Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Riwayat dokumen untuk Amazon GuardDuty
Tabel berikut menjelaskan perubahan penting pada dokumentasi sejak rilis terakhir Panduan GuardDuty Pengguna Amazon. Untuk notifikasi tentang pembaruan dokumentasi ini, Anda dapat berlangganan ke umpan RSS.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
GuardDuty dukungan di Wilayah Asia Pasifik (Malaysia) yang ada | GuardDuty Extended Threat Detection sekarang tersedia di Wilayah Asia Pasifik (Malaysia). Untuk informasi selengkapnya, lihat Deteksi Ancaman Diperpanjang. | Januari 28, 2025 |
Support untuk Wilayah Asia Pasifik (Malaysia) | Amazon sekarang GuardDuty tersedia di Wilayah Asia Pasifik (Malaysia). Untuk informasi tentang fitur yang didukung di Wilayah ini, lihat Ketersediaan fitur khusus wilayah. Untuk mengaktifkan GuardDuty di Wilayah ini, lihat Memulai. Anda dapat menerima pemberitahuan tentang pembaruan GuardDuty fitur dan deteksi ancaman dengan Berlangganan pengumuman Amazon GuardDuty SNS. | Januari 16, 2025 |
Fungsionalitas yang diperbarui - Runtime Monitoring | GuardDuty Runtime Monitoring telah memperbarui informasi tambahan dan langkah-langkah pemecahan masalah untuk masalah cakupan Amazon ECS-Fargate yang terkait dengan Agen yang tidak disediakan. Untuk informasi selengkapnya tentang Agen bukan jenis masalah yang disediakan, lihat Memecahkan masalah cakupan waktu proses Amazon ECS-Fargate. | Januari 8, 2025 |
Jenis temuan baru - Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty memperkenalkan jenis temuan baru yang memberi tahu Anda saat kredensi pengguna terbatas, yang dibuat untuk yang tercantum Akun AWS di lingkungan Anda, digunakan untuk membuat permintaan. Layanan AWS Untuk informasi selengkapnya, lihat Kebijakan:IAMUser/ShortTermRootCredentialUsage. | Januari 8, 2025 |
Fitur baru - Deteksi Ancaman GuardDuty Diperpanjang | GuardDuty mengumumkan Extended Threat Detection untuk mendeteksi urutan serangan multi-tahap yang menjangkau sumber data GuardDuty dasar dan sumber AWS daya di Anda Akun AWS, selama periode waktu tertentu. Tanpa biaya tambahan, kemampuan ini diaktifkan secara otomatis untuk semua akun yang telah diaktifkan GuardDuty. Fitur ini mengumumkan dua jenis GuardDuty temuan baru, yang disebut Attack sequence finding types. Untuk informasi selengkapnya, lihat Deteksi Ancaman Diperpanjang. | Desember 1, 2024 |
Fungsionalitas lintas layanan yang ditingkatkan - Pemantauan Runtime dan Perlindungan Malware untuk EC2 | Dampak fitur Amazon Elastic Kubernetes Service (Amazon EKS) baru pada fitur Amazon: GuardDuty
Untuk informasi selengkapnya, lihat Cara Runtime Monitoring bekerja dengan klaster Amazon EKS dan Perlindungan Malware untuk. EC2 | Desember 1, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon EKS | Runtime Monitoring merilis agen baru versi 1.8.1 (v1.8.1-eks-build.2) untuk sumber daya Amazon EKS. Dengan versi agen baru ini, GuardDuty memperluas dukungan Runtime Monitoring untuk sumber daya Amazon EKS yang berjalan di, RedHat CentOS, dan Fedora. Untuk informasi selengkapnya, lihat Memvalidasi persyaratan arsitektur. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk sumber daya Amazon EKS. | November 23, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon EC2 | Runtime Monitoring merilis agen baru versi 1.5.0 untuk sumber daya Amazon EC2 . Dengan versi agen baru ini, GuardDuty memperluas dukungan Runtime Monitoring untuk EC2 sumber daya Amazon yang berjalan di, RedHat CentOS, dan Fedora. Untuk informasi selengkapnya, lihat Memvalidasi persyaratan arsitektur. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk EC2 sumber daya Amazon. | November 20, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon ECS-Fargate | Runtime Monitoring merilis agen baru versi 1.5.0 untuk sumber daya Amazon ECS-Fargate. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk AWS Fargate (khusus Amazon ECS). | November 14, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan Malware untuk EC2 | GuardDuty Perlindungan Malware for EC2 telah menambahkan tiga jenis pencarian Runtime Monitoring ke daftar Temuan yang memanggil pemindaian malware GuardDuty yang dimulai pada instans Amazon. EC2 Akun yang telah mengaktifkan Perlindungan Malware untuk EC2 akan mengamati GuardDuty pemindaian malware yang dimulai saat GuardDuty menghasilkan salah satu temuan berikut: | November 7, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan RDS | GuardDuty RDS Protection menambahkan versi mesin Aurora PostgreSQL Limitless Database yang baru dirilis ke daftar database yang didukung. | 6 November 2024 |
Perluasan wilayah - GuardDuty dan AWS PrivateLink integrasi | GuardDuty sekarang memperluas dukungan Wilayah untuk Amazon GuardDuty dan antarmuka VPC AWS PrivateLink endpoint (). Sebelumnya, dukungan Wilayah tersedia untuk AS Timur (Virginia N.), Eropa (Irlandia), dan Israel (Tel Aviv). Dukungan ini sekarang diperluas ke semua Wilayah AWS tempat GuardDuty yang tersedia. Untuk informasi selengkapnya tentang perbedaan regional, lihat Ketersediaan fitur khusus wilayah. | 6 November 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon ECS-Fargate | Runtime Monitoring merilis agen baru versi 1.4.1 untuk sumber daya Amazon ECS-Fargate. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk AWS Fargate (khusus Amazon ECS). | Oktober 24, 2024 |
Ditambahkan dukungan untuk operasi GuardDuty CloudFormation tag | GuardDuty sekarang mendukung pembaruan kunci tag dan nilai, dan tag tingkat tumpukan. Untuk melakukan ini, tambahkan | Oktober 24, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan GuardDuty Malware untuk S3 | Saat mengaktifkan perlindungan malware untuk S3, Anda dapat memilih peran layanan yang memiliki izin yang diperlukan untuk melakukan tindakan pemindaian malware atas nama Anda. Untuk informasi selengkapnya tentang mengaktifkan Perlindungan Malware untuk S3, lihat Mengonfigurasi Perlindungan Malware untuk S3 untuk bucket S3 Anda. | Oktober 22, 2024 |
Fungsionalitas yang diperbarui | GuardDuty meningkatkan UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWSjenis pencarian untuk mendeteksi penggunaan AWS kredensil EC2 instans Amazon dari titik akhir VPC (AWS PrivateLink) Akun AWS yang tidak terkait dengan peran instans Amazon. EC2 GuardDuty Kemampuan baru ini mendeteksi potensi penyalahgunaan kredensi EC2 instans Amazon dan menyediakan konteks remote Akun AWS menggunakan kredenal sesi eksfiltrasi. Untuk informasi selengkapnya tentang titik akhir AWS layanan yang didukung oleh deteksi baru ini, lihat Mencatat peristiwa aktivitas jaringan di Panduan AWS CloudTrail Pengguna. | Oktober 21, 2024 |
Fungsionalitas yang diperbarui - GuardDuty Runtime Monitoring | GuardDuty Runtime Monitoring menambahkan tiga jenis temuan berikut yang memberi tahu Anda saat perintah mencurigakan dijalankan pada EC2 instans Amazon atau beban kerja container dalam lingkungan Anda: AWS | Oktober 10, 2024 |
Fitur baru - Menambahkan dukungan untuk titik akhir VPC | GuardDuty sekarang terintegrasi dengan AWS PrivateLink dan mendukung titik akhir VPC. Untuk informasi selengkapnya tentang AWS PrivateLink integrasi, lihat Amazon GuardDuty dan antarmuka VPC endpoint ().AWS PrivateLink | September 17, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon EKS | Runtime Monitoring merilis agen baru versi 1.7.1 untuk sumber daya Amazon EKS. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Amazon EKS. | September 13, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan Malware untuk S3 | Perlindungan Malware untuk S3 menambahkan bidang baru, | September 13, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon EC2 | Runtime Monitoring merilis agen baru versi 1.3.1 untuk sumber daya Amazon EC2 . Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Amazon EC2. | September 12, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Amazon ECS-Fargate | Runtime Monitoring merilis agen baru versi 1.3.1 untuk sumber daya Amazon ECS-Fargate. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk AWS Fargate (khusus Amazon ECS). | September 11, 2024 |
GuardDuty Peran terkait layanan (SLR) yang diperbarui | GuardDuty telah memperbarui SLR untuk menyertakan | Agustus 22, 2024 |
Penambahan konten yang signifikan | GuardDuty menambahkan pembaruan konten yang signifikan ke fitur Perlindungan Malware untuk S3.
| Agustus 20, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Amazon EC2 | Runtime Monitoring merilis agen baru versi 1.3.0 untuk sumber daya Amazon EC2 . Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Amazon EC2. | Agustus 19, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Amazon EKS | Runtime Monitoring merilis agen baru versi 1.7.0 untuk sumber daya Amazon EKS. Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk klaster Amazon EKS. | Agustus 17, 2024 |
Penambahan konten yang signifikan | GuardDuty menambahkan informasi baru tentang metodologi deteksi malware dan mesin pemindaian yang digunakannya untuk Perlindungan Malware untuk S3 dan Perlindungan Malware untuk EC2 fitur. Untuk informasi selengkapnya, lihat mesin pemindaian deteksi GuardDuty malware. | Agustus 15, 2024 |
Fitur baru - Melindungi beban kerja AI | GuardDuty deteksi ancaman dasar dan Perlindungan Lambda membantu Anda mengamankan dan mendeteksi ancaman terhadap beban kerja AI yang dibangun dengan lebih baik. AWS Untuk informasi selengkapnya, lihat Melindungi beban kerja AI dengan GuardDuty. | Agustus 14, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Fargate (hanya Amazon ECS) | Runtime Monitoring merilis agen baru versi 1.3.0 untuk sumber daya (hanya AWS Fargate Amazon ECS). Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-ECS. | Agustus 9, 2024 |
Fungsionalitas yang diperbarui - Perlindungan Malware untuk S3 | GuardDuty Perlindungan Malware untuk S3 meningkatkan jumlah maksimum kuota bucket S3 dari 10 menjadi 25 bucket. Kuota ini berlaku untuk Akun AWS per masing-masing Wilayah AWS. Untuk informasi selengkapnya, lihat Perlindungan Malware untuk S3. | Agustus 8, 2024 |
Diperbarui - Jenis temuan baru di Runtime Monitoring | GuardDuty telah menambahkan dua jenis temuan Pemantauan Runtime baru yang akan membantu Anda mendeteksi ancaman yang melibatkan pembuatan shell yang mencurigakan pada sumber daya yang dipantau, dan eskalasi hak istimewa di mana suatu proses secara mencurigakan meningkatkan hak istimewanya untuk melakukan root. | Agustus 6, 2024 |
Diperbarui - Mengintegrasikan dengan AWS Security Hub | AWS Security Hub menyediakan daftar kontrol GuardDuty keamanan untuk mengevaluasi sumber daya Anda, dan memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik. Untuk informasi selengkapnya, lihat Menggunakan GuardDuty kontrol di Security Hub. | Juli 11, 2024 |
Skrip GuardDuty tester yang diperbarui untuk temuan | GuardDuty sekarang mendukung lebih dari 100 temuan dengan AWS sumber daya yang berbeda di akun khusus Gunakan | Juni 28, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen keamanan baru versi 1.2.0 untuk sumber daya Amazon EC2 . Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. Untuk informasi tentang memperbarui agen keamanan ke versi rilis ini secara manual, lihat Mengelola agen keamanan secara manual untuk EC2 instans Amazon. | Juni 13, 2024 |
Fitur baru - Perlindungan Malware untuk ketersediaan Wilayah S3 | GuardDuty Perlindungan Malware untuk S3 sekarang tersedia di semua Wilayah komersial di mana GuardDuty tersedia. Fitur ini membantu Anda memindai objek yang baru diunggah ke bucket Amazon S3 untuk mencari potensi malware dan unggahan yang mencurigakan, dan mengambil tindakan untuk mengisolasinya sebelum dimasukkan ke dalam proses hilir. Untuk informasi tentang mengaktifkan Perlindungan Malware untuk S3, lihat Perlindungan GuardDuty Malware untuk S3. | Juni 12, 2024 |
Fitur baru - Perlindungan Malware untuk S3 | GuardDuty mengumumkan ketersediaan umum Perlindungan Malware untuk S3 yang membantu Anda memindai objek yang baru diunggah ke bucket Amazon S3 untuk mencari potensi malware dan unggahan yang mencurigakan, dan mengambil tindakan untuk mengisolasinya sebelum tertelan ke dalam proses hilir. Fitur ini sepenuhnya dikelola oleh AWS. GuardDuty menerbitkan hasil pemindaian objek S3 ke bus acara EventBridge default Anda. Anda dapat mengizinkan GuardDuty untuk menambahkan tag ke objek S3 yang dipindai. Anda dapat membuat alur kerja hilir, seperti isolasi ke bucket karantina, atau menentukan kebijakan bucket menggunakan tag yang mencegah pengguna atau aplikasi mengakses objek tertentu. Untuk informasi selengkapnya, lihat Perlindungan GuardDuty Malware untuk S3. Saat ini, tersedia di Wilayah berikut:
| Juni 11, 2024 |
Diperbarui AmazonGuardDutyFullAccess kebijakan | Menambahkan izin yang memungkinkan Anda meneruskan peran IAM GuardDuty saat Anda mengaktifkan Perlindungan Malware untuk S3. Untuk informasi selengkapnya tentang pembaruan kebijakan ini, lihat GuardDuty pembaruan kebijakan AWS terkelola. | Juni 10, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Perlindungan RDS | Perlindungan RDS memperluas dukungan untuk memantau aktivitas login pada RDS Anda untuk database PostgreSQL. Sebagai bagian dari ekspansi ini, secara otomatis GuardDuty akan mulai memantau data login dari RDS untuk database PostgreSQL untuk akun yang telah mengaktifkan Perlindungan RDS. GuardDuty Untuk informasi lebih lanjut, lihat Perlindungan RDS. | Juni 6, 2024 |
Fungsionalitas yang diperbarui dalam GuardDuty Runtime Monitoring - Fargate (hanya Amazon ECS) | Runtime Monitoring merilis agen baru versi 1.2.0 untuk sumber daya (hanya AWS Fargate Amazon ECS). Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-ECS. | 31 Mei 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan GuardDuty Malware untuk EC2 | Untuk setiap volume Amazon EBS yang dilampirkan ke EC2 instans Amazon dan beban kerja kontainer Anda, Perlindungan GuardDuty Malware untuk EC2 telah meningkatkan ukuran volume EBS yang dipindai hingga 2048 GB. Untuk informasi tentang memindai volume Amazon EBS yang dilampirkan ke instans Anda, lihat Perlindungan GuardDuty Malware untuk. EC2 | 29 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring untuk sumber daya Amazon ECS-Fargate sekarang mendukung pendeteksian potensi ancaman pada tugas yang diluncurkan oleh dan. AWS Batch AWS CodePipeline Untuk informasi selengkapnya, lihat Cara Runtime Monitoring bekerja dengan Fargate (hanya Amazon ECS). | 28 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.6.1 untuk sumber daya Amazon EKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen add-on EKS. | 14 Mei 2024 |
Dukungan Wilayah yang Diperluas untuk Runtime Monitoring | GuardDuty memperluas dukungan untuk Runtime Monitoring ke Wilayah Kanada Barat (Calgary). Untuk informasi tentang memulai Runtime Monitoring, lihat Mengaktifkan Runtime Monitoring. | 7 Mei 2024 |
Dukungan Wilayah yang Diperluas untuk Perlindungan RDS | GuardDuty memperluas dukungan Perlindungan RDS menjadi berikut: Wilayah AWS
Untuk informasi tentang mengaktifkan fitur ini, lihat Perlindungan RDS. | 3 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.1.0 untuk sumber daya (hanya AWS Fargate Amazon ECS). Untuk informasi selengkapnya tentang catatan rilis, lihat agen GuardDuty keamanan untuk Fargate-ECS. | 1 Mei 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.6.0 untuk sumber daya Amazon EKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen add-on EKS. | April 29, 2024 |
Support untuk IPAddressv6 | GuardDuty telah menambahkan IPAddressv6 dukungan untuk detail IP lokal dan jarak jauh. Anda dapat menggunakan atribut Filter terkait untuk memfilter GuardDuty temuan atau membuat aturan penekanan. | April 18, 2024 |
Pengalaman konsol yang diperbarui untuk mengonfigurasi temuan ekspor | GuardDuty telah memperbarui pengalaman konsol untuk mengekspor temuan yang dihasilkan di Akun AWS ember Amazon S3 Anda. Untuk informasi lebih lanjut, lihat Mengekspor GuardDuty temuan. | April 1, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen keamanan baru versi 1.1.0 untuk sumber daya Amazon EC2 . Versi ini mendukung konfigurasi agen GuardDuty otomatis dalam Runtime Monitoring untuk EC2 instans Amazon. Untuk informasi tentang catatan rilis, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. | Maret 28, 2024 |
Ketersediaan umum Runtime Monitoring untuk instans Amazon EC2 | GuardDuty mengumumkan ketersediaan umum (GA) Runtime Monitoring untuk instans Amazon EC2 . Sekarang, Anda memiliki opsi untuk mengaktifkan konfigurasi agen otomatis yang memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk EC2 instans Amazon Anda atas nama Anda. Dengan agen GuardDuty otomatis, Anda juga dapat menggunakan tag inklusi atau pengecualian untuk menginformasikan GuardDuty agar menginstal dan mengelola agen keamanan hanya pada EC2 instans Amazon tertentu. Untuk informasi selengkapnya, lihat Cara kerja Runtime Monitoring dengan EC2 instans Amazon. Daftar jenis temuan baru yang dirilis bersama dengan GA ini | Maret 28, 2024 |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | Gunakan AWS Systems Manager tindakan untuk mengelola asosiasi SSM di EC2 instans Amazon saat Anda mengaktifkan GuardDuty Runtime Monitoring dengan agen otomatis untuk Amazon. EC2 Ketika konfigurasi agen GuardDuty otomatis dinonaktifkan, GuardDuty pertimbangkan hanya EC2 instance yang memiliki tag inklusi (
| Maret 26, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Dengan rilis v1.5.0 agen GuardDuty keamanan terbaru (add-on) untuk Amazon EKS, Runtime Monitoring sekarang mendukung konfigurasi parameter spesifik agen GuardDuty keamanan Anda, seperti pengaturan CPU dan memori, pengaturan, dan | 7 Maret 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.5.0 untuk sumber daya Amazon EKS. Untuk informasi tentang catatan rilis, lihat riwayat rilis agen add-on EKS. | 7 Maret 2024 |
Dukungan untuk Kanada Barat (Calgary) | Amazon sekarang GuardDuty tersedia di Wilayah Kanada Barat (Calgary). Beberapa rencana perlindungan di dalamnya GuardDuty mungkin tidak tersedia di Wilayah ini. Untuk informasi terbaru, lihat Wilayah dan titik akhir. | Maret 6, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Agen GuardDuty keamanan versi 1.0.0 dan 1.1.0 untuk kluster Amazon EKS tidak akan lagi didukung mulai 14 Mei 2024. Untuk informasi tentang langkah-langkah apa yang dapat Anda ambil sebelum akhir dukungan standar, lihat agen GuardDuty keamanan untuk klaster Amazon EKS. | Februari 16, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring mendukung Kubernetes versi 1.29 terbaru dengan agen keamanan versi 1.4.1 yang ada. Dukungan telah tersedia sejak peluncuran versi Kubernetes ini. Untuk informasi tentang versi Kubernetes yang didukung, lihat Versi Kubernetes yang didukung oleh agen keamanan. GuardDuty | Februari 16, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Ketersediaan regional | GuardDuty Runtime Monitoring sekarang mendukung VPC Amazon bersama dalam hal yang sama. AWS OrganizationsGuardDuty peran terkait layanan (SLR) memiliki izin baru — | Februari 12, 2024 |
Fungsionalitas yang diperbarui dalam Runtime Monitoring - Ketersediaan regional | GuardDuty Runtime Monitoring sekarang mendukung VPC Amazon bersama dalam hal yang sama. AWS OrganizationsGuardDuty peran terkait layanan (SLR) memiliki izin baru — | Februari 9, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 | Perlindungan Malware untuk EC2 saat ini mendukung pemindaian volume EBS yang dienkripsi Kunci yang dikelola AWS di Wilayah AS Barat (Oregon). | Februari 6, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 |
| Februari 5, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | GuardDuty Runtime Monitoring telah merilis versi agen GuardDuty keamanan baru (v1.0.2) untuk instans Amazon EC2. Versi agen ini mencakup dukungan untuk Amazon ECS AMIs terbaru. Untuk informasi selengkapnya tentang riwayat rilis agen, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. | Februari 2, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS - Perlindungan Malware untuk EC2 |
| Januari 31, 2024 |
Mengelola akun yang diperbarui dengan AWS Organizations | Menata ulang konten di bawah Mengelola akun dengan AWS Organizations. , menambahkan langkah-langkah untuk mengubah akun GuardDuty administrator yang didelegasikan, dan diperbarui Memahami hubungan antara akun GuardDuty administrator dan akun anggota. | Januari 30, 2024 |
Fungsionalitas yang diperbarui dengan dukungan untuk yang baru Wilayah AWS |
| Januari 29, 2024 |
Fungsionalitas yang diperbarui dalam Perlindungan Malware untuk EC2 | Perlindungan Malware untuk EC2 saat ini mendukung pemindaian volume EBS yang dienkripsi menggunakan. Kunci yang dikelola AWSPerlindungan Malware untuk peran EC2 terkait layanan (SLR) memiliki dua izin baru — dan. | Januari 25, 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | GuardDuty Runtime Monitoring telah merilis versi agen GuardDuty keamanan baru (v1.0.1) dengan penyetelan dan peningkatan kinerja umum. Untuk informasi selengkapnya tentang riwayat rilis agen, lihat agen GuardDuty keamanan untuk EC2 instans Amazon. | 23 Januari 2024 |
Fungsionalitas yang diperbarui di Runtime Monitoring | Runtime Monitoring merilis agen baru versi 1.4.1 untuk sumber daya Amazon EKS. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | Januari 16, 2024 |
Runtime Monitoring merilis agen baru v1.4.0 untuk sumber daya Amazon EKS | Runtime Monitoring merilis agen baru versi 1.4.0 untuk sumber daya Amazon EKS. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | 21 Desember 2023 |
Menambahkan jenis temuan berbasis S3 dan pembelajaran AWS CloudTrail mesin (ML) ke Eropa (Zurich), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), dan Israel (Tel Aviv) | S3 berikut dan CloudTrail temuan yang mengidentifikasi perilaku anomali menggunakan model pembelajaran mesin deteksi anomali (ML) sekarang tersedia di Wilayah Eropa (Zurich), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), dan Israel (Tel Aviv): GuardDuty | 21 Desember 2023 |
GuardDuty mendukung 50.000 akun anggota melalui AWS Organizations | GuardDuty Administrator yang didelegasikan sekarang dapat mengelola maksimal 50.000 akun anggota melalui AWS Organizations. Ini juga termasuk maksimal 5000 akun anggota yang terkait dengan akun GuardDuty administrator melalui undangan. | 20 Desember 2023 |
GuardDuty Dukungan Runtime Monitoring diperluas menjadi 19 Wilayah AWS | Runtime Monitoring sekarang tersedia di Asia Pasifik (Jakarta), Eropa (Paris), Asia Pasifik (Osaka), Asia Pasifik (Seoul), Timur Tengah (Bahrain), Eropa (Spanyol), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Israel (Tel Aviv), AS Barat (California N.), Eropa (London), Asia Pasifik (Hong Kong), Eropa (Milan), Timur Tengah (UEA), Amerika Selatan (São Paulo), Asia Pasifik (Mumbai), Kanada (Tengah), Afrika (Cape Town), Eropa (Zurich). | 6 Desember 2023 |
Selain mendeteksi ancaman terhadap kluster Amazon EKS Anda, GuardDuty mengumumkan ketersediaan umum Runtime Monitoring untuk mendeteksi ancaman terhadap beban kerja Amazon ECS Anda dan rilis pratinjau untuk mendeteksi ancaman terhadap instans Amazon Anda. EC2 Untuk informasi selengkapnya tentang yang Wilayah AWS saat ini mendukung Runtime Monitoring, lihat Wilayah dan titik akhir. | 26 November 2023 | |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | GuardDuty telah menambahkan izin baru untuk menggunakan tindakan Amazon ECS untuk mengelola dan mengambil informasi tentang kluster Amazon ECS, dan mengelola pengaturan akun Amazon ECS.
| 26 November 2023 |
GuardDuty menambahkan izin baru, | 16 November 2023 | |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKS Audit Log Monitoring sekarang mendukung jenis temuan berikut di Asia Pasifik (Melbourne) (
| November 11, 2023 |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKS Audit Log Monitoring sekarang mendukung jenis temuan berikut di Asia Pasifik (Hyderabad) (
| 10 November 2023 |
GuardDuty merilis jenis temuan baru yang menggunakan EKS Audit Log Monitoring. | EKS Audit Log Monitoring sekarang mendukung jenis temuan berikut. Jenis temuan ini belum tersedia di Asia Pasifik (Hyderabad) (
| 8 November 2023 |
EKS Runtime Monitoring merilis agen baru versi 1.3.1 yang mencakup tambalan dan pembaruan keamanan penting. | 23 Oktober 2023 | |
GuardDuty telah menambahkan kriteria baru untuk menyaring temuan yang dihasilkan. Akhiran domain permintaan DNS menyediakan domain tingkat kedua dan teratas yang terlibat dalam aktivitas yang diminta GuardDuty untuk menghasilkan temuan. | 17 Oktober 2023 | |
EKS Runtime Monitoring merilis agen baru v1.3.0 yang mendukung Kubernetes versi 1.28 | EKS Runtime Monitoring merilis agen baru versi 1.3.0 yang mendukung Kubernetes versi 1.28. Menambahkan dukungan untuk Ubuntu. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | 5 Oktober 2023 |
S3 berikut dan CloudTrail temuan yang mengidentifikasi perilaku anomali menggunakan model pembelajaran mesin deteksi anomali (ML) sekarang tersedia di Wilayah Asia Pasifik (Jakarta) dan Timur Tengah (UEA): GuardDuty | 20 September 2023 | |
GuardDuty EKS Runtime Monitoring memperkenalkan agen GuardDuty keamanan pengelola di tingkat cluster | EKS Runtime Monitoring menambahkan dukungan untuk mengelola agen GuardDuty keamanan untuk kluster EKS individu untuk memantau peristiwa runtime hanya dari cluster selektif ini. EKS Runtime Monitoring memperluas kemampuan ini dengan dukungan tag. | 13 September 2023 |
GuardDuty Perlindungan Malware untuk EC2 memperluas dukungan ke lebih Wilayah AWS | Perlindungan Malware untuk sekarang EC2 tersedia di Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Eropa (Zurich), dan Eropa (Spanyol). | 11 September 2023 |
Menambahkan Wilayah Israel (Tel Aviv) ke daftar Wilayah AWS tempat sekarang GuardDuty tersedia. Rencana perlindungan berikut juga tersedia di Wilayah Israel (Tel Aviv):
Untuk informasi lebih lanjut tentang ketersediaan rencana perlindungan di Wilayah Israel (Tel Aviv), lihatWilayah dan titik akhir. | 24 Agustus 2023 | |
Perbarui konfigurasi organisasi untuk paket perlindungan di Wilayah Anda. Opsi konfigurasi yang memungkinkan adalah mengaktifkan semua akun, mengaktifkan otomatis untuk akun baru, atau tidak mengaktifkan otomatis untuk akun apa pun di organisasi Anda. | 16 Agustus 2023 | |
Jenis temuan berikut sekarang tersedia di Wilayah Asia Pasifik (Osaka): | 10 Agustus 2023 | |
EKS Runtime Monitoring sekarang tersedia di Asia Pasifik (Melbourne) | Pemantauan Runtime GuardDuty EKS dalam Perlindungan EKS menyediakan deteksi ancaman runtime untuk kluster Amazon EKS Anda di lingkungan. AWS Sekarang didukung di Wilayah Asia Pasifik (Melbourne). | 8 Agustus 2023 |
Memperbarui daftar GuardDuty temuan yang memanggil pemindaian malware GuardDuty yang dimulai | Jenis temuan Pemantauan Runtime EKS tertentu sekarang dapat memanggil pemindaian malware GuardDuty yang dimulai di Anda. Akun AWS | Juli 19, 2023 |
GuardDuty mendukung 10.000 akun anggota melalui AWS Organizations | Akun GuardDuty administrator sekarang dapat mengelola maksimal 10.000 akun anggota AWS Organizations. Ini juga termasuk maksimal 5000 akun anggota yang terkait dengan akun GuardDuty administrator melalui undangan. | 29 Juni 2023 |
EKS Runtime Monitoring mendukung tiga jenis temuan baru yang didasarkan pada teknik injeksi proses. Jenis temuan baru adalah DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 Juni 2023 | |
EKS Runtime Monitoring merilis agen baru v1.2.0 yang mendukung Kubernetes versi 1.27 | EKS Runtime Monitoring merilis agen baru versi 1.2.0 yang juga mendukung instance ARM64 berbasis. Ditambahkan dukungan untuk Bottlerocket. Untuk informasi selengkapnya, lihat riwayat rilis agen add-on EKS. | Juni 16, 2023 |
GuardDuty konsol memberikan pandangan yang diringkas dari temuan Anda. | Dasbor ringkasan di GuardDuty konsol memberikan tampilan agregat GuardDuty temuan. Saat ini, dasbor menampilkan data melalui berbagai widget untuk 10.000 temuan terakhir yang dihasilkan untuk akun Anda (atau akun anggota jika Anda adalah akun GuardDuty administrator) untuk Wilayah saat ini. | 12 Juni 2023 |
Aktifkan Pemantauan Log Audit EKS (dalam Perlindungan EKS) untuk akun Anda untuk memantau log audit EKS dari kluster Amazon EKS Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. | 1 Juni 2023 | |
Pemantauan Log Audit EKS sekarang tersedia di Timur Tengah (UEA) | Pemantauan Log Audit EKS sekarang tersedia di Timur Tengah (UEA). Aktifkan Pemantauan Log Audit EKS untuk akun Anda untuk memantau log audit EKS dari kluster Amazon EKS Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. | 3 Mei 2023 |
GuardDuty Perlindungan Malware untuk EC2 mengumumkan pemindaian malware sesuai permintaan | Perlindungan Malware untuk EC2 membantu Anda mendeteksi potensi keberadaan malware dalam volume Amazon EBS yang dilampirkan ke EC2 instans Amazon dan beban kerja kontainer Anda. Sekarang menawarkan dua jenis pemindaian — GuardDuty dimulai dan sesuai permintaan. GuardDuty-initiated malware scan memulai pemindaian tanpa agen dalam volume Amazon EBS secara otomatis hanya ketika GuardDuty menghasilkan salah satu Temuan yang memanggil pemindaian malware yang dimulai. GuardDuty Anda dapat memulai pemindaian malware sesuai permintaan untuk EC2 instans Amazon di akun Anda dengan memberikan Nama Sumber Daya Amazon (ARN) yang terkait dengan instans Amazon tersebut. EC2 Untuk informasi selengkapnya tentang perbedaan kedua jenis pemindaian, lihat Perlindungan Malware untuk EC2. | 27 April 2023 |
Perlindungan Lambda membantu Anda mengidentifikasi potensi ancaman keamanan dalam fungsi Anda AWS Lambda . | 20 April 2023 | |
GuardDuty sekarang tersedia di Wilayah Asia Pasifik (Melbourne) | Menambahkan Asia Pasifik (Melbourne) ke daftar Wilayah AWS tempat GuardDuty tersedia. Untuk informasi tentang fitur yang tersedia di Wilayah ini, lihat Wilayah dan titik akhir. | 19 April 2023 |
GuardDuty memperkenalkan jenis temuan baru untuk mendeteksi penggunaan resolver DNS eksternal dan teknologi DNS terenkripsi. Untuk informasi tentang Wilayah AWS di mana jenis temuan ini didukung, lihat Wilayah dan titik akhir. | 5 April 2023 | |
GuardDuty mengumumkan Pemantauan Runtime EKS di Perlindungan EKS | Pemantauan Runtime EKS dalam Perlindungan EKS menyediakan deteksi ancaman runtime untuk kluster Amazon EKS Anda di lingkungan. AWS Ini menggunakan agen add-on Amazon EKS ( | 30 Maret 2023 |
GuardDuty menambahkan fungsionalitas baru - | Amazon GuardDuty menambahkan opsi konfigurasi organisasi baru yang membantu akun GuardDuty administrator mengaudit dan menegakkan (jika diperlukan) yang GuardDuty diaktifkan untuk | Maret 23, 2023 |
Fitur Perlindungan RDS di Amazon sekarang GuardDuty tersedia secara umum | GuardDuty Perlindungan RDS memantau dan memprofilkan aktivitas login RDS untuk mengidentifikasi perilaku login yang mencurigakan pada instans database Amazon Aurora Anda. Untuk informasi tentang yang Wilayah AWS mendukung Perlindungan RDS, lihat Wilayah dan titik akhir. | 16 Maret 2023 |
Secara historis, GuardDuty API mengizinkan konfigurasi fitur dan sumber data, tetapi sekarang, semua jenis GuardDuty perlindungan baru akan dikonfigurasi sebagai fitur dan bukan sebagai sumber data. GuardDuty masih mendukung sumber data melalui API tetapi tidak akan menambahkan API baru. Aktivasi fitur mempengaruhi perilaku yang APIs digunakan untuk mengaktifkan GuardDuty atau jenis perlindungan di dalamnya GuardDuty. Jika Anda mengelola GuardDuty akun Anda melalui template API, SDK, atau CFN, lihat perubahan GuardDuty API pada Maret 2023. | 16 Maret 2023 | |
GuardDuty Perlindungan Malware untuk sekarang EC2 tersedia di Wilayah Timur Tengah (UEA) | Perlindungan Malware untuk EC2 fitur di GuardDuty didukung di Wilayah Timur Tengah (UEA). Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 13 Maret 2023 |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | GuardDuty menambahkan izin baru berikut untuk mendukung fitur GuardDuty EKS Runtime Monitoring yang akan datang.
| 8 Maret 2023 |
Amazon GuardDuty telah memperbarui peran terkait Layanan (SLR) | GuardDuty SLR telah diperbarui untuk memungkinkan pembuatan Perlindungan Malware untuk EC2 SLR setelah Perlindungan Malware untuk EC2 diaktifkan. | 21 Februari 2023 |
Untuk berkomunikasi dengan AWS sumber daya, GuardDuty membutuhkan dan mendukung TLS v1.2 atau yang lebih baru. Untuk informasi selengkapnya, lihat Perlindungan data dan Keamanan infrastruktur. | 14 Februari 2023 | |
GuardDuty sekarang tersedia di Wilayah Asia Pasifik (Hyderabad) | Menambahkan Wilayah Asia Pasifik (Hyderabad) ke daftar Wilayah AWS tempat GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 14 Februari 2023 |
Panduan GuardDuty Pengguna Amazon selaras dengan praktik terbaik IAM | Memperbarui panduan untuk menyelaraskan dengan praktik terbaik IAM. Untuk informasi lebih lanjut, lihat Praktik terbaik keamanan di IAM. | Februari 10, 2023 |
Menambahkan Eropa (Spanyol) ke Wilayah AWS daftar GuardDuty di mana tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | Februari 8, 2023 | |
Menambahkan Eropa (Zurich) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 12 Desember 2022 | |
GuardDuty Perlindungan RDS memantau dan memprofilkan aktivitas login RDS untuk mengidentifikasi perilaku login yang mencurigakan pada instans database Amazon Aurora Anda. Saat ini, tersedia untuk rilis pratinjau dalam lima Wilayah AWS. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 30 November 2022 | |
Menambahkan Timur Tengah (UEA) ke daftar Wilayah AWS di mana GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir. | 6 Oktober 2022 | |
Menambahkan konten untuk fitur baru - Perlindungan GuardDuty Malware untuk EC2 | GuardDuty Perlindungan Malware for EC2 adalah peningkatan opsional untuk Amazon GuardDuty. Sementara GuardDuty mengidentifikasi sumber daya yang berisiko, Perlindungan Malware untuk EC2 mendeteksi malware yang mungkin menjadi sumber kompromi. Dengan Perlindungan Malware untuk EC2 diaktifkan, setiap kali GuardDuty mendeteksi perilaku mencurigakan pada EC2 instans Amazon atau beban kerja kontainer yang menunjukkan GuardDuty malware, Perlindungan Malware untuk EC2 memulai pemindaian tanpa agen pada volume EBS yang dilampirkan pada EC2 instans yang terkena dampak atau beban kerja kontainer untuk mendeteksi keberadaan malware. Untuk informasi tentang cara EC2 kerja Perlindungan Malware dan mengonfigurasi fitur ini, lihat Perlindungan GuardDuty Malware untuk EC2.
| 26 Juli 2022 |
Exfiltration:S3/ObjectRead.Unusualtelah pensiun. | Juli 5, 2022 | |
Menambahkan jenis temuan S3 baru berikut. Jenis temuan ini mengidentifikasi apakah permintaan API memanggil entitas IAM dengan cara yang anomali. Model ML mengevaluasi semua permintaan API di akun Anda dan mengidentifikasi peristiwa anomali yang terkait dengan teknik yang digunakan oleh musuh. Untuk mempelajari lebih lanjut tentang masing-masing temuan baru ini, lihat tipe temuan S3. | Juli 5, 2022 | |
Menambahkan konten Perlindungan GuardDuty EKS untuk GuardDuty | GuardDuty sekarang dapat menghasilkan temuan untuk sumber daya Amazon EKS Anda melalui pemantauan log audit EKS. Untuk mempelajari cara mengonfigurasi fitur ini, lihat Perlindungan EKS di Amazon GuardDuty. Untuk daftar temuan yang GuardDuty dapat dihasilkan untuk sumber daya Amazon EKS, lihat temuan Kubernetes. Panduan remediasi baru telah ditambahkan untuk mendukung remediasi temuan ini dalam panduan remediasi temuan Kubernetes. | Januari 25, 2022 |
Temuan baru UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS telah ditambahkan. Temuan ini memberi tahu Anda kapan kredenal instans Anda diakses oleh AWS akun di luar lingkungan Anda. AWS | 20 Januari 2022 | |
Memperbarui jenis temuan untuk membantu mengidentifikasi masalah yang terkait dengan log4j | Amazon GuardDuty telah memperbarui jenis temuan berikut untuk membantu mengidentifikasi dan memprioritaskan masalah yang terkait dengan CVE-2021-44228 dan CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual. | Desember 22, 2021 |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration telah diubah menjadi UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Versi temuan yang disempurnakan ini mempelajari lokasi khas yang digunakan kredensyal Anda untuk mengurangi temuan dari lalu lintas yang diarahkan melalui jaringan premis. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 September 2021 | |
GuardDuty SLR telah diperbarui dengan tindakan baru untuk meningkatkan akurasi pencarian. | Agustus 3, 2021 | |
Menambahkan informasi sumber data untuk setiap jenis temuan. | Menemukan deskripsi sekarang berisi informasi tentang sumber data yang GuardDuty digunakan untuk menghasilkan temuan itu. | 10 Mei 2021 |
13 temuan telah pensiun untuk diganti dengan AnomalousBehavoir temuan baru. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, dan UnauthorizedAccess:IAMUser/ConsoleLogin. | 12 Maret 2021 | |
Ditambahkan 8 baru IAMUser menemukan jenis berdasarkan perilaku anomali untuk kepala sekolah IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 Maret 2021 | |
Menambahkan 4 jenis pencarian Dampak baru berdasarkan reputasi domain. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Juga menambahkan EC2 temuan baru untuk C &CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 Januari 2021 | |
Menambahkan 3 IPCaller temuan berbahaya S3 baru. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Juga menambahkan EC2 temuan baru untuk C &CActivity. Backdoor:EC2/C&CActivity.B | 21 Desember 2020 | |
Bagian UnauthorizedAccess:EC2/TorIPCaller tipe pencarian sekarang sudah pensiun dari GuardDuty. Pelajari selengkapnya. | 1 Oktober 2020 | |
Menambahkan temuan Dampak baru, Impact:EC2/WinRmBruteForce. Pelajari lebih lanjut. | 17 September 2020 | |
Menambahkan temuan Dampak baru, Impact:EC2/PortSweep. Pelajari lebih lanjut. | 17 September 2020 | |
GuardDuty sekarang tersedia di Wilayah Afrika (Cape Town) dan Eropa (Milan). | Menambahkan Afrika (Cape Town) dan Eropa (Milan) ke daftar AWS Wilayah di mana GuardDuty tersedia. Pelajari selengkapnya | 31 Juli 2020 |
Menambahkan detail penggunaan baru untuk memantau GuardDuty biaya. | Sekarang Anda dapat menggunakan metrik baru untuk menanyakan data biaya GuardDuty penggunaan untuk akun dan akun yang Anda kelola. Gambaran umum baru tentang biaya penggunaan tersedia di konsol di https://console.aws.amazon.com/guardduty/ | 31 Juli 2020 |
Menambahkan konten yang mencakup perlindungan S3 melalui pemantauan peristiwa data S3 di. GuardDuty | GuardDuty S3 Protection sekarang tersedia melalui pemantauan peristiwa pesawat data S3 sebagai sumber data baru. Akun baru akan mengaktifkan fitur ini secara otomatis. Jika Anda sudah menggunakan, GuardDuty Anda dapat mengaktifkan sumber data baru untuk diri sendiri atau akun anggota Anda. | 31 Juli 2020 |
14 tipe temuan S3 yang baru telah ditambahkan untuk bidang kendali S3 dan sumber bidang data. | 31 Juli 2020 | |
Menambahkan dukungan tambahan untuk temuan S3 dan mengubah 2 nama tipe temuan yang ada. | GuardDuty temuan sekarang mencakup rincian lebih lanjut untuk temuan yang melibatkan ember S3. Jenis temuan yang ada yang terkait dengan aktivitas S3 telah diganti namanya: Policy:IAMUser/S3BlockPublicAccessDisabled telah diubah menjadi Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled telah diubah menjadi Stealth:S3/ServerAccessLoggingDisabled. | 28 Mei 2020 |
GuardDuty sekarang terintegrasi dengan administrator AWS Organizations yang didelegasikan untuk memungkinkan Anda mengelola GuardDuty akun dalam organisasi Anda. Ketika Anda menetapkan administrator yang didelegasikan sebagai akun GuardDuty administrator, Anda dapat secara otomatis mengaktifkan GuardDuty anggota organisasi mana pun yang akan dikelola oleh akun administrator yang didelegasikan. Anda juga dapat mengaktifkan secara otomatis GuardDuty di akun AWS Organizations anggota baru. Pelajari selengkapnya. | 20 April 2020 | |
Menambahkan konten yang menjelaskan fitur Temuan Ekspor dari GuardDuty. | 14 November 2019 | |
Ditambahkan UnauthorizedAccess:EC2/MetadataDNSRebind menemukan jenis. | Menambahkan temuan Tidak Sah baru, UnauthorizedAccess:EC2/MetadataDNSRebind. Pelajari lebih lanjut. | 10 Oktober 2019 |
Ditambahkan Stealth:IAMUser/S3ServerAccessLoggingDisabled menemukan jenis. | Menambahkan temuan Stealth baru, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Pelajari lebih lanjut. | 10 Oktober 2019 |
Ditambahkan Policy:IAMUser/S3BlockPublicAccessDisabled menemukan jenis. | Menambahkan temuan Kebijakan baru, Policy:IAMUser/S3BlockPublicAccessDisabled. Pelajari lebih lanjut. | 10 Oktober 2019 |
Bagian Backdoor:EC2/XORDDOS tipe pencarian sekarang sudah pensiun dari GuardDuty. Pelajari lebih lanjut | 12 Juni 2019 | |
Bagian PrivilegeEscalation tipe pencarian mendeteksi ketika pengguna mencoba menetapkan hak istimewa yang meningkat dan lebih permisif ke akun mereka. Pelajari selengkapnya | 14 Mei 2019 | |
Menambahkan Europe (Stockholm) ke daftar AWS Wilayah di mana GuardDuty tersedia. Pelajari selengkapnya | 9 Mei 2019 | |
Menambahkan jenis temuan baru, Recon:EC2/PortProbeEMRUnprotectedPort. | Temuan ini memberi tahu Anda bahwa port sensitif terkait EMR pada EC2 Instance tidak diblokir dan sedang diselidiki secara aktif. Pelajari selengkapnya | 8 Mei 2019 |
Temuan ini memberi tahu Anda tentang EC2 kejadian di lingkungan Anda yang berperilaku dengan cara yang mungkin menunjukkan bahwa mereka digunakan untuk melakukan serangan Denial of Service (DoS). Pelajari selengkapnya | 8 Maret 2019 | |
Menambahkan jenis temuan baru: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsage jenis pencarian memberi tahu Anda bahwa kredensyal masuk pengguna root Anda Akun AWS sedang digunakan untuk membuat permintaan terprogram ke layanan. AWS Pelajari selengkapnya | 24 Januari 2019 |
UnauthorizedAccess:IAMUser/UnusualASNCaller tipe temuan telah pensiun | Bagian UnauthorizedAccess:IAMUser/UnusualASNCaller Jenis pencarian telah pensiun. Anda sekarang akan diberi tahu tentang aktivitas yang dipanggil dari jaringan yang tidak biasa melalui jenis GuardDuty temuan aktif lainnya. Tipe temuan yang dihasilkan akan didasarkan pada kategori API yang dipanggil dari jaringan yang tidak biasa. Pelajari selengkapnya | 21 Desember 2018 |
Menambahkan dua jenis temuan baru: PenTest:IAMUser/ParrotLinux and PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux jenis pencarian memberi tahu Anda bahwa komputer yang menjalankan Parrot Security Linux melakukan panggilan API menggunakan kredensyal milik akun Anda. AWS PenTest:IAMUser/PentooLinux jenis pencarian memberi tahu Anda bahwa mesin yang menjalankan Pentoo Linux melakukan panggilan API menggunakan kredensil milik akun Anda. AWS Pelajari selengkapnya | 21 Desember 2018 |
Menambahkan dukungan untuk topik SNS GuardDuty pengumuman Amazon | Anda sekarang dapat berlangganan topik SNS GuardDuty pengumuman untuk menerima pemberitahuan tentang jenis temuan yang baru dirilis, pembaruan untuk jenis temuan yang ada, dan perubahan fungsionalitas lainnya. Notifikasi tersedia dalam semua format yang didukung Amazon SNS. Pelajari selengkapnya | 21 November 2018 |
UnauthorizedAccess:EC2/TorClient jenis pencarian memberi tahu Anda bahwa sebuah EC2 instance di AWS lingkungan Anda membuat koneksi ke Tor Guard atau node Authority. UnauthorizedAccess:EC2/TorRelay jenis pencarian memberi tahu Anda bahwa sebuah EC2 instance di AWS lingkungan Anda membuat koneksi ke jaringan Tor dengan cara yang menunjukkan bahwa itu bertindak sebagai relai Tor. Pelajari selengkapnya | 16 Novbucket 2018 | |
Menambahkan jenis temuan baru: CryptoCurrency:EC2/BitcoinTool.B | Temuan ini memberi tahu Anda bahwa sebuah EC2 instance di AWS lingkungan Anda menanyakan nama domain yang terkait dengan Bitcoin, atau aktivitas terkait cryptocurrency lainnya. Pelajari selengkapnya | 9 November 2018 |
Menambahkan dukungan untuk memperbarui frekuensi pemberitahuan yang dikirim ke CloudWatch Acara | Anda sekarang dapat memperbarui frekuensi pemberitahuan yang dikirim ke CloudWatch Acara untuk kejadian berikutnya dari temuan yang ada. Nilai yang mungkin adalah 15 menit, 1 jam, atau default 6 jam. Pelajari selengkapnya | 9 Oktober 2018 |
Menambahkan dukungan Wilayah untuk AWS GovCloud (AS-Barat) Pelajari lebih lanjut | 25 Juli 2018 | |
Ditambahkan dukungan untuk AWS CloudFormation StackSets di GuardDuty | Anda dapat menggunakan GuardDuty template Aktifkan Amazon untuk mengaktifkan GuardDuty secara bersamaan di beberapa akun. Pelajari selengkapnya | 25 Juni 2018 |
Pelanggan kini dapat membuat aturan pengarsipan otomatis granular untuk penekanan temuan. Untuk temuan yang cocok dengan aturan arsip otomatis, tandai GuardDuty secara otomatis sebagai diarsipkan. Hal ini memungkinkan pelanggan untuk lebih menyesuaikan GuardDuty untuk menyimpan hanya temuan yang relevan dalam tabel temuan saat ini. Pelajari selengkapnya | 4 Mei 2018 | |
GuardDuty sekarang tersedia di Eropa (Paris), memungkinkan Anda untuk memperluas pemantauan keamanan berkelanjutan dan deteksi ancaman di Wilayah ini. Pelajari selengkapnya | 29 Maret 2018 | |
Membuat akun GuardDuty administrator dan akun anggota AWS CloudFormation sekarang didukung. | Untuk informasi selengkapnya, silakan lihat | 6 Maret 2018 |
Menambahkan sembilan deteksi anomali CloudTrail berbasis baru. | Jenis temuan baru ini diaktifkan secara otomatis GuardDuty di semua Wilayah yang didukung. Pelajari selengkapnya | 28 Februari 2018 |
Menambahkan tiga deteksi intelijen ancaman baru (tipe pencarian). | Jenis temuan baru ini diaktifkan secara otomatis GuardDuty di semua Wilayah yang didukung. Pelajari lebih lanjut | 5 Februari 2018 |
Dengan rilis ini, Anda dapat memiliki hingga 1000 akun GuardDuty anggota ditambahkan per AWS akun (akun akun GuardDuty administrator). Pelajari selengkapnya | 25 Januari 2018 | |
Dengan rilis ini, Pengguna dari akun GuardDuty akun administrator dapat mengunggah dan mengelola daftar IP tepercaya dan daftar ancaman. Pengguna dari GuardDuty akun anggota tidak dapat mengunggah dan mengelola daftar. Daftar IP tepercaya dan daftar ancaman yang diunggah oleh akun akun administrator dikenakan pada GuardDuty fungsionalitas di akun anggotanya. Pelajari selengkapnya | 25 Januari 2018 |
Pembaruan sebelumnya
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| Publikasi awal | Publikasi awal Panduan GuardDuty Pengguna Amazon. | 28 November 2017 |
