à l'aide GuardDuty du modèle d'apprentissage automatique (ML) de détection des anomalies.

Les nouveaux types de résultat S3 suivants ont été ajoutés. Ces types de résultat identifient si une demande d'API a invoqué une entité IAM de manière anormale. Le modèle de ML évalue toutes les demandes d'API dans votre compte et identifie les événements anormaux associés aux techniques utilisées par les adversaires. Pour en savoir plus sur chacun de ces nouveaux résultats, veuillez consulter Types de résultat S3 (langue française non garantie).

5 juillet 2022

Ajout de contenu de protection GuardDuty EKS pour GuardDuty

GuardDuty peut désormais générer des résultats pour vos ressources Amazon EKS grâce à la surveillance des journaux d'audit EKS. Pour savoir comment configurer cette fonctionnalité, consultez EKS Protection sur Amazon GuardDuty. Pour obtenir une liste des résultats que GuardDuty vous pouvez générer pour les ressources Amazon EKS, consultez les résultats de Kubernetes. De nouvelles directives de correction ont été ajoutées pour permettre de corriger ces résultats dans le guide de correction des résultats Kubernetes.

25 janvier 2022

Ajout d'un nouveau résultat

Une nouvelle découverte UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS a été ajouté. Ce résultat vous informe lorsqu'un AWS compte extérieur à votre AWS environnement accède aux informations d'identification de votre instance.

20 janvier 2022

Mise à jour des types de résultat pour simplifier l'identification des problèmes liés à log4j

Amazon GuardDuty a mis à jour les types de recherche suivants afin d'identifier et de hiérarchiser les problèmes liés aux CVE-2021-44228 et CVE-2021-45046 : Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual.

22 décembre 2021

Modifications des résultats

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration a été remplacé par UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Cette version améliorée du résultat apprend les emplacements habituels d'où vos informations d'identification sont utilisées afin de réduire les résultats provenant du trafic acheminé via des réseaux sur site. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

7 septembre 2021

Mise à jour vers GuardDuty SLR

Le GuardDuty SLR a été mis à jour avec de nouvelles actions visant à améliorer la précision de la recherche.

3 août 2021

Informations de source de données ajoutées pour chaque type de résultat.

Les descriptions de recherche contiennent désormais des informations sur les sources de données GuardDuty utilisées pour générer cette recherche.

10 mai 2021

Retrait de 13 types de résultat.

13 résultats ont été retirés pour être remplacés par de nouveaux AnomalousBehavoir résultats. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, et UnauthorizedAccess:IAMUser/ConsoleLogin.

12 mars 2021

Ajout de 8 nouveaux types de résultat pour les comportements anormaux.

Ajout de 8 nouveaux IAMUser recherche de types basés sur un comportement anormal pour les principaux IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.

12 mars 2021

Ajout de EC2 résultats basés sur la réputation du domaine.

Ajout de 4 nouveaux types de détection d'impact basés sur la réputation du domaine. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Une nouvelle EC2 découverte a également été ajoutée pour C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation

27 janvier 2021

Ajout de 4 nouveaux types de résultat.

Ajout de 3 nouvelles IPCaller découvertes de S3 Malicious. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Une nouvelle EC2 découverte a également été ajoutée pour C&CActivity. Backdoor:EC2/C&CActivity.B

21 décembre 2020

A retiré le UnauthorizedAccess:EC2/TorIPCaller type de recherche.

Le UnauthorizedAccess:EC2/TorIPCaller le type de recherche est désormais retiré de GuardDuty. En savoir plus.

1er octobre 2020

A ajouté le Impact:EC2/WinRmBruteForce type de recherche.

Ajout d'un nouveau résultat d'impact, Impact:EC2/WinRmBruteForce. En savoir plus.

17 septembre 2020

A ajouté le Impact:EC2/PortSweep type de recherche.

Ajout d'un nouveau résultat d'impact, Impact:EC2/PortSweep. En savoir plus.

17 septembre 2020

GuardDuty est désormais disponible dans les régions Afrique (Le Cap) et Europe (Milan).

L'Afrique (Le Cap) et l'Europe (Milan) ont été ajoutées à la liste des AWS régions disponibles. GuardDuty En savoir plus

31 juillet 2020

Ajout de nouveaux détails d'utilisation pour le suivi des GuardDuty coûts.

Vous pouvez désormais utiliser de nouvelles mesures pour interroger les données relatives aux coûts GuardDuty d'utilisation de votre compte et des comptes que vous gérez. Un nouvel aperçu des coûts d'utilisation est disponible dans la console à l'adresse https://console.aws.amazon.com/guardduty/. Des informations plus détaillées sont accessibles via l'API.

31 juillet 2020

Ajout de contenu couvrant la protection S3 grâce à la surveillance des événements de données S3 dans GuardDuty.

GuardDuty S3 Protection est désormais disponible via la surveillance des événements du plan de données S3 en tant que nouvelle source de données. Cette fonctionnalité sera automatiquement activée pour les nouveaux comptes. Si vous l'utilisez déjà, GuardDuty vous pouvez activer la nouvelle source de données pour vous-même ou pour vos comptes membres.

31 juillet 2020

Ajout de 14 nouveaux résultats S3.

14 nouveaux types de résultat S3 ont été ajoutés pour les sources du plan de contrôle et du plan de données S3.

31 juillet 2020

Ajout d'une prise en charge supplémentaire pour les résultats S3 et modification de 2 noms de types de résultat existants.

GuardDuty les résultats incluent désormais plus de détails sur les résultats impliquant des compartiments S3. Les types de recherche existants qui étaient liés à l'activité S3 ont été renommés : Policy:IAMUser/S3BlockPublicAccessDisabled a été remplacé par Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled a été remplacé par Stealth:S3/ServerAccessLoggingDisabled.

28 mai 2020

Ajout de contenu pour AWS Organizations l'intégration.

GuardDuty s'intègre désormais aux administrateurs AWS Organizations délégués pour vous permettre de gérer les GuardDuty comptes au sein de votre organisation. Lorsque vous définissez un administrateur délégué comme compte d' GuardDuty administrateur, vous pouvez automatiquement autoriser tous GuardDuty les membres de l'organisation à être gérés par le compte d'administrateur délégué. Vous pouvez également l'activer automatiquement GuardDuty dans les nouveaux comptes AWS Organizations membres. En savoir plus.

20 avril 2020

Ajout de contenu pour la fonctionnalité d'exportation des résultats.

Ajout d'un contenu qui décrit la fonctionnalité d'exportation des résultats de GuardDuty.

14 novembre  2019

A ajouté le UnauthorizedAccess:EC2/MetadataDNSRebind type de recherche.

Ajout d'une nouvelle découverte non autorisée, UnauthorizedAccess:EC2/MetadataDNSRebind. En savoir plus.

10 octobre  2019

A ajouté le Stealth:IAMUser/S3ServerAccessLoggingDisabled type de recherche.

Ajout d'une nouvelle découverte furtive, Stealth:IAMUser/S3ServerAccessLoggingDisabled. En savoir plus.

10 octobre  2019

A ajouté le Policy:IAMUser/S3BlockPublicAccessDisabled type de recherche.

Ajout d'une nouvelle constatation relative à la politique, Policy:IAMUser/S3BlockPublicAccessDisabled. En savoir plus.

10 octobre  2019

A retiré le Backdoor:EC2/XORDDOS type de recherche.

Le Backdoor:EC2/XORDDOS le type de recherche est désormais retiré de GuardDuty. En savoir plus

12 juin 2019

A ajouté le PrivilegeEscalation type de recherche.

Le PrivilegeEscalation le type de recherche détecte lorsque les utilisateurs tentent d'attribuer des privilèges accrus et plus permissifs à leurs comptes. En savoir plus

14 mai 2019

GuardDuty est désormais disponible dans la région Europe (Stockholm).

L'Europe (Stockholm) a été ajoutée à la liste des AWS régions disponibles. GuardDuty En savoir plus

9 mai 2019

Ajout d'un nouveau type de recherche, Recon:EC2/PortProbeEMRUnprotectedPort.

Ce résultat vous indique qu'un port sensible lié à l'EMR sur une EC2 instance n'est pas bloqué et qu'il fait l'objet d'une enquête active. En savoir plus

8 mai 2019

Ajout de 5 nouveaux types de détection qui détectent si vos EC2 instances sont potentiellement utilisées pour des attaques par déni de service (DoS).

Ces résultats vous informent sur EC2 les instances de votre environnement qui se comportent d'une manière qui pourrait indiquer qu'elles sont utilisées pour effectuer des attaques par déni de service (DoS). En savoir plus

8 mars 2019

Ajout d'un nouveau type de recherche : Policy:IAMUser/RootCredentialUsage

Policy:IAMUser/RootCredentialUsage le type de recherche vous indique que les informations de connexion de votre utilisateur root Compte AWS sont utilisées pour envoyer des demandes programmatiques aux AWS services. En savoir plus

24 janvier 2019

UnauthorizedAccess:IAMUser/UnusualASNCaller le type de recherche a été retiré

Le UnauthorizedAccess:IAMUser/UnusualASNCaller le type de recherche a été retiré. Vous serez désormais informé des activités invoquées depuis des réseaux inhabituels via d'autres types de GuardDuty recherche actifs. Le type de résultat généré sera basé sur la catégorie de l'API qui a été invoquée depuis un réseau inhabituel. En savoir plus

21 décembre 2018

Ajout de deux nouveaux types de recherche : PenTest:IAMUser/ParrotLinux and PenTest:IAMUser/PentooLinux

PenTest:IAMUser/ParrotLinux le type de recherche vous indique qu'un ordinateur exécutant Parrot Security Linux effectue des appels d'API en utilisant les informations d'identification qui appartiennent à votre AWS compte. PenTest:IAMUser/PentooLinux le type de recherche vous indique qu'une machine exécutant Pentoo Linux effectue des appels d'API en utilisant les informations d'identification qui appartiennent à votre AWS compte. En savoir plus

21 décembre 2018

Ajout de la prise en charge de la rubrique Amazon GuardDuty Annonces (SNS)

Vous pouvez désormais vous abonner à la rubrique SNS des GuardDuty annonces pour recevoir des notifications concernant les nouveaux types de résultats, les mises à jour des types de résultats existants et les autres modifications apportées aux fonctionnalités. Les notifications sont proposées dans tous les formats pris en charge par Amazon SNS. En savoir plus

21 novembre 2018

Ajout de deux nouveaux types de recherche : UnauthorizedAccess:EC2/TorClient and UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess:EC2/TorClient le type de recherche vous indique qu'une EC2 instance de votre AWS environnement établit des connexions à un nœud Tor Guard ou Authority. UnauthorizedAccess:EC2/TorRelay finding type vous indique qu'une EC2 instance de votre AWS environnement établit des connexions à un réseau Tor d'une manière qui suggère qu'elle agit comme un relais Tor. En savoir plus

16 novembre 2018

Ajout d'un nouveau type de recherche : CryptoCurrency:EC2/BitcoinTool.B

Ce résultat vous indique qu'une EC2 instance de votre AWS environnement interroge un nom de domaine associé au Bitcoin ou à une autre activité liée aux cryptomonnaies. En savoir plus

9 novembre 2018

Ajout de la prise en charge de la mise à jour de la fréquence des notifications envoyées à CloudWatch Events

Vous pouvez désormais mettre à jour la fréquence des notifications envoyées à CloudWatch Events pour les occurrences ultérieures de résultats existants. Les valeurs possibles sont 15 minutes, 1 heure ou, par défaut, 6 heures. En savoir plus

9 octobre 2018

Prise en charge de régions supplémentaires

Ajout du support régional pour AWS GovCloud (US-Ouest) En savoir plus

25 juillet 2018

Ajout de la prise en charge AWS CloudFormation StackSets de GuardDuty

Vous pouvez utiliser le GuardDuty modèle Enable Amazon pour activer GuardDuty simultanément plusieurs comptes. En savoir plus

25 juin 2018

Ajout du support pour les règles GuardDuty d'archivage automatique

Les clients peuvent désormais créer des règles fines d'archivage automatique pour la suppression de résultats. Pour les résultats correspondant à une règle d'archivage automatique, marquez-les GuardDuty automatiquement comme archivés. Cela permet aux clients de poursuivre les réglages GuardDuty pour ne conserver que les résultats pertinents dans le tableau des résultats actuel. En savoir plus

4 mai 2018

GuardDuty est disponible dans la région Europe (Paris)

GuardDuty est désormais disponible en Europe (Paris), ce qui vous permet d'étendre la surveillance continue de la sécurité et la détection des menaces dans cette région. En savoir plus

29 mars 2018

La création de comptes d' GuardDuty administrateur et de comptes de membre via AWS CloudFormation est désormais prise en charge.

Pour plus d’informations, consultez AWS::GuardDuty::master et AWS::GuardDuty::member.

6 mars 2018

Ajout de neuf nouvelles détections CloudTrail d'anomalies basées sur des données.

Ces nouveaux types de recherche sont automatiquement activés GuardDuty dans toutes les régions prises en charge. En savoir plus

28 février 2018

Ajout de trois nouvelles détections d'intelligence de menaces (types de résultat).

Ces nouveaux types de recherche sont automatiquement activés GuardDuty dans toutes les régions prises en charge. En savoir plus

5 février 2018

Augmentation des limites pour les comptes des GuardDuty membres.

Avec cette version, vous pouvez ajouter jusqu'à 1 000 comptes GuardDuty membres par AWS compte (compte GuardDuty administrateur). En savoir plus

25 janvier 2018

Modifications apportées au téléchargement et gestion ultérieure des listes d'adresses IP fiables et des listes de menaces pour les comptes d' GuardDuty administrateur et les comptes de membres.

Avec cette version, les utilisateurs de GuardDuty comptes d'administrateur peuvent télécharger et gérer des listes d'adresses IP fiables et des listes de menaces. Les utilisateurs des GuardDuty comptes membres ne peuvent pas télécharger et gérer des listes. Les listes d'adresses IP fiables et les listes de menaces téléchargées par le compte administrateur sont imposées aux GuardDuty fonctionnalités de ses comptes membres. En savoir plus

25 janvier 2018

Mises à jour antérieures

Modification Description Date
Publication initiale Publication initiale du guide de GuardDuty l'utilisateur Amazon. 28 novembre 2017

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.