GuardDuty APIperubahan Maret 2023 - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty APIperubahan Maret 2023

Fitur perlindungan GuardDuty APIs konfigurasi yang tidak termasuk dalam daftarGuardDuty sumber data dasar. Objek fitur berisi detail fitur, seperti nama fitur dan status, dan mungkin berisi konfigurasi tambahan untuk beberapa paket perlindungan. Migrasi ini memengaruhi hal-hal berikut APIs di GuardDuty APIReferensi Amazon:

Fitur dibandingkan dengan sumber data

Secara historis, semua GuardDuty fitur dilewatkan melalui dataSources objek di. API Dari Maret 2023, GuardDuty lebih suka features objek daripada dataSources objek di. API Semua sumber data sebelumnya memiliki fitur yang sesuai, tetapi fitur yang lebih baru mungkin tidak memiliki sumber data yang sesuai.

Daftar berikut menunjukkan perbandingan antara dataSources dan features objek ketika melewatiAPI:

  • dataSourcesObjek berisi objek untuk setiap jenis perlindungan dan statusnya. featuresObjek adalah daftar fitur yang tersedia yang sesuai dengan setiap jenis perlindungan di dalamnya GuardDuty.

    Mulai Maret 2023, aktivasi fitur akan menjadi satu-satunya cara untuk mengonfigurasi GuardDuty fitur baru di AWS lingkungan Anda.

  • dataSourcesSkema dalam API permintaan atau tanggapan adalah sama di setiap Wilayah AWS tempat yang GuardDuty tersedia. Namun, setiap fitur mungkin tidak tersedia di setiap Wilayah. Oleh karena itu, nama fitur yang tersedia mungkin berbeda berdasarkan Wilayah.

Memahami cara APIs kerja fitur

GuardDuty APIsAkan terus mengembalikan dataSources objek sebagaimana berlaku, dan mereka juga akan mengembalikan features objek yang berisi informasi yang sama dalam format yang berbeda. GuardDuty Fitur yang diluncurkan sebelum Maret 2023 akan tersedia melalui dataSources objek dan features objek. GuardDuty fitur yang diluncurkan sejak Maret 2023 hanya akan tersedia melalui features objek. Anda tidak dapat membuat atau memperbarui detektor, atau menjelaskan AWS Organizations penggunaan keduanya dataSources dan notasi features objek dalam API permintaan yang sama. Untuk mengaktifkan jenis GuardDuty perlindungan, Anda harus memigrasikan sumber data yang ada ke features objek dengan menggunakan yang sama APIs yang sekarang menyertakan features objek juga.

catatan

GuardDuty tidak akan menambahkan sumber data baru setelah modifikasi ini.

GuardDuty telah menghentikan penggunaan sumber data yang terkait dengan rencana perlindungan. Namun, masih mendukungGuardDuty sumber data dasar. Praktik GuardDuty terbaik merekomendasikan penggunaan fitur untuk mengaktifkan atau mengedit konfigurasi untuk paket perlindungan apa pun di akun Anda.

Menggabungkan perubahan fitur di APIs

  • Jika Anda mengelola GuardDuty konfigurasi melaluiAPIs,SDKs, atau AWS CloudFormation template, dan ingin mengaktifkan GuardDuty fitur baru yang potensial, Anda harus memodifikasi kode dan template Anda, masing-masing. Untuk informasi selengkapnya, lihat yang diperbarui APIs di GuardDuty APIReferensi Amazon.

  • Untuk GuardDuty fitur yang dikonfigurasi sebelum pemutakhiran ini, Anda dapat terus menggunakanAPIs,SDKs, atau AWS CloudFormation templat. Namun, kami menyarankan Anda beralih menggunakan feature objek.

    Semua sumber data memiliki objek fitur yang setara. Untuk informasi selengkapnya, lihat Pemetaan ke dataSourcesfeatures.

  • Saat ini, additionalConfiguration dalam features objek hanya tersedia untuk jenis perlindungan tertentu.

    • Untuk jenis perlindungan seperti itu, jika fitur Anda AdditionalConfiguration status disetel ke ENABLED tetapi konfigurasi fitur Anda tidak status disetel keENABLED, tidak GuardDuty akan mengambil tindakan apa pun dalam kasus ini.

    • Berikut ini APIs akan terpengaruh oleh ini:

Pemetaan ke dataSourcesfeatures

Tabel berikut menunjukkan pemetaan jenis perlindungan,dataSources, danfeatures.

GuardDuty jenis perlindungan Nama sumber data* Nama fitur

VPCLog Aliran

flowLogs(baca saja; tidak dapat dimodifikasi)

FLOW_LOGS(baca saja; tidak dapat dimodifikasi)

Log kueri Route53 Resolver DNS

dnsLogs(baca saja; tidak dapat dimodifikasi)

DNS_LOGS(baca saja; tidak dapat dimodifikasi)

CloudTrail acara

cloudTrail(baca saja; tidak dapat dimodifikasi)

CLOUD_TRAIL(baca saja; tidak dapat dimodifikasi)

S3

s3Logs

S3_DATA_EVENTS

EKSPerlindungan

kubernetes.auditlogs

EKS_AUDIT_LOGS

Perlindungan Malware untuk EC2

malwareProtection.scanEc2InstanceWithFindings.ebsVolumes

EBS_MALWARE_PROTECTION

RDSAcara login

GuardDuty hanya menyediakan dukungan aktivasi fitur untuk jenis perlindungan ini.

RDS_LOGIN_EVENTS

EKSPemantauan Runtime

EKS_RUNTIME_MONITORING

Pemantauan Runtime

RUNTIME_MONITORING

GuardDuty agen keamanan untuk EKS cluster Amazon

EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

GuardDuty agen keamanan untuk cluster Amazon ECS -Fargate

RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT

GuardDuty agen keamanan untuk EC2 instans Amazon

RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT

Perlindungan Lambda

LAMBDA_NETWORK_LOGS

*GetUsageStatistics menggunakan dataSource namanya sendiri. Untuk informasi lebih lanjut, lihat Memperkirakan biaya GuardDuty penggunaan atau GetUsageStatistics.