Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
GuardDuty APIperubahan Maret 2023
Fitur perlindungan GuardDuty APIs konfigurasi yang tidak termasuk dalam daftarGuardDuty sumber data dasar. Objek fitur berisi detail fitur, seperti nama fitur dan status, dan mungkin berisi konfigurasi tambahan untuk beberapa paket perlindungan. Migrasi ini memengaruhi hal-hal berikut APIs di GuardDuty APIReferensi Amazon:
Fitur dibandingkan dengan sumber data
Secara historis, semua GuardDuty fitur dilewatkan melalui dataSources
objek di. API Dari Maret 2023, GuardDuty lebih suka features
objek daripada dataSources
objek di. API Semua sumber data sebelumnya memiliki fitur yang sesuai, tetapi fitur yang lebih baru mungkin tidak memiliki sumber data yang sesuai.
Daftar berikut menunjukkan perbandingan antara dataSources
dan features
objek ketika melewatiAPI:
-
dataSources
Objek berisi objek untuk setiap jenis perlindungan dan statusnya.features
Objek adalah daftar fitur yang tersedia yang sesuai dengan setiap jenis perlindungan di dalamnya GuardDuty.Mulai Maret 2023, aktivasi fitur akan menjadi satu-satunya cara untuk mengonfigurasi GuardDuty fitur baru di AWS lingkungan Anda.
-
dataSources
Skema dalam API permintaan atau tanggapan adalah sama di setiap Wilayah AWS tempat yang GuardDuty tersedia. Namun, setiap fitur mungkin tidak tersedia di setiap Wilayah. Oleh karena itu, nama fitur yang tersedia mungkin berbeda berdasarkan Wilayah.
Memahami cara APIs kerja fitur
GuardDuty APIsAkan terus mengembalikan dataSources
objek sebagaimana berlaku, dan mereka juga akan mengembalikan features
objek yang berisi informasi yang sama dalam format yang berbeda. GuardDuty Fitur yang diluncurkan sebelum Maret 2023 akan tersedia melalui dataSources
objek dan features
objek. GuardDuty fitur yang diluncurkan sejak Maret 2023 hanya akan tersedia melalui features
objek. Anda tidak dapat membuat atau memperbarui detektor, atau menjelaskan AWS Organizations penggunaan keduanya dataSources
dan notasi features
objek dalam API permintaan yang sama. Untuk mengaktifkan jenis GuardDuty perlindungan, Anda harus memigrasikan sumber data yang ada ke features
objek dengan menggunakan yang sama APIs yang sekarang menyertakan features
objek juga.
catatan
GuardDuty tidak akan menambahkan sumber data baru setelah modifikasi ini.
GuardDuty telah menghentikan penggunaan sumber data yang terkait dengan rencana perlindungan. Namun, masih mendukungGuardDuty sumber data dasar. Praktik GuardDuty terbaik merekomendasikan penggunaan fitur untuk mengaktifkan atau mengedit konfigurasi untuk paket perlindungan apa pun di akun Anda.
Menggabungkan perubahan fitur di APIs
-
Jika Anda mengelola GuardDuty konfigurasi melaluiAPIs,SDKs, atau AWS CloudFormation template, dan ingin mengaktifkan GuardDuty fitur baru yang potensial, Anda harus memodifikasi kode dan template Anda, masing-masing. Untuk informasi selengkapnya, lihat yang diperbarui APIs di GuardDuty APIReferensi Amazon.
-
Untuk GuardDuty fitur yang dikonfigurasi sebelum pemutakhiran ini, Anda dapat terus menggunakanAPIs,SDKs, atau AWS CloudFormation templat. Namun, kami menyarankan Anda beralih menggunakan
feature
objek.Semua sumber data memiliki objek fitur yang setara. Untuk informasi selengkapnya, lihat Pemetaan ke dataSourcesfeatures.
-
Saat ini,
additionalConfiguration
dalamfeatures
objek hanya tersedia untuk jenis perlindungan tertentu.-
Untuk jenis perlindungan seperti itu, jika fitur Anda
AdditionalConfiguration
status
disetel keENABLED
tetapi konfigurasi fitur Anda tidakstatus
disetel keENABLED
, tidak GuardDuty akan mengambil tindakan apa pun dalam kasus ini. -
Berikut ini APIs akan terpengaruh oleh ini:
-
Pemetaan ke dataSources
features
Tabel berikut menunjukkan pemetaan jenis perlindungan,dataSources
, danfeatures
.
GuardDuty jenis perlindungan | Nama sumber data* | Nama fitur |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty hanya menyediakan dukungan aktivasi fitur untuk jenis perlindungan ini. |
|
|
EKSPemantauan Runtime |
|
|
|
||
GuardDuty agen keamanan untuk EKS cluster Amazon |
|
|
GuardDuty agen keamanan untuk cluster Amazon ECS -Fargate |
|
|
GuardDuty agen keamanan untuk EC2 instans Amazon |
|
|
|
*GetUsageStatistics menggunakan dataSource
namanya sendiri. Untuk informasi lebih lanjut, lihat Memperkirakan biaya GuardDuty penggunaan atau GetUsageStatistics.