Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Riwayat dokumen untuk Amazon GuardDuty
Tabel berikut menjelaskan perubahan penting pada dokumentasi sejak rilis terakhir Panduan GuardDuty Pengguna Amazon. Untuk pemberitahuan tentang pembaruan dokumentasi ini, Anda dapat berlangganan RSS umpan.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
Fungsionalitas yang diperbarui - GuardDuty Runtime Monitoring | GuardDuty Runtime Monitoring menambahkan tiga jenis temuan berikut yang memberi tahu Anda saat perintah mencurigakan dijalankan pada EC2 instans Amazon atau beban kerja container dalam lingkungan Anda: AWS | Oktober 10, 2024 |
Fitur baru - Menambahkan dukungan untuk titik VPC akhir | GuardDuty sekarang terintegrasi dengan AWS PrivateLink dan mendukung VPC titik akhir. Untuk informasi selengkapnya tentang AWS PrivateLink integrasi, lihat Amazon GuardDuty dan VPC titik akhir antarmuka (AWS PrivateLink). | September 17, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon EKS | Runtime Monitoring merilis agen baru versi 1.7.1 untuk sumber daya Amazon. EKS Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Amazon EKS. | September 13, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan Malware untuk S3 | Perlindungan Malware untuk S3 menambahkan bidang baru, | September 13, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon EC2 | Runtime Monitoring merilis agen baru versi 1.3.1 untuk sumber daya AmazonEC2. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Amazon EC2. | September 12, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon -Fargate ECS | Runtime Monitoring merilis agen baru versi 1.3.1 untuk sumber daya Amazon ECS -Fargate. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk AWS Fargate (ECSkhusus Amazon). | September 11, 2024 |
Peran GuardDuty terkait layanan yang diperbarui () SLR | GuardDuty telah memperbarui SLR untuk menyertakan | Agustus 22, 2024 |
Penambahan konten yang signifikan | GuardDuty menambahkan pembaruan konten yang signifikan ke fitur Perlindungan Malware untuk S3.
| Agustus 20, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Amazon EC2 | Runtime Monitoring merilis agen baru versi 1.3.0 untuk sumber daya AmazonEC2. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Amazon EC2. | Agustus 19, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Amazon EKS | Runtime Monitoring merilis agen baru versi 1.7.0 untuk sumber daya Amazon. EKS Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk EKS klaster Amazon. | Agustus 17, 2024 |
Penambahan konten yang signifikan | GuardDuty menambahkan informasi baru tentang metodologi deteksi malware dan mesin pemindaian yang digunakannya untuk Perlindungan Malware untuk S3 dan Perlindungan Malware untuk EC2 fitur. Untuk informasi selengkapnya, lihat mesin pemindaian deteksi GuardDuty malware. | Agustus 15, 2024 |
Fitur baru - Melindungi beban kerja AI | GuardDuty deteksi ancaman dasar dan Perlindungan Lambda membantu Anda mengamankan dan mendeteksi ancaman terhadap beban kerja AI yang dibangun dengan lebih baik. AWS Untuk informasi selengkapnya, lihat Melindungi beban kerja AI dengan GuardDuty. | Agustus 14, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Fargate (hanya AmazonECS) | Runtime Monitoring merilis agen baru versi 1.3.0 untuk sumber daya (ECSkhusus AWS Fargate Amazon). Untuk informasi lebih lanjut tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-. ECS | Agustus 9, 2024 |
Fungsionalitas yang diperbarui - Perlindungan Malware untuk S3 | GuardDuty Perlindungan Malware untuk S3 meningkatkan jumlah maksimum kuota bucket S3 dari 10 menjadi 25 bucket. Kuota ini berlaku untuk Akun AWS per masing-masing Wilayah AWS. Untuk informasi selengkapnya, lihat Perlindungan Malware untuk S3. | Agustus 8, 2024 |
Diperbarui - Jenis temuan baru di Runtime Monitoring | GuardDuty telah menambahkan dua jenis temuan Pemantauan Runtime baru yang akan membantu Anda mendeteksi ancaman yang melibatkan pembuatan shell yang mencurigakan pada sumber daya yang dipantau, dan eskalasi hak istimewa di mana suatu proses secara mencurigakan meningkatkan hak istimewanya untuk melakukan root. | Agustus 6, 2024 |
Diperbarui - Integrasi dengan AWS Security Hub | AWS Security Hub menyediakan daftar kontrol GuardDuty keamanan untuk mengevaluasi sumber daya Anda, dan memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik. Untuk informasi selengkapnya, lihat Menggunakan GuardDuty kontrol di Security Hub. | Juli 11, 2024 |
Skrip GuardDuty tester yang diperbarui untuk temuan | GuardDuty sekarang mendukung lebih dari 100 temuan dengan AWS sumber daya yang berbeda di akun khusus Gunakan | Juni 28, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen keamanan baru versi 1.2.0 untuk sumber daya AmazonEC2. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. Untuk informasi tentang memperbarui agen keamanan ke versi rilis ini secara manual, lihat Mengelola agen keamanan secara manual untuk EC2 instans Amazon. | Juni 13, 2024 |
Fitur baru - Perlindungan Malware untuk ketersediaan Wilayah S3 | GuardDuty Perlindungan Malware untuk S3 sekarang tersedia di semua Wilayah komersial di mana GuardDuty tersedia. Fitur ini membantu Anda memindai objek yang baru diunggah ke bucket Amazon S3 untuk mencari potensi malware dan unggahan yang mencurigakan, dan mengambil tindakan untuk mengisolasinya sebelum dimasukkan ke dalam proses hilir. Untuk informasi tentang mengaktifkan Perlindungan Malware untuk S3, lihat Perlindungan GuardDuty Malware untuk S3. | Juni 12, 2024 |
Fitur baru - Perlindungan Malware untuk S3 | GuardDuty mengumumkan ketersediaan umum Perlindungan Malware untuk S3 yang membantu Anda memindai objek yang baru diunggah ke bucket Amazon S3 untuk mencari potensi malware dan unggahan yang mencurigakan, dan mengambil tindakan untuk mengisolasinya sebelum tertelan ke dalam proses hilir. Fitur ini sepenuhnya dikelola oleh AWS. GuardDuty menerbitkan hasil pemindaian objek S3 ke bus acara EventBridge default Anda. Anda dapat mengizinkan GuardDuty untuk menambahkan tag ke objek S3 yang dipindai. Anda dapat membuat alur kerja hilir, seperti isolasi ke bucket karantina, atau menentukan kebijakan bucket menggunakan tag yang mencegah pengguna atau aplikasi mengakses objek tertentu. Untuk informasi selengkapnya, lihat Perlindungan GuardDuty Malware untuk S3. Saat ini, tersedia di Wilayah berikut:
| Juni 11, 2024 |
Diperbarui AmazonGuardDutyFullAccess kebijakan | Menambahkan izin yang memungkinkan Anda untuk meneruskan IAM peran GuardDuty ketika Anda mengaktifkan Perlindungan Malware untuk S3. Untuk informasi selengkapnya tentang pembaruan kebijakan ini, lihat GuardDuty pembaruan kebijakan AWS terkelola. | Juni 10, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty RDS Perlindungan | RDSPerlindungan memperluas dukungan untuk memantau aktivitas login pada database RDS SQL Postgre Anda. Sebagai bagian dari ekspansi ini, secara otomatis GuardDuty akan mulai memantau data login dari RDS SQL database Postgre untuk akun yang telah mengaktifkan Perlindungan. GuardDuty RDS Untuk informasi selengkapnya, lihat RDSPerlindungan. | Juni 6, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Fargate (hanya AmazonECS) | Runtime Monitoring merilis agen baru versi 1.2.0 untuk sumber daya (ECSkhusus AWS Fargate Amazon). Untuk informasi lebih lanjut tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-. ECS | 31 Mei 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan GuardDuty Malware untuk EC2 | Untuk setiap EBS volume Amazon yang dilampirkan ke EC2 instans Amazon dan beban kerja kontainer Anda, Perlindungan GuardDuty Malware untuk EC2 telah meningkatkan ukuran EBS volume yang dipindai hingga 2048 GB. Untuk informasi tentang pemindaian EBS volume Amazon yang dilampirkan ke instans Anda, lihat Perlindungan GuardDuty Malware untuk EC2. | 29 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring untuk Amazon ECS -Fargate resource sekarang mendukung pendeteksian potensi ancaman pada tugas yang diluncurkan oleh dan. AWS Batch AWS CodePipeline Untuk informasi selengkapnya, lihat Cara Runtime Monitoring bekerja dengan Fargate (hanya ECS Amazon). | 28 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.6.1 untuk sumber daya Amazon. EKS Untuk informasi tentang catatan rilis, lihat riwayat rilis agen EKS add-on. | 14 Mei 2024 |
Dukungan Wilayah yang Diperluas untuk Runtime Monitoring | GuardDuty memperluas dukungan untuk Runtime Monitoring ke Wilayah Kanada Barat (Calgary). Untuk informasi tentang memulai Runtime Monitoring, lihat Mengaktifkan Runtime Monitoring. | 7 Mei 2024 |
Dukungan Wilayah yang Diperluas untuk RDS Perlindungan | GuardDuty memperluas dukungan RDS Perlindungan menjadi berikut: Wilayah AWS
Untuk informasi tentang mengaktifkan fitur ini, lihat RDSPerlindungan. | 3 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.1.0 untuk sumber daya (ECSkhusus AWS Fargate Amazon). Untuk informasi lebih lanjut tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-. ECS | 1 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.6.0 untuk sumber daya Amazon. EKS Untuk informasi tentang catatan rilis, lihat riwayat rilis agen EKS add-on. | April 29, 2024 |
Support untuk IPAddressv6 | GuardDuty telah menambahkan IPAddressv6 dukungan untuk detail IP lokal dan jarak jauh. Anda dapat menggunakan atribut Filter terkait untuk memfilter GuardDuty temuan atau membuat aturan penekanan. | April 18, 2024 |
Pengalaman konsol yang diperbarui untuk mengonfigurasi temuan ekspor | GuardDuty telah memperbarui pengalaman konsol untuk mengekspor temuan yang dihasilkan di Akun AWS ember Amazon S3 Anda. Untuk informasi lebih lanjut, lihat Mengekspor GuardDuty temuan. | April 1, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen keamanan baru versi 1.1.0 untuk sumber daya AmazonEC2. Versi ini mendukung konfigurasi agen GuardDuty otomatis dalam Runtime Monitoring untuk EC2 instans Amazon. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. | Maret 28, 2024 |
Ketersediaan umum Runtime Monitoring untuk instans Amazon EC2 | GuardDuty mengumumkan ketersediaan umum (GA) dari Runtime Monitoring untuk instans AmazonEC2. Sekarang, Anda memiliki opsi untuk mengaktifkan konfigurasi agen otomatis yang memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk EC2 instans Amazon Anda atas nama Anda. Dengan agen GuardDuty otomatis, Anda juga dapat menggunakan tag inklusi atau pengecualian untuk menginformasikan GuardDuty agar menginstal dan mengelola agen keamanan hanya pada EC2 instans Amazon tertentu. Untuk informasi selengkapnya, lihat Cara kerja Runtime Monitoring dengan EC2 instans Amazon. Daftar jenis temuan baru yang dirilis bersama dengan GA ini | Maret 28, 2024 |
Amazon GuardDuty telah memperbarui peran terkait Layanan () SLR | Gunakan AWS Systems Manager tindakan untuk mengelola SSM asosiasi di EC2 instans Amazon saat Anda mengaktifkan Pemantauan GuardDuty Waktu Proses dengan agen otomatis untuk Amazon. EC2 Ketika konfigurasi agen GuardDuty otomatis dinonaktifkan, GuardDuty pertimbangkan hanya EC2 instance yang memiliki tag inklusi (
| Maret 26, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Dengan rilis v1.5.0 agen GuardDuty keamanan terbaru (add-on) untuk AmazonEKS, Runtime Monitoring sekarang mendukung konfigurasi parameter spesifik agen GuardDuty keamanan Anda, seperti pengaturan memori, pengaturan, CPU dan | Maret 7, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.5.0 untuk sumber daya AmazonEKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen EKS add-on. | Maret 7, 2024 |
Support untuk Canada West (Calgary) | Amazon sekarang GuardDuty tersedia di Wilayah Kanada Barat (Calgary). Beberapa rencana perlindungan di dalamnya GuardDuty mungkin tidak tersedia di Wilayah ini. Untuk informasi terbaru, lihat Wilayah dan titik akhir. | Maret 6, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Agen GuardDuty keamanan versi 1.0.0 dan 1.1.0 untuk EKS cluster Amazon tidak akan lagi didukung mulai 14 Mei 2024. Untuk informasi tentang langkah-langkah apa yang dapat Anda ambil sebelum akhir dukungan standar, lihat agen GuardDuty keamanan untuk EKS klaster Amazon. | Februari 16, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring mendukung Kubernetes versi 1.29 terbaru dengan agen keamanan versi 1.4.1 yang ada. Dukungan telah tersedia sejak peluncuran versi Kubernetes ini. Untuk informasi tentang versi Kubernetes yang didukung, lihat Versi Kubernetes yang didukung oleh agen keamanan. GuardDuty | Februari 16, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Ketersediaan regional | GuardDuty Runtime Monitoring sekarang mendukung Amazon bersama VPC dalam hal yang sama AWS Organizations. GuardDuty peran terkait layanan (SLR) memiliki izin baru — | Februari 12, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Ketersediaan regional | GuardDuty Runtime Monitoring sekarang mendukung Amazon bersama VPC dalam hal yang sama AWS Organizations. GuardDuty peran terkait layanan (SLR) memiliki izin baru — | Februari 9, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 | Perlindungan Malware untuk EC2 saat ini mendukung pemindaian EBS volume yang dienkripsi Kunci yang dikelola AWS di Wilayah AS Barat (Oregon). | Februari 6, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 |
| Februari 5, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | GuardDuty Runtime Monitoring telah merilis versi agen GuardDuty keamanan baru (v1.0.2) untuk instans AmazonEC2. Versi agen ini mencakup dukungan untuk Amazon terbaru ECSAMIs. Untuk informasi selengkapnya tentang riwayat rilis agen, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. | Februari 2, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 |
| Januari 31, 2024 |
Mengelola akun yang diperbarui dengan AWS Organizations | Menata ulang konten di bawah Mengelola akun dengan AWS Organizations. , menambahkan langkah-langkah untuk mengubah akun GuardDuty administrator yang didelegasikan, dan diperbarui Memahami hubungan antara akun GuardDuty administrator dan akun anggota. | Januari 30, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS |
| Januari 29, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan Malware untuk EC2 | Perlindungan Malware untuk EC2 saat ini mendukung pemindaian EBS volume yang dienkripsi menggunakan. Kunci yang dikelola AWSPerlindungan Malware untuk peran EC2 terkait layanan (SLR) memiliki dua izin baru — dan. | Januari 25, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | GuardDuty Runtime Monitoring telah merilis versi agen GuardDuty keamanan baru (v1.0.1) dengan penyetelan dan peningkatan kinerja umum. Untuk informasi selengkapnya tentang riwayat rilis agen, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. | 23 Januari 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.4.1 untuk sumber daya AmazonEKS. Untuk informasi selengkapnya, lihat riwayat rilis agen EKS add-on. | Januari 16, 2024 |
Runtime Monitoring merilis agen baru v1.4.0 untuk sumber daya Amazon EKS | Runtime Monitoring merilis agen baru versi 1.4.0 untuk sumber daya AmazonEKS. Untuk informasi selengkapnya, lihat riwayat rilis agen EKS add-on. | 21 Desember 2023 |
Menambahkan jenis temuan berbasis S3 dan pembelajaran AWS CloudTrail mesin (ML) ke Eropa (Zurich), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), dan Israel (Tel Aviv) | S3 berikut dan CloudTrail temuan yang mengidentifikasi perilaku anomali menggunakan model pembelajaran mesin deteksi anomali (ML) sekarang tersedia di Wilayah Eropa (Zurich), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), dan Israel (Tel Aviv): GuardDuty | 21 Desember 2023 |
GuardDuty mendukung 50.000 akun anggota melalui AWS Organizations | GuardDuty Administrator yang didelegasikan sekarang dapat mengelola maksimal 50.000 akun anggota melalui AWS Organizations. Ini juga termasuk maksimal 5000 akun anggota yang terkait dengan akun GuardDuty administrator melalui undangan. | 20 Desember 2023 |
GuardDuty Dukungan Runtime Monitoring diperluas menjadi 19 Wilayah AWS | Runtime Monitoring sekarang tersedia di Asia Pasifik (Jakarta), Eropa (Paris), Asia Pasifik (Osaka), Asia Pasifik (Seoul), Timur Tengah (Bahrain), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Israel (Tel Aviv), AS Barat (California N.), Eropa (London), Asia Pasifik (Hong Kong), Eropa (Milan), Timur Tengah (), Selatan Amerika (São PauloUAE), Asia Pasifik (Mumbai), Kanada (Tengah), Afrika (Cape Town), Eropa (Zurich). | 6 Desember 2023 |
Selain mendeteksi ancaman terhadap EKS kluster Amazon Anda, GuardDuty mengumumkan ketersediaan umum Runtime Monitoring untuk mendeteksi ancaman terhadap ECS beban kerja Amazon Anda dan rilis pratinjau untuk mendeteksi ancaman terhadap instans Amazon Anda. EC2 Untuk informasi selengkapnya tentang yang Wilayah AWS saat ini mendukung Runtime Monitoring, lihat Wilayah dan titik akhir. | 26 November 2023 | |
Amazon GuardDuty telah memperbarui peran terkait Layanan () SLR | GuardDuty telah menambahkan izin baru untuk menggunakan ECS tindakan Amazon untuk mengelola dan mengambil informasi tentang ECS kluster Amazon, dan mengelola pengaturan ECS akun Amazon dengan.
| 26 November 2023 |
GuardDuty menambahkan izin baru, | 16 November 2023 | |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKSAudit Log Monitoring sekarang mendukung jenis temuan berikut di Asia Pasifik (Melbourne) (
| November 11, 2023 |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKSAudit Log Monitoring sekarang mendukung jenis temuan berikut di Asia Pasifik (Hyderabad) (
| 10 November 2023 |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKSAudit Log Monitoring sekarang mendukung jenis temuan berikut. Jenis temuan ini belum tersedia di Asia Pasifik (Hyderabad) (
| 8 November 2023 |
EKSRuntime Monitoring merilis agen baru versi 1.3.1 yang mencakup patch dan pembaruan keamanan penting. | 23 Oktober 2023 | |
GuardDuty telah menambahkan kriteria baru untuk menyaring temuan yang dihasilkan. DNSakhiran domain permintaan menyediakan domain tingkat kedua dan atas yang terlibat dalam aktivitas yang diminta GuardDuty untuk menghasilkan temuan. | 17 Oktober 2023 | |
EKSRuntime Monitoring merilis agen baru v1.3.0 yang mendukung Kubernetes versi 1.28 | EKSRuntime Monitoring merilis agen baru versi 1.3.0 yang mendukung Kubernetes versi 1.28. Menambahkan dukungan untuk Ubuntu. Untuk informasi selengkapnya, lihat riwayat rilis agen EKS add-on. | 5 Oktober 2023 |
S3 berikut dan CloudTrail temuan yang mengidentifikasi perilaku anomali menggunakan model pembelajaran mesin deteksi anomali (ML) sekarang tersedia di Wilayah Asia Pasifik (Jakarta) dan Timur Tengah (): GuardDuty UAE | 20 September 2023 | |
GuardDuty EKSRuntime Monitoring memperkenalkan agen GuardDuty keamanan pengelola di tingkat cluster | EKSRuntime Monitoring menambahkan dukungan untuk mengelola agen GuardDuty keamanan untuk masing-masing EKS cluster untuk memantau peristiwa runtime hanya dari cluster selektif ini. EKSRuntime Monitoring memperluas kemampuan ini dengan dukungan tag. | 13 September 2023 |
GuardDuty Perlindungan Malware untuk EC2 memperluas dukungan ke lebih Wilayah AWS | Perlindungan Malware untuk sekarang EC2 tersedia di Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Eropa (Zurich), dan Eropa (Spanyol). | 11 September 2023 |
Menambahkan Wilayah Israel (Tel Aviv) ke daftar Wilayah AWS tempat sekarang GuardDuty tersedia. Rencana perlindungan berikut juga tersedia di Wilayah Israel (Tel Aviv):
Untuk informasi lebih lanjut tentang ketersediaan rencana perlindungan di Wilayah Israel (Tel Aviv), lihatWilayah dan titik akhir. | 24 Agustus 2023 | |
Perbarui konfigurasi organisasi untuk paket perlindungan di Wilayah Anda. Opsi konfigurasi yang memungkinkan adalah mengaktifkan semua akun, mengaktifkan otomatis untuk akun baru, atau tidak mengaktifkan otomatis untuk akun apa pun di organisasi Anda. | 16 Agustus 2023 | |
Jenis temuan berikut sekarang tersedia di Wilayah Asia Pasifik (Osaka): | 10 Agustus 2023 | |
EKSRuntime Monitoring sekarang tersedia di Asia Pasifik (Melbourne) | EKSRuntime Monitoring dalam GuardDuty EKS Protection menyediakan deteksi ancaman runtime untuk EKS klaster Amazon Anda di lingkungan. AWS Sekarang didukung di Wilayah Asia Pasifik (Melbourne). | 8 Agustus 2023 |
Memperbarui daftar GuardDuty temuan yang memanggil pemindaian malware GuardDuty yang dimulai | Jenis pencarian EKS Runtime Monitoring tertentu sekarang dapat memanggil pemindaian malware GuardDuty yang dimulai di situs Anda. Akun AWS | Juli 19, 2023 |
GuardDuty mendukung 10.000 akun anggota melalui AWS Organizations | Akun GuardDuty administrator sekarang dapat mengelola maksimal 10.000 akun anggota melalui AWS Organizations. Ini juga termasuk maksimal 5000 akun anggota yang terkait dengan akun GuardDuty administrator melalui undangan. | 29 Juni 2023 |
EKSRuntime Monitoring mendukung tiga jenis temuan baru yang didasarkan pada teknik injeksi proses. Jenis temuan baru adalah DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 Juni 2023 | |
EKSRuntime Monitoring merilis agen baru v1.2.0 yang mendukung Kubernetes versi 1.27 | EKSRuntime Monitoring merilis agen baru versi 1.2.0 yang juga mendukung instance ARM64 berbasis. Ditambahkan dukungan untuk Bottlerocket. Untuk informasi selengkapnya, lihat riwayat rilis agen EKS add-on. | Juni 16, 2023 |
GuardDuty konsol memberikan pandangan yang diringkas dari temuan Anda. | Dasbor ringkasan di GuardDuty konsol memberikan tampilan agregat GuardDuty temuan. Saat ini, dasbor menampilkan data melalui berbagai widget untuk 10.000 temuan terakhir yang dihasilkan untuk akun Anda (atau akun anggota jika Anda adalah akun GuardDuty administrator) untuk Wilayah saat ini. | 12 Juni 2023 |
Aktifkan Pemantauan Log EKS Audit (dalam EKS Perlindungan) untuk akun Anda untuk memantau log EKS audit dari EKS kluster Amazon Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. | 1 Juni 2023 | |
EKSAudit Log Monitoring sekarang tersedia di Timur Tengah (UAE) | EKSAudit Log Monitoring sekarang tersedia di Timur Tengah (UAE). Aktifkan Pemantauan Log EKS Audit untuk akun Anda untuk memantau log EKS audit dari EKS kluster Amazon Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. | 3 Mei 2023 |
GuardDuty Perlindungan Malware untuk EC2 mengumumkan pemindaian malware sesuai permintaan | Perlindungan Malware untuk EC2 membantu Anda mendeteksi potensi keberadaan malware dalam EBS volume Amazon yang dilampirkan ke EC2 instans Amazon dan beban kerja kontainer Anda. Sekarang menawarkan dua jenis pemindaian — GuardDuty dimulai dan sesuai permintaan. GuardDutyPemindaian malware yang dimulai memulai pemindaian tanpa agen di EBS volume Amazon secara otomatis hanya ketika GuardDuty menghasilkan salah satu Temuan yang memanggil pemindaian malware yang dimulai. GuardDuty Anda dapat memulai pemindaian malware sesuai permintaan untuk EC2 instans Amazon di akun Anda dengan memberikan Nama Sumber Daya Amazon (ARN) yang terkait dengan instans Amazon tersebut. EC2 Untuk informasi selengkapnya tentang perbedaan kedua jenis pemindaian, lihat Perlindungan Malware untuk EC2. | 27 April 2023 |
Perlindungan Lambda membantu Anda mengidentifikasi potensi ancaman keamanan dalam fungsi Anda AWS Lambda . | 20 April 2023 | |
GuardDuty sekarang tersedia di Wilayah Asia Pasifik (Melbourne) | Menambahkan Asia Pasifik (Melbourne) ke daftar Wilayah AWS tempat GuardDuty tersedia. Untuk informasi tentang fitur yang tersedia di Wilayah ini, lihat Wilayah dan titik akhir. | 19 April 2023 |
GuardDuty memperkenalkan jenis temuan baru untuk mendeteksi penggunaan DNS resolver eksternal dan teknologi terenkripsi. DNS Untuk informasi tentang Wilayah AWS di mana jenis temuan ini didukung, lihat Wilayah dan titik akhir. | 5 April 2023 | |
GuardDuty mengumumkan EKS Runtime Monitoring dalam Perlindungan EKS | EKSRuntime Monitoring dalam EKS Protection menyediakan deteksi ancaman runtime untuk EKS klaster Amazon Anda di lingkungan. AWS Ini menggunakan agen EKS add-on Amazon ( | 30 Maret 2023 |
GuardDuty menambahkan fungsionalitas baru - | Amazon GuardDuty menambahkan opsi konfigurasi organisasi baru yang membantu akun GuardDuty administrator mengaudit dan menegakkan (jika diperlukan) yang GuardDuty diaktifkan untuk | Maret 23, 2023 |
Fitur RDS Perlindungan di Amazon sekarang GuardDuty tersedia secara umum | GuardDuty RDSProtection memantau dan memprofilkan aktivitas RDS login untuk mengidentifikasi perilaku login yang mencurigakan pada instans database Amazon Aurora Anda. Untuk informasi tentang yang Wilayah AWS mendukung RDS Perlindungan, lihat Wilayah dan titik akhir. | 16 Maret 2023 |
Secara historis, konfigurasi yang GuardDuty API diizinkan dari fitur dan sumber data, tetapi sekarang, semua jenis GuardDuty perlindungan baru akan dikonfigurasi sebagai fitur dan bukan sebagai sumber data. GuardDuty masih mendukung sumber data melalui API tetapi tidak akan menambahkan yang baruAPI. Aktivasi fitur mempengaruhi perilaku yang APIs digunakan untuk mengaktifkan GuardDuty atau jenis perlindungan di dalamnya GuardDuty. Jika Anda mengelola GuardDuty akun Anda melaluiAPI,SDK, atau CFN templat, lihat GuardDuty APIperubahan pada Maret 2023. | 16 Maret 2023 | |
GuardDuty Perlindungan Malware untuk sekarang EC2 tersedia di Wilayah Timur Tengah (UAE) | Perlindungan Malware untuk EC2 fitur di GuardDuty didukung di Wilayah Timur Tengah (UAE). Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 13 Maret 2023 |
Amazon GuardDuty telah memperbarui peran terkait Layanan () SLR | GuardDuty menambahkan izin baru berikut untuk mendukung fitur GuardDuty EKS Runtime Monitoring yang akan datang.
| 8 Maret 2023 |
Amazon GuardDuty telah memperbarui peran terkait Layanan () SLR | GuardDuty SLRTelah diperbarui untuk memungkinkan pembuatan Perlindungan Malware EC2 SLR setelah Perlindungan Malware untuk EC2 diaktifkan. | 21 Februari 2023 |
Untuk berkomunikasi dengan AWS sumber daya, GuardDuty membutuhkan dan mendukung TLS v1.2 atau yang lebih baru. Untuk informasi selengkapnya, lihat Perlindungan data dan Keamanan infrastruktur. | 14 Februari 2023 | |
GuardDuty sekarang tersedia di Wilayah Asia Pasifik (Hyderabad) | Menambahkan Wilayah Asia Pasifik (Hyderabad) ke daftar Wilayah AWS tempat GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 14 Februari 2023 |
Panduan GuardDuty Pengguna Amazon selaras dengan praktik IAM terbaik | Panduan yang diperbarui untuk menyelaraskan dengan praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan di IAM. | Februari 10, 2023 |
Menambahkan Eropa (Spanyol) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | Februari 8, 2023 | |
Menambahkan Eropa (Zurich) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 12 Desember 2022 | |
GuardDuty RDSProtection memantau dan memprofilkan aktivitas RDS login untuk mengidentifikasi perilaku login yang mencurigakan pada instans database Amazon Aurora Anda. Saat ini, tersedia untuk rilis pratinjau dalam lima Wilayah AWS. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 30 November 2022 | |
Ditambahkan Timur Tengah (UAE) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 6 Oktober 2022 | |
Menambahkan konten untuk fitur baru - Perlindungan GuardDuty Malware untuk EC2 | GuardDuty Perlindungan Malware for EC2 adalah peningkatan opsional untuk Amazon GuardDuty. Sementara GuardDuty mengidentifikasi sumber daya yang berisiko, Perlindungan Malware untuk EC2 mendeteksi malware yang mungkin menjadi sumber kompromi. Dengan Perlindungan Malware untuk EC2 diaktifkan, setiap kali GuardDuty mendeteksi perilaku mencurigakan pada EC2 instans Amazon atau beban kerja kontainer yang menunjukkan GuardDuty malware, Perlindungan Malware untuk EC2 memulai pemindaian tanpa agen pada EBS volume yang dilampirkan pada EC2 instans yang terkena dampak atau beban kerja kontainer untuk mendeteksi keberadaan malware. Untuk informasi tentang cara EC2 kerja Perlindungan Malware dan mengonfigurasi fitur ini, lihat Perlindungan GuardDuty Malware untuk EC2.
| 26 Juli 2022 |
Exfiltration:S3/ObjectRead.Unusualtelah pensiun. | Juli 5, 2022 | |
Menambahkan jenis temuan S3 baru berikut. Jenis temuan ini mengidentifikasi jika API permintaan memanggil IAM entitas dengan cara yang anomali. Model ML mengevaluasi semua API permintaan di akun Anda dan mengidentifikasi peristiwa anomali yang terkait dengan teknik yang digunakan oleh musuh. Untuk mempelajari lebih lanjut tentang masing-masing temuan baru ini, lihat tipe temuan S3. | Juli 5, 2022 | |
Ditambahkan konten GuardDuty EKS Perlindungan untuk GuardDuty | GuardDuty sekarang dapat menghasilkan temuan untuk EKS sumber daya Amazon Anda melalui pemantauan log EKS audit. Untuk mempelajari cara mengonfigurasi fitur ini, lihat EKSPerlindungan di Amazon GuardDuty. Untuk daftar temuan yang GuardDuty dapat dihasilkan untuk EKS sumber daya Amazon, lihat temuan Kubernetes. Panduan remediasi baru telah ditambahkan untuk mendukung remediasi temuan ini dalam panduan remediasi temuan Kubernetes. | Januari 25, 2022 |
Temuan baru UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS telah ditambahkan. Temuan ini memberi tahu Anda kapan kredensi instans Anda diakses oleh AWS akun di luar lingkungan Anda. AWS | 20 Januari 2022 | |
Memperbarui jenis temuan untuk membantu mengidentifikasi masalah yang terkait dengan log4j | Amazon GuardDuty telah memperbarui jenis temuan berikut untuk membantu mengidentifikasi dan memprioritaskan masalah yang terkait dengan CVE -2021-44228 dan CVE -2021-45046: Backdoor: /C & .B; Backdoor: /C & .B! EC2 CActivity EC2 CActivity DNS; Perilaku:EC2/NetworkPortUnusual. | Desember 22, 2021 |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration telah diubah menjadi UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Versi temuan yang disempurnakan ini mempelajari lokasi khas yang digunakan kredensyal Anda untuk mengurangi temuan dari lalu lintas yang diarahkan melalui jaringan premis. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 September 2021 | |
GuardDuty SLRTelah diperbarui dengan tindakan baru untuk meningkatkan akurasi penemuan. | Agustus 3, 2021 | |
Menambahkan informasi sumber data untuk setiap jenis temuan. | Menemukan deskripsi sekarang berisi informasi tentang sumber data yang GuardDuty digunakan untuk menghasilkan temuan itu. | 10 Mei 2021 |
13 temuan telah pensiun untuk diganti dengan AnomalousBehavoir temuan baru. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 12 Maret 2021 | |
Ditambahkan 8 baru IAMUser menemukan jenis berdasarkan perilaku anomali untuk IAM kepala sekolah. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 Maret 2021 | |
Menambahkan 4 jenis pencarian Dampak baru berdasarkan reputasi domain. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Juga menambahkan EC2 temuan baru untuk C &CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 Januari 2021 | |
Menambahkan 3 aliciousIPCaller temuan S3 M baru. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Juga menambahkan EC2 temuan baru untuk C &CActivity. Backdoor:EC2/C&CActivity.B | 21 Desember 2020 | |
Pensiunan UnauthorizedAccess:EC2/TorIPCaller menemukan jenis. | Bagian UnauthorizedAccess:EC2/TorIPCaller tipe pencarian sekarang sudah pensiun dari GuardDuty. Pelajari selengkapnya. | 1 Oktober 2020 |
Menambahkan temuan Dampak baru, Impact:EC2/WinRmBruteForce. Pelajari lebih lanjut. | 17 September 2020 | |
Menambahkan temuan Dampak baru, Impact:EC2/PortSweep. Pelajari lebih lanjut. | 17 September 2020 | |
GuardDuty sekarang tersedia di Wilayah Afrika (Cape Town) dan Eropa (Milan). | Menambahkan Afrika (Cape Town) dan Eropa (Milan) ke daftar AWS Wilayah di mana GuardDuty tersedia. Pelajari selengkapnya | 31 Juli 2020 |
Menambahkan detail penggunaan baru untuk memantau GuardDuty biaya. | Sekarang Anda dapat menggunakan metrik baru untuk menanyakan data biaya GuardDuty penggunaan untuk akun dan akun yang Anda kelola. Gambaran umum baru tentang biaya penggunaan tersedia di konsol di https://console.aws.amazon.com/guardduty/ | 31 Juli 2020 |
Menambahkan konten yang mencakup perlindungan S3 melalui pemantauan peristiwa data S3 di. GuardDuty | GuardDuty Perlindungan S3 sekarang tersedia melalui pemantauan peristiwa pesawat data S3 sebagai sumber data baru. Akun baru akan mengaktifkan fitur ini secara otomatis. Jika Anda sudah menggunakan, GuardDuty Anda dapat mengaktifkan sumber data baru untuk diri sendiri atau akun anggota Anda. | 31 Juli 2020 |
14 tipe temuan S3 yang baru telah ditambahkan untuk bidang kendali S3 dan sumber bidang data. | 31 Juli 2020 | |
Menambahkan dukungan tambahan untuk temuan S3 dan mengubah 2 nama tipe temuan yang ada. | GuardDuty temuan sekarang mencakup rincian lebih lanjut untuk temuan yang melibatkan ember S3. Jenis temuan yang ada yang terkait dengan aktivitas S3 telah diganti namanya: Policy:IAMUser/S3BlockPublicAccessDisabled telah diubah menjadi Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled telah diubah menjadi Stealth:S3/ServerAccessLoggingDisabled. | 28 Mei 2020 |
GuardDuty sekarang terintegrasi dengan administrator AWS Organizations yang didelegasikan untuk memungkinkan Anda mengelola GuardDuty akun dalam organisasi Anda. Ketika Anda menetapkan administrator yang didelegasikan sebagai akun GuardDuty administrator, Anda dapat secara otomatis mengaktifkan GuardDuty anggota organisasi mana pun yang akan dikelola oleh akun administrator yang didelegasikan. Anda juga dapat mengaktifkan secara otomatis GuardDuty di akun AWS Organizations anggota baru. Pelajari selengkapnya. | 20 April 2020 | |
Menambahkan konten yang menjelaskan fitur Temuan Ekspor dari GuardDuty. | 14 November 2019 | |
Ditambahkan UnauthorizedAccess:EC2/MetadataDNSRebind menemukan jenis. | Menambahkan temuan Tidak Sah baru, UnauthorizedAccess:EC2/MetadataDNSRebind. Pelajari lebih lanjut. | 10 Oktober 2019 |
Ditambahkan Stealth:IAMUser/S3ServerAccessLoggingDisabled menemukan jenis. | Menambahkan temuan Stealth baru, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Pelajari lebih lanjut. | 10 Oktober 2019 |
Ditambahkan Policy:IAMUser/S3BlockPublicAccessDisabled menemukan jenis. | Menambahkan temuan Kebijakan baru, Policy:IAMUser/S3BlockPublicAccessDisabled. Pelajari lebih lanjut. | 10 Oktober 2019 |
Bagian Backdoor:EC2/XORDDOS tipe pencarian sekarang sudah pensiun dari GuardDuty. Pelajari lebih lanjut | 12 Juni 2019 | |
Bagian PrivilegeEscalation tipe pencarian mendeteksi ketika pengguna mencoba menetapkan hak istimewa yang meningkat dan lebih permisif ke akun mereka. Pelajari selengkapnya | 14 Mei 2019 | |
Menambahkan Europe (Stockholm) ke daftar AWS Wilayah di mana GuardDuty tersedia. Pelajari selengkapnya | 9 Mei 2019 | |
Menambahkan jenis temuan baru, Recon:EC2/PortProbeEMRUnprotectedPort. | Temuan ini memberi tahu Anda bahwa port sensitif EMR terkait pada EC2 Instance tidak diblokir dan sedang diselidiki secara aktif. Pelajari selengkapnya | 8 Mei 2019 |
Temuan ini memberi tahu Anda tentang EC2 kejadian di lingkungan Anda yang berperilaku dengan cara yang mungkin menunjukkan bahwa mereka digunakan untuk melakukan serangan Denial of Service (DoS). Pelajari selengkapnya | 8 Maret 2019 | |
Menambahkan jenis temuan baru: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsage jenis pencarian memberi tahu Anda bahwa kredensyal masuk pengguna root Anda Akun AWS sedang digunakan untuk membuat permintaan terprogram ke layanan. AWS Pelajari selengkapnya | 24 Januari 2019 |
UnauthorizedAccess:IAMUser/UnusualASNCaller tipe temuan telah pensiun | Bagian UnauthorizedAccess:IAMUser/UnusualASNCaller Jenis pencarian telah pensiun. Anda sekarang akan diberi tahu tentang aktivitas yang dipanggil dari jaringan yang tidak biasa melalui jenis GuardDuty temuan aktif lainnya. Jenis temuan yang dihasilkan akan didasarkan pada kategori API yang dipanggil dari jaringan yang tidak biasa. Pelajari selengkapnya | 21 Desember 2018 |
Menambahkan dua jenis temuan baru: PenTest:IAMUser/ParrotLinux and PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux jenis pencarian memberi tahu Anda bahwa komputer yang menjalankan Parrot Security Linux melakukan API panggilan menggunakan kredensyal milik akun Anda. AWS PenTest:IAMUser/PentooLinux jenis pencarian memberi tahu Anda bahwa mesin yang menjalankan Pentoo Linux melakukan API panggilan menggunakan kredensil milik akun Anda. AWS Pelajari selengkapnya | 21 Desember 2018 |
Menambahkan dukungan untuk topik GuardDuty pengumuman SNS Amazon | Anda sekarang dapat berlangganan SNS topik GuardDuty pengumuman untuk menerima pemberitahuan tentang jenis temuan yang baru dirilis, pembaruan untuk jenis temuan yang ada, dan perubahan fungsionalitas lainnya. Pemberitahuan tersedia dalam semua format yang SNS didukung Amazon. Pelajari selengkapnya | 21 November 2018 |
UnauthorizedAccess:EC2/TorClient jenis pencarian memberi tahu Anda bahwa sebuah EC2 instance di AWS lingkungan Anda membuat koneksi ke Tor Guard atau node Authority. UnauthorizedAccess:EC2/TorRelay jenis pencarian memberi tahu Anda bahwa sebuah EC2 instance di AWS lingkungan Anda membuat koneksi ke jaringan Tor dengan cara yang menunjukkan bahwa itu bertindak sebagai relai Tor. Pelajari selengkapnya | 16 Novbucket 2018 | |
Menambahkan jenis temuan baru: CryptoCurrency:EC2/BitcoinTool.B | Temuan ini memberi tahu Anda bahwa sebuah EC2 instance di AWS lingkungan Anda menanyakan nama domain yang terkait dengan Bitcoin, atau aktivitas terkait cryptocurrency lainnya. Pelajari selengkapnya | 9 November 2018 |
Menambahkan dukungan untuk memperbarui frekuensi pemberitahuan yang dikirim ke CloudWatch Acara | Anda sekarang dapat memperbarui frekuensi pemberitahuan yang dikirim ke CloudWatch Acara untuk kejadian berikutnya dari temuan yang ada. Nilai yang mungkin adalah 15 menit, 1 jam, atau default 6 jam. Pelajari selengkapnya | 9 Oktober 2018 |
Menambahkan dukungan Wilayah untuk AWS GovCloud (AS-Barat) Pelajari lebih lanjut | 25 Juli 2018 | |
Ditambahkan dukungan untuk AWS CloudFormation StackSets di GuardDuty | Anda dapat menggunakan GuardDuty template Aktifkan Amazon untuk mengaktifkan GuardDuty secara bersamaan di beberapa akun. Pelajari selengkapnya | 25 Juni 2018 |
Pelanggan kini dapat membuat aturan pengarsipan otomatis granular untuk penekanan temuan. Untuk temuan yang cocok dengan aturan arsip otomatis, tandai GuardDuty secara otomatis sebagai diarsipkan. Hal ini memungkinkan pelanggan untuk lebih menyesuaikan GuardDuty untuk menyimpan hanya temuan yang relevan dalam tabel temuan saat ini. Pelajari selengkapnya | 4 Mei 2018 | |
GuardDuty sekarang tersedia di Eropa (Paris), memungkinkan Anda untuk memperluas pemantauan keamanan berkelanjutan dan deteksi ancaman di Wilayah ini. Pelajari selengkapnya | 29 Maret 2018 | |
Membuat akun GuardDuty administrator dan akun anggota AWS CloudFormation sekarang didukung. | Untuk informasi selengkapnya, silakan lihat | 6 Maret 2018 |
Menambahkan sembilan deteksi anomali CloudTrail berbasis baru. | Jenis temuan baru ini diaktifkan secara otomatis GuardDuty di semua Wilayah yang didukung. Pelajari selengkapnya | 28 Februari 2018 |
Menambahkan tiga deteksi intelijen ancaman baru (tipe pencarian). | Jenis temuan baru ini diaktifkan secara otomatis GuardDuty di semua Wilayah yang didukung. Pelajari lebih lanjut | 5 Februari 2018 |
Dengan rilis ini, Anda dapat memiliki hingga 1000 akun GuardDuty anggota ditambahkan per AWS akun (akun akun GuardDuty administrator). Pelajari selengkapnya | 25 Januari 2018 | |
Dengan rilis ini, Pengguna dari akun GuardDuty akun administrator dapat mengunggah dan mengelola daftar IP tepercaya dan daftar ancaman. Pengguna dari GuardDuty akun anggota tidak dapat mengunggah dan mengelola daftar. Daftar IP tepercaya dan daftar ancaman yang diunggah oleh akun akun administrator dikenakan pada GuardDuty fungsionalitas di akun anggotanya. Pelajari selengkapnya | 25 Januari 2018 |
Pembaruan sebelumnya
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| Publikasi awal | Publikasi awal Panduan GuardDuty Pengguna Amazon. | 28 November 2017 |
