Cronologia dei documenti per Amazon GuardDuty - Amazon GuardDuty
Aggiornamenti precedenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cronologia dei documenti per Amazon GuardDuty

La tabella seguente descrive importanti modifiche alla documentazione dall'ultima versione della Amazon GuardDuty User Guide. Per ricevere notifiche sugli aggiornamenti di questa documentazione, puoi iscriverti a un RSS feed.

ModificaDescrizioneData

Nuova funzionalità: rilevamento GuardDuty esteso delle minacce

GuardDuty annuncia Extended Threat Detection per rilevare sequenze di attacco in più fasi che riguardano fonti di dati e AWS risorse GuardDuty fondamentali dell'azienda Account AWS, in un periodo di tempo specifico. Senza costi aggiuntivi, questa funzionalità viene abilitata automaticamente per tutti gli account abilitati. GuardDuty Questa funzionalità annuncia due nuovi tipi di GuardDuty ricerca, denominati Attack sequence finding types. Per ulteriori informazioni, consulta Extended Threat Detection.

1 dicembre 2024

Funzionalità multiservizio migliorata: monitoraggio del runtime e protezione da malware per EC2

Impatto delle nuove funzionalità di Amazon Elastic Kubernetes Service (EKSAmazon) sulle funzionalità di Amazon: GuardDuty

  • Amazon EKS Auto Mode: EC2 supporta sia il monitoraggio del runtime per Amazon EKS che la protezione da malware.

  • Amazon EKS Hybrid Nodes: sia Runtime Monitoring per Amazon EKS che Malware Protection for EC2 non supportano questa funzionalità.

Per ulteriori informazioni, consulta How Runtime Monitoring with Amazon EKS Clusters and Malware Protection for EC2.

1 dicembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon EKS

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.8.1 (v1.8.1-eks-build.2) per le risorse Amazon. EKS Con questa nuova versione agente, GuardDuty estende il supporto di Runtime Monitoring per EKS le risorse Amazon che girano su RedHat CentOS e Fedora. Per ulteriori informazioni, consulta Convalida dei requisiti architetturali. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EKS resources.

23 novembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon EC2

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per EC2 le risorse Amazon. Con questa nuova versione agente, GuardDuty estende il supporto di Runtime Monitoring per EC2 le risorse Amazon che girano su RedHat CentOS e Fedora. Per ulteriori informazioni, consulta Convalida dei requisiti architetturali. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2 resources.

20 novembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon ECS -Fargate

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per le risorse Amazon ECS -Fargate. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for AWS Fargate (ECSsolo Amazon).

14 novembre 2024

Funzionalità aggiornata in Malware Protection per EC2

GuardDuty Malware Protection for EC2 ha aggiunto tre tipi di risultati di Runtime Monitoring all'elenco dei risultati che richiamano la scansione antimalware GuardDuty avviata sulle istanze Amazon. EC2 Gli account che hanno abilitato Malware Protection for EC2 osserveranno la scansione antimalware GuardDuty avviata quando GuardDuty genera uno dei seguenti risultati:

7 novembre 2024

Funzionalità aggiornate in Protection RDS

GuardDuty RDSProtection aggiunge la nuova versione del motore di database Aurora Postgre SQL Limitless 16.4-limitless all'elenco dei database supportati. Se hai Account AWS già abilitato la RDS protezione, GuardDuty inizierà automaticamente a monitorare il comportamento di accesso per il Limitless Database. Gli account che hanno già utilizzato la prova gratuita di 30 giorni di RDS Protection dovranno sostenere i costi di utilizzo associati a Limitless Database, insieme ad altri database supportati monitorati. Per ulteriori informazioni, consulta Protezione. RDS

6 novembre 2024

Espansione GuardDuty e AWS PrivateLink integrazione della regione

GuardDuty ora estende il supporto regionale per Amazon GuardDuty e gli VPC endpoint di interfaccia (AWS PrivateLink). In precedenza, il supporto regionale era disponibile per Stati Uniti orientali (Virginia settentrionale), Europa (Irlanda) e Israele (Tel Aviv). Questo supporto è ora esteso a tutti i paesi Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni sulle differenze regionali, consulta Disponibilità delle funzionalità specifiche per regione.

6 novembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon ECS -Fargate

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.1 per le risorse Amazon ECS -Fargate. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for AWS Fargate (ECSsolo Amazon).

24 ottobre 2024

È stato aggiunto il supporto per le operazioni GuardDuty CloudFormation sui tag

GuardDuty ora supporta l'aggiornamento della chiave e del valore dei tag e dei tag a livello di stack. Per fare ciò, aggiungi l'guardduty:tagResourceautorizzazione al ruolo. IAM Per informazioni in merito GuardDuty CloudFormation, consulta il riferimento ai tipi di GuardDuty risorse Amazon nella Guida AWS CloudFormation per l'utente.

24 ottobre 2024

Funzionalità aggiornata in GuardDuty Malware Protection for S3

Quando abiliti la protezione da malware per S3, puoi scegliere un ruolo di servizio con le autorizzazioni necessarie per eseguire azioni di scansione antimalware per tuo conto. Per ulteriori informazioni sull'attivazione di Malware Protection for S3, consulta Configurazione della protezione da malware per S3 per il bucket S3.

22 ottobre 2024

Funzionalità aggiornate

GuardDuty migliora il UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWStipo di ricerca per rilevare l'uso delle AWS credenziali dell'EC2istanza Amazon dagli VPC endpoint (AWS PrivateLink) Account AWS che non sono associate al ruolo dell'EC2istanza Amazon. Questa nuova GuardDuty funzionalità rileva il potenziale uso improprio delle credenziali delle EC2 istanze Amazon e fornisce un contesto del telecomando Account AWS utilizzando le credenziali di sessione che esfiltrano. Per ulteriori informazioni sugli endpoint di AWS servizio supportati da questo nuovo rilevamento, consulta la sezione Registrazione degli eventi delle attività di rete nella Guida per l'utente.AWS CloudTrail

21 ottobre 2024

Funzionalità aggiornata: monitoraggio del GuardDuty runtime

GuardDuty Runtime Monitoring ha aggiunto i seguenti tre tipi di risultati che ti avvisano quando vengono eseguiti comandi sospetti su un'EC2istanza Amazon o un carico di lavoro di container all'interno del tuo AWS ambiente:

10 ottobre 2024

Nuova funzionalità ‐ Aggiunto il supporto per gli endpoint VPC

GuardDuty è ora integrato AWS PrivateLink e supporta gli VPC endpoint. Per ulteriori informazioni sull' AWS PrivateLink integrazione, consulta Amazon GuardDuty e interface VPC endpoints (AWS PrivateLink).

17 settembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon EKS

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.7.1 per le risorse AmazonEKS. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EKS.

13 settembre 2024

Funzionalità aggiornata in Malware Protection for S3

Malware Protection for S3 ha aggiunto un nuovo campo allo s3Throttled schema Amazon EventBridge (EventBridge) dei risultati della scansione degli oggetti S3. Il s3Throttled campo indica se si è verificato un ritardo nel caricamento o nel recupero dello storage dai bucket Amazon Simple Storage Service (Amazon S3). Per ulteriori informazioni, consulta Monitoraggio delle scansioni di oggetti S3 con Amazon. EventBridge

13 settembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon EC2

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.1 per EC2 le risorse Amazon. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2.

12 settembre 2024

Funzionalità aggiornate in Runtime Monitoring - Amazon ECS -Fargate

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.1 per le risorse Amazon ECS -Fargate. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for AWS Fargate (ECSsolo Amazon).

11 settembre 2024

Ruolo GuardDuty collegato al servizio aggiornato () SLR

GuardDuty ha aggiornato il SLR per includere l'ec2:Describe:Vpcsautorizzazione nelle EC2 azioni Amazon. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi per GuardDuty.

22 agosto 2024

Significativa aggiunta di contenuti

GuardDuty ha aggiunto importanti aggiornamenti di contenuto alla funzionalità Malware Protection for S3.

20 agosto 2024

Funzionalità aggiornate in GuardDuty Runtime Monitoring - Amazon EC2

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 per EC2 le risorse Amazon. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2.

19 agosto 2024

Funzionalità aggiornate in GuardDuty Runtime Monitoring - Amazon EKS

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.7.0 per le risorse AmazonEKS. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EKS Clusters.

17 agosto 2024

Significativa aggiunta di contenuti

GuardDuty ha aggiunto nuove informazioni sulla metodologia di rilevamento del malware e sui motori di scansione utilizzati per le funzionalità Malware Protection for S3 e Malware Protection forEC2. Per ulteriori informazioni, consulta il motore di scansione per il rilevamento di GuardDuty malware.

15 agosto 2024

Nuova funzionalità ‐ Protezione dei carichi di lavoro di intelligenza artificiale

GuardDuty il rilevamento delle minacce di base e la protezione Lambda ti aiutano a proteggere e rilevare meglio le minacce ai carichi di lavoro di intelligenza artificiale su cui si basano. AWS Per ulteriori informazioni, consulta Proteggere i carichi di lavoro AI con. GuardDuty

14 agosto 2024

Funzionalità aggiornate in GuardDuty Runtime Monitoring - Fargate (solo AmazonECS)

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 per le risorse AWS Fargate (ECSsolo Amazon). Per ulteriori informazioni sulle note di rilascio, vedere GuardDuty Security Agent for Fargate-. ECS

9 agosto 2024

Funzionalità aggiornata: protezione da malware per S3

GuardDuty Malware Protection for S3 aumenta la quota del numero massimo di bucket S3 da 10 a 25 bucket. Questa quota si applica a uno per ciascuno. Account AWS Regione AWS Per ulteriori informazioni, consulta Malware Protection for S3.

8 agosto 2024

Aggiornato: nuovi tipi di ricerca in Runtime Monitoring

GuardDuty ha aggiunto due nuovi tipi di ricerca di Runtime Monitoring che consentono di rilevare le minacce che comportano la creazione di shell sospette sulla risorsa monitorata e l'escalation dei privilegi, quando un processo eleva in modo sospetto i propri privilegi a root.

6 agosto 2024

Aggiornato: integrazione con AWS Security Hub

AWS Security Hub fornisce un elenco di controlli di GuardDuty sicurezza per valutare le risorse e verificare la conformità rispetto agli standard e alle best practice del settore della sicurezza. Per ulteriori informazioni, vedere Utilizzo GuardDuty dei controlli in Security Hub.

11 luglio 2024

Script GuardDuty tester aggiornato per i risultati

GuardDuty ora supporta oltre 100 risultati con diverse AWS risorse in un account dedicato. Utilizza l'amazon-guardduty-testerarchivio e segui i passaggi per testare i risultati ed esaminarli per comprenderne i dettagli. Per ulteriori informazioni, consulta GuardDuty Risultati dei test in account dedicati.

28 giugno 2024

Funzionalità aggiornata in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione del security agent 1.2.0 per la EC2 risorsa Amazon. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2 Instance. Per informazioni sull'aggiornamento manuale del security agent a questa versione di rilascio, consulta Managing security agent manual for Amazon EC2 instance.

13 giugno 2024

Nuova funzionalità: protezione da malware per la disponibilità nella regione S3

GuardDuty La protezione da malware per S3 è ora disponibile in tutte le regioni commerciali in cui GuardDuty è disponibile. Questa funzionalità ti aiuta a scansionare gli oggetti appena caricati nei bucket Amazon S3 alla ricerca di potenziali malware e caricamenti sospetti e ad agire per isolarli prima che vengano inseriti nei processi downstream. Per informazioni sull'attivazione di Malware Protection for S3, consulta Malware Protection for S3. GuardDuty

12 giugno 2024

Nuova funzionalità: protezione da malware per S3

GuardDuty annuncia la disponibilità generale di Malware Protection for S3 che ti aiuta a scansionare gli oggetti appena caricati nei bucket Amazon S3 alla ricerca di potenziali malware e caricamenti sospetti e ad agire per isolarli prima che vengano inseriti nei processi downstream. Questa funzionalità è completamente gestita da. AWS GuardDuty pubblica il risultato della scansione degli oggetti S3 sul bus eventi EventBridge predefinito. È possibile consentire GuardDuty l'aggiunta di tag agli oggetti S3 scansionati. È possibile creare flussi di lavoro a valle, come l'isolamento in un bucket di quarantena, o definire politiche relative ai bucket utilizzando tag che impediscono agli utenti o alle applicazioni di accedere a determinati oggetti. Per ulteriori informazioni, consulta GuardDuty Malware Protection for S3. Attualmente è disponibile nelle seguenti regioni:

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti orientali (Ohio)

  • US West (Oregon)

  • Europa (Irlanda)

  • Europa (Francoforte)

  • Europa (Stoccolma)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Tokyo)

  • Asia Pacifico (Singapore)

11 giugno 2024

Aggiornato AmazonGuardDutyFullAccess politica

È stata aggiunta l'autorizzazione che consente di assegnare un IAM ruolo GuardDuty all'attivazione di Malware Protection for S3. Per ulteriori informazioni su questo aggiornamento delle politiche, consulta GuardDuty Aggiornamenti alle politiche AWS gestite.

10 giugno 2024

Funzionalità aggiornate in Protection GuardDuty RDS

RDSLa protezione estende il supporto per monitorare l'attività di accesso sui database RDS di Postgre. SQL Come parte di questa espansione, GuardDuty inizierà automaticamente a monitorare i dati di accesso dai SQL database Postgre RDS per gli account che hanno già abilitato Protection. GuardDuty RDS Per ulteriori informazioni, consulta RDS Protezione.

6 giugno 2024

Funzionalità aggiornate in GuardDuty Runtime Monitoring - Fargate (solo AmazonECS)

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.2.0 per le risorse AWS Fargate (ECSsolo Amazon). Per ulteriori informazioni sulle note di rilascio, vedere GuardDuty Security Agent for Fargate-. ECS

31 maggio 2024

Funzionalità aggiornata in GuardDuty Malware Protection per EC2

Per ogni EBS volume Amazon collegato alle EC2 istanze Amazon e ai carichi di lavoro dei container, GuardDuty Malware Protection for EC2 ha aumentato le dimensioni del EBS volume da scansionare fino a 2048 GB. Per informazioni sulla scansione EBS dei volumi Amazon collegati alle tue istanze, consulta GuardDuty Malware Protection for EC2.

29 maggio 2024

Funzionalità aggiornata in Runtime Monitoring

Le risorse di Runtime Monitoring for Amazon ECS -Fargate ora supportano il rilevamento di potenziali minacce sulle attività avviate da e. AWS Batch AWS CodePipeline Per ulteriori informazioni, consulta Come funziona il monitoraggio del runtime con Fargate (ECSsolo Amazon).

28 maggio 2024

Funzionalità aggiornata in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.6.1 per le risorse AmazonEKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci dell'agente EKS aggiuntivo.

14 maggio 2024

Supporto regionale esteso per il monitoraggio del runtime

GuardDuty estende il supporto per Runtime Monitoring alla regione Canada occidentale (Calgary). Per informazioni su come iniziare a usare Runtime Monitoring, consulta Enabling Runtime Monitoring.

7 maggio 2024

Supporto regionale esteso per la protezione RDS

GuardDuty estende il supporto di RDS Protection a quanto segue: Regioni AWS

  • Canada occidentale (Calgary)

  • Asia Pacific (Hyderabad)

  • Europa (Spagna)

  • Europa (Zurigo)

  • Medio Oriente () UAE

  • Israele (Tel Aviv)

  • Asia Pacifico (Melbourne)

Per informazioni sull'attivazione di questa funzionalità, consulta RDSProtezione.

3 maggio 2024

Funzionalità aggiornata in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.1.0 per le risorse AWS Fargate (ECSsolo Amazon). Per ulteriori informazioni sulle note di rilascio, vedere GuardDuty Security Agent for Fargate-. ECS

1 maggio 2024

Funzionalità aggiornata in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.6.0 per le risorse AmazonEKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci dell'agente EKS aggiuntivo.

29 aprile 2024

Supporto perIPAddressv6

GuardDuty ha aggiunto IPAddressv6 il supporto per i dettagli IP locali e remoti. È possibile utilizzare gli attributi Filter associati per filtrare GuardDuty i risultati o creare regole di soppressione.

18 aprile 2024

Esperienza console aggiornata per configurare l'esportazione dei risultati

GuardDuty ha aggiornato l'esperienza della console per esportare i risultati generati nel tuo Account AWS bucket Amazon S3. Per ulteriori informazioni, consulta Esportazione GuardDuty dei risultati.

1 aprile 2024

Funzionalità aggiornata in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione del security agent 1.1.0 per la EC2 risorsa Amazon. Questa versione supporta la configurazione GuardDuty automatica degli agenti in Runtime Monitoring per EC2 le istanze Amazon. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2 Instance.

28 marzo 2024

Disponibilità generale del Runtime Monitoring per le EC2 istanze Amazon

GuardDuty annuncia la disponibilità generale (GA) di Runtime Monitoring per le EC2 istanze Amazon. Ora hai la possibilità di abilitare la configurazione automatica dell'agente che consente GuardDuty di installare e gestire l'agente di sicurezza per le tue EC2 istanze Amazon per tuo conto. Con l'agente GuardDuty automatizzato, puoi anche utilizzare i tag di inclusione o esclusione GuardDuty per informare sull'installazione e sulla gestione del security agent solo su EC2 istanze Amazon selezionate. Per ulteriori informazioni, consulta Come funziona il monitoraggio del runtime con EC2 le istanze Amazon.

Elenco dei nuovi tipi di ricerca rilasciati insieme a questo GA

28 marzo 2024

Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi () SLR

Usa AWS Systems Manager le azioni per gestire SSM le associazioni sulle EC2 istanze Amazon quando abiliti il monitoraggio del GuardDuty runtime con agente automatizzato per AmazonEC2. Quando la configurazione GuardDuty automatica degli agenti è disabilitata, GuardDuty considera solo le EC2 istanze che hanno un tag di inclusione (GuardDutyManaged:true).

  • L'elenco seguente mostra le nuove autorizzazioni:

    "ssm:DescribeAssociation",
"ssm:DeleteAssociation",
"ssm:UpdateAssociation",
"ssm:CreateAssociation",
"ssm:StartAssociationsOnce",
"ssm:AddTagsToResource",
"ssm:CreateAssociation",
"ssm:UpdateAssociation",
"ssm:SendCommand",
"ssm:GetCommandInvocation"

26 marzo 2024

Funzionalità aggiornate in Runtime Monitoring

Con l'ultima versione GuardDuty di Security Agent (add-on) v1.5.0 per AmazonEKS, Runtime Monitoring ora supporta la configurazione di parametri specifici del tuo GuardDuty security agent, come impostazioni di memoria, impostazioni CPU e impostazioni dei PriorityClass criteri. DNS Per ulteriori informazioni, consulta Configurazione dei parametri del GuardDuty security agent (componente aggiuntivo). EKS

7 marzo 2024

Funzionalità aggiornata in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per EKS le risorse Amazon. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci dell'agente EKS aggiuntivo.

7 marzo 2024

Supporto per Canada West (Calgary)

Amazon GuardDuty è ora disponibile nella regione Canada occidentale (Calgary). Alcuni dei piani di protezione inclusi GuardDuty potrebbero non essere disponibili in questa regione. Per le informazioni più recenti, consulta Regioni ed endpoint.

6 marzo 2024

Funzionalità aggiornata in Runtime Monitoring

Le versioni del GuardDuty Security Agent 1.0.0 e 1.1.0 per EKS i cluster Amazon non saranno più supportate a partire dal 14 maggio 2024. Per informazioni sui passaggi da eseguire prima della fine del supporto standard, consulta GuardDuty Security Agent for Amazon EKS Clusters.

16 febbraio 2024

Funzionalità aggiornate in Runtime Monitoring

Runtime Monitoring supporta l'ultima versione di Kubernetes 1.29 con la versione 1.4.1 del Security Agent esistente. Il supporto è disponibile dal lancio di questa versione di Kubernetes. Per informazioni sulle versioni di Kubernetes supportate, consulta Versioni di Kubernetes supportate dal security agent. GuardDuty

16 febbraio 2024

Funzionalità aggiornata in Runtime Monitoring - Disponibilità regionale

GuardDuty Il Runtime Monitoring ora supporta Amazon condiviso VPC all'interno dello stesso AWS Organizations. GuardDuty service-linked role (SLR) ha una nuova autorizzazione, organizations:DescribeOrganization che aiuta a recuperare l'ID dell'organizzazione per l'VPCaccount Amazon condiviso per impostare la policy degli endpoint. Per informazioni sui prerequisiti per l'utilizzo di un VPC endpoint Amazon condiviso in Runtime Monitoring, consulta Support for shared Amazon. VPC Questa funzionalità è disponibile in tutte le regioni in cui GuardDuty supporta il monitoraggio del runtime.

12 febbraio 2024

Funzionalità aggiornata in Runtime Monitoring - Disponibilità regionale

GuardDuty Il Runtime Monitoring ora supporta Amazon condiviso VPC all'interno dello stesso AWS Organizations. GuardDuty service-linked role (SLR) ha una nuova autorizzazione, organizations:DescribeOrganization che aiuta a recuperare l'ID dell'organizzazione per l'VPCaccount Amazon condiviso per impostare la policy degli endpoint. Per informazioni sui prerequisiti per l'utilizzo di un VPC endpoint Amazon condiviso in Runtime Monitoring, consulta Support for shared Amazon. VPC Attualmente, questa funzionalità è disponibile in alcuni dei. Regioni AWS Per ulteriori informazioni, consulta Regioni ed endpoint.

9 febbraio 2024

Funzionalità aggiornata con supporto per la nuova versione Regioni AWS : Malware Protection for EC2

Malware Protection per EC2 ora supporta la scansione EBS dei volumi crittografati con Chiavi gestite da AWS nella regione Stati Uniti occidentali (Oregon).

6 febbraio 2024

Funzionalità aggiornata con supporto per la nuova versione Regioni AWS : Malware Protection for EC2

Malware Protection per EC2 ora supporta la scansione EBS dei volumi crittografati con Chiavi gestite da AWS nei seguenti modi Regioni AWS:

  • Asia Pacifico (Singapore) (ap-southeast-1)

  • Europa (Francoforte) (eu-central-1)

  • Asia Pacifico (Osaka-Locale) (ap-northeast-3)

  • Stati Uniti orientali (Ohio) (us-east-2)

  • Europa (Milano) (eu-south-1)

  • Asia Pacifico (Tokyo) (ap-northeast-1)

  • Asia Pacifico (Seoul) (ap-northeast-2)

  • Canada (Centrale) (ca-central-1)

  • Europa (Irlanda) (eu-west-1)

  • Stati Uniti orientali (Virginia settentrionale) (us-east-1)

5 febbraio 2024

Funzionalità aggiornata in Runtime Monitoring

GuardDuty Runtime Monitoring ha rilasciato una nuova versione del GuardDuty security agent (v1.0.2) per le istanze AmazonEC2. Questa versione per agenti include il supporto per la versione più recente di Amazon ECSAMIs. Per ulteriori informazioni sulla cronologia dei rilasci degli agenti, consulta GuardDuty Security Agent for Amazon EC2 Instances.

2 febbraio 2024

Funzionalità aggiornata con supporto per la nuova versione Regioni AWS : Malware Protection for EC2

Malware Protection per EC2 ora supporta la scansione EBS dei volumi Amazon Chiavi gestite da AWS crittografati con Regioni AWS:

  • Europa (Londra) (eu-west-2)

  • Europa (Stoccolma) (eu-north-1)

  • Asia Pacifico (Hong Kong) (ap-east-1)

  • Africa (Città del Capo) (af-south-1)

  • Medio Oriente (Bahrein) (me-south-1)

  • Asia Pacifico (Hyderabad) (ap-south-2)

  • Europa (Spagna) (eu-south-2)

  • Asia Pacifico (Melbourne) (ap-southeast-4)

  • Asia Pacifico (Sydney) (ap-southeast-2)

  • Israele (Tel Aviv) (il-central-1)

31 gennaio 2024

Aggiornamento: Gestione degli account con AWS Organizations

È stato riorganizzato il contenuto in Gestione degli account con AWS Organizations. , ha aggiunto la procedura per modificare l'account GuardDuty amministratore delegato e aggiornato Comprensione della relazione tra account GuardDuty amministratore e account membro.

30 gennaio 2024

Funzionalità aggiornata con supporto per nuove Regioni AWS

Malware Protection per EC2 ora supporta la scansione EBS dei volumi crittografati con Chiavi gestite da AWS nei seguenti modi Regioni AWS:

  • Asia Pacifico (Giacarta) (ap-southeast-3)

  • Stati Uniti occidentali (California settentrionale) (us-west-1)

  • Medio Oriente (UAE) (me-central-1)

  • Europa (Zurigo) (eu-central-2)

  • Asia Pacifico (Mumbai) (ap-south-1)

  • Sud America (San Paolo) (sa-east-1)

29 gennaio 2024

Funzionalità aggiornata in Malware Protection per EC2

Malware Protection per EC2 ora supporta la scansione EBS dei volumi crittografati utilizzando Chiavi gestite da AWS. Malware Protection for EC2 service-linked role (SLR) dispone di due nuove autorizzazioni: e. GetSnapshotBlock ListSnapshotBlocks Queste autorizzazioni consentiranno di GuardDuty recuperare l'istantanea di un EBS volume (con crittografia Chiave gestita da AWS) dall'utente Account AWS e copiarla sull'account del GuardDuty servizio prima di avviare la scansione antimalware. Attualmente, questa funzionalità è disponibile solo in Europa (Parigi) (). eu-west-3 Per ulteriori informazioni, vedere Volumi supportati per la scansione antimalware.

25 gennaio 2024

Funzionalità aggiornata in Runtime Monitoring

GuardDuty Runtime Monitoring ha rilasciato una nuova versione del GuardDuty Security Agent (v1.0.1) con ottimizzazione e miglioramenti generali delle prestazioni. Per ulteriori informazioni sulla cronologia dei rilasci degli agenti, consulta GuardDuty Security Agent for Amazon EC2 Instances.

23 gennaio 2024

Funzionalità aggiornate in Runtime Monitoring

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.1 per EKS le risorse Amazon. Per ulteriori informazioni, consulta la cronologia dei rilasci dell'agente EKS aggiuntivo.

16 gennaio 2024

Runtime Monitoring ha rilasciato il nuovo agente v1.4.0 per le risorse Amazon EKS

Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.0 per EKS le risorse Amazon. Per ulteriori informazioni, consulta la cronologia dei rilasci dell'agente EKS aggiuntivo.

21 dicembre 2023

Aggiunti tipi di risultati basati su S3 e AWS CloudTrail machine learning (ML) in Europa (Zurigo), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne) e Israele (Tel Aviv)

Il seguente S3 e CloudTrail i risultati che identificano il comportamento anomalo utilizzando il modello GuardDuty di machine learning (ML) di rilevamento delle anomalie sono ora disponibili nelle regioni di Europa (Zurigo), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne) e Israele (Tel Aviv):

21 dicembre 2023

GuardDuty supporta 50.000 account membri tramite AWS Organizations

Un GuardDuty amministratore delegato può ora gestire un massimo di 50.000 account membri tramite. AWS Organizations Ciò include anche un massimo di 5000 account membri associati all'account GuardDuty amministratore tramite invito.

20 dicembre 2023

GuardDuty Il supporto per il monitoraggio del runtime è stato esteso a 19 Regioni AWS

Runtime Monitoring è ora disponibile in Asia Pacifico (Giacarta), Europa (Parigi), Asia Pacifico (Osaka), Asia Pacifico (Seoul), Medio Oriente (Bahrein), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Israele (Tel Aviv), Stati Uniti occidentali (California settentrionale), Europa (Londra), Asia Pacifico (Hong Kong), Europa (Milano), Medio Oriente (), Sud America (San Paolo), Asia Pacifico (MumbaiUAE), Canada (Centrale), Africa (Città del Capo), Europa (Zurigo).

6 dicembre 2023

GuardDuty espande la funzionalità di monitoraggio del runtime

Oltre a rilevare le minacce ai tuoi EKS cluster Amazon, GuardDuty annuncia la disponibilità generale di Runtime Monitoring per rilevare le minacce ai tuoi ECS carichi di lavoro Amazon e una versione di anteprima per rilevare le minacce alle tue istanze Amazon. EC2 Per ulteriori informazioni su quali Regioni AWS attualmente supportano il Runtime Monitoring, consulta Regioni ed endpoint.

26 novembre 2023

Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi () SLR

GuardDuty ha aggiunto nuove autorizzazioni per utilizzare ECS le azioni Amazon per gestire e recuperare informazioni sui ECS cluster Amazon e gestire le impostazioni dell'ECSaccount Amazon con. guarddutyActivate Le azioni relative ad Amazon recuperano ECS anche le informazioni sui tag associati a. GuardDuty

  • Le seguenti autorizzazioni sono state aggiunte come parte dell' GuardDuty espansione della funzionalità di Runtime Monitoring:

    "ecs:ListClusters",
"ecs:DescribeClusters",
"ecs:PutAccountSettingDefault"

26 novembre 2023

Sono state aggiornate le politiche AWS gestite

GuardDuty ha aggiunto una nuova autorizzazione, organizations:ListAccounts al AmazonGuardDutyFullAccessPolicy e AmazonGuardDutyReadOnlyAccess.

16 novembre 2023

GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring.

EKSAudit Log Monitoring ora supporta i seguenti tipi di ricerca in Asia Pacifico (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

11 novembre 2023

GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring.

EKSAudit Log Monitoring ora supporta i seguenti tipi di ricerca nelle regioni Asia Pacifico (Hyderabadap-south-2) (), Europa (Zurigoeu-central-2) () ed Europa (Spagna) (eu-south-2).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

10 novembre 2023

GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring.

EKSAudit Log Monitoring ora supporta i seguenti tipi di risultati. Questi tipi di risultati non sono ancora disponibili nelle regioni Asia Pacifico (Hyderabadap-south-2) (), Europa (Zurigo) (eu-central-2), Europa (Spagna) (eu-south-2) e Asia Pacifico (Melbourne) (ap-southeast-4).

  • CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated

  • Execution:Kubernetes/AnomalousBehavior.ExecInPod

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount

  • Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed

  • PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated

  • Discovery:Kubernetes/AnomalousBehavior.PermissionChecked

8 novembre 2023

EKSRuntime Monitoring ha rilasciato il nuovo agente v1.3.1

EKSRuntime Monitoring ha rilasciato una nuova versione 1.3.1 dell'agente che include importanti patch e aggiornamenti di sicurezza.

23 ottobre 2023

Nuovo attributo del filtro per gli esiti

GuardDuty ha aggiunto un nuovo criterio per filtrare i risultati generati. DNSrequest domain suffix fornisce il dominio di secondo e primo livello coinvolto nell'attività che ha richiesto la generazione del GuardDuty risultato.

17 ottobre 2023

EKSRuntime Monitoring ha rilasciato il nuovo agente v1.3.0 che supporta la versione 1.28 di Kubernetes

EKSRuntime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 che supporta la versione 1.28 di Kubernetes. È stato aggiunto il supporto per Ubuntu. Per ulteriori informazioni, consulta EKS la cronologia dei rilasci dell'agente aggiuntivo.

5 ottobre 2023

Aggiunti tipi di risultati basati su S3 e AWS CloudTrail machine learning (ML) alle regioni Asia Pacifico (Giacarta) e Medio Oriente () UAE

I seguenti dati S3 e CloudTrail i risultati che identificano il comportamento anomalo utilizzando il modello GuardDuty di machine learning per il rilevamento delle anomalie (ML) sono ora disponibili nelle regioni di Asia Pacifico (Giacarta) e Medio Oriente (): UAE

20 settembre 2023

GuardDuty EKSRuntime Monitoring introduce la gestione GuardDuty degli agenti di sicurezza a livello di cluster

EKSRuntime Monitoring aggiunge il supporto per la gestione del GuardDuty security agent per i singoli EKS cluster per monitorare gli eventi di runtime solo da questi cluster selettivi. EKS Runtime Monitoring estende questa funzionalità con il supporto dei tag.

13 settembre 2023

GuardDuty Malware Protection for EC2 estende il supporto a più persone Regioni AWS

Malware Protection for EC2 è ora disponibile in Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Europa (Zurigo) ed Europa (Spagna).

11 settembre 2023

GuardDuty è ora disponibile nella regione di Israele (Tel Aviv)

È stata aggiunta la regione di Israele (Tel Aviv) all'elenco Regioni AWS dei paesi GuardDuty in cui è ora disponibile. I seguenti piani di protezione sono disponibili anche nella regione Israele (Tel Aviv):

Per ulteriori informazioni sulla disponibilità del piano di protezione nella regione Israele (Tel Aviv), consulta Regioni ed endpoint.

24 agosto 2023

GuardDuty aggiunta della configurazione di attivazione automatica per l'organizzazione a livello di piano di protezione

Aggiorna la configurazione dell'organizzazione per i piani di protezione nella tua regione. Le opzioni di configurazione possibili sono: abilitazione per tutti gli account, abilitazione automatica per i nuovi account o abilitazione automatica disattivata per tutti gli account dell'organizzazione.

16 agosto 2023

I tipi di ricerca S3 che identificano comportamenti anomali utilizzando il modello GuardDuty di machine learning (ML) per il rilevamento delle anomalie sono ora disponibili in Asia Pacifico (Osaka)

I seguenti tipi di esiti sono ora disponibili nella regione Asia Pacifico (Osaka-Locale):

10 agosto 2023

EKSIl monitoraggio del runtime è ora disponibile in Asia Pacifico (Melbourne)

EKSIl monitoraggio del runtime all'interno di GuardDuty EKS Protection fornisce il rilevamento delle minacce in fase di esecuzione per EKS i cluster Amazon nell' AWS ambiente. Ora è disponibile nella regione Asia Pacifico (Melbourne).

8 agosto 2023

È stato aggiornato l'elenco dei GuardDuty risultati che richiamano la scansione antimalware GuardDuty avviata

Alcuni tipi di risultati EKS di Runtime Monitoring ora possono richiamare la scansione GuardDuty antimalware avviata nel tuo. Account AWS

19 luglio 2023

GuardDuty supporta 10.000 account membri tramite AWS Organizations

Un account GuardDuty amministratore può ora gestire un massimo di 10.000 account membri tramite AWS Organizations. Ciò include anche un massimo di 5000 account membri associati all'account GuardDuty amministratore su invito.

29 giugno 2023

EKSRuntime Monitoring annuncia tre nuovi tipi di risultati.

EKSRuntime Monitoring supporta tre nuovi tipi di risultati basati sulla tecnica di iniezione del processo. I nuovi tipi di ricerca sono DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite.

22 giugno 2023

EKSRuntime Monitoring ha rilasciato il nuovo agente v1.2.0 che supporta la versione 1.27 di Kubernetes

EKSRuntime Monitoring ha rilasciato una nuova versione dell'agente 1.2.0 che supporta anche le istanze basate. ARM64 È stato aggiunto il supporto per Bottlerocket. Per ulteriori informazioni, consulta la cronologia dei rilasci dell'agente EKS aggiuntivo.

16 giugno 2023

GuardDuty la console fornisce una visualizzazione riepilogativa dei risultati.

La dashboard di riepilogo nella GuardDuty console fornisce una visualizzazione aggregata dei GuardDuty risultati. Attualmente, la dashboard mostra i dati tramite vari widget per gli ultimi 10.000 risultati generati per il tuo account (o per gli account membro se sei un account GuardDuty amministratore) per la regione corrente.

12 giugno 2023

EKSAudit Log Monitoring è ora disponibile in Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Europa (Zurigo) ed Europa (Spagna)

Abilita EKS Audit Log Monitoring (in EKS Protection) per i tuoi account per monitorare i log di EKS controllo dei tuoi EKS cluster Amazon e analizzarli alla ricerca di attività potenzialmente dannose e sospette.

1 giugno 2023

EKSAudit Log Monitoring è ora disponibile in Medio Oriente () UAE

EKSAudit Log Monitoring è ora disponibile in Medio Oriente (UAE). Abilita EKS Audit Log Monitoring per i tuoi account per monitorare i log di EKS controllo dei tuoi EKS cluster Amazon e analizzarli alla ricerca di attività potenzialmente dannose e sospette.

3 maggio 2023

GuardDuty Malware Protection for EC2 annuncia una scansione antimalware su richiesta

Malware Protection for ti EC2 aiuta a rilevare la potenziale presenza di malware nei EBS volumi Amazon collegati alle EC2 istanze Amazon e ai carichi di lavoro dei container. Ora offre due tipi di scansioni: GuardDuty avviate e su richiesta. GuardDuty-initiated malware scan avvia automaticamente una scansione senza agente nei EBS volumi Amazon solo quando GuardDuty genera uno dei Findings che richiamano la scansione antimalware avviata. GuardDuty Puoi avviare una scansione antimalware On-demand per EC2 le istanze Amazon nel tuo account fornendo l'Amazon Resource Name (ARN) associato a quell'istanza Amazon. EC2 Per ulteriori informazioni sulle differenze tra i due tipi di scansione, consulta Malware Protection for. EC2

27 aprile 2023

GuardDuty annuncia Lambda Protection

La Protezione Lambda è utile per identificare potenziali minacce alla sicurezza nelle tue funzioni AWS Lambda .

20 aprile 2023

GuardDuty è ora disponibile nella regione Asia Pacifico (Melbourne)

È stata aggiunta l'area Asia Pacifico (Melbourne) all'elenco delle aree Regioni AWS in cui GuardDuty è disponibile. Per informazioni sulle funzionalità disponibili in questa regione, consulta Regioni ed endpoint.

19 aprile 2023

GuardDuty sono stati aggiunti 3 nuovi tipi di EC2 risultati

GuardDuty introduce nuovi tipi di ricerca per rilevare l'uso di DNS resolver esterni e tecnologie crittografate. DNS Per informazioni su Regioni AWS dove sono supportati questi tipi di ricerca, consulta Regioni ed endpoint.

5 aprile 2023

GuardDuty annuncia EKS Runtime Monitoring in Protection EKS

EKSIl monitoraggio del runtime all'interno di EKS Protection fornisce il rilevamento delle minacce in fase di esecuzione per EKS i cluster Amazon nell' AWS ambiente. Utilizza un agente EKS aggiuntivo Amazon (aws-guardduty-agent) che raccoglie gli eventi Runtime dai tuoi EKS carichi di lavoro. Dopo aver GuardDuty ricevuto questi eventi di runtime, li monitora e li analizza per identificare potenziali minacce sospette alla sicurezza. Per ulteriori informazioni, consulta Finding details e EKSRuntime Monitoring: tipi di risultati.

30 marzo 2023

GuardDuty aggiunge una nuova funzionalità: autoEnableOrganizationMembers

Amazon GuardDuty aggiunge una nuova opzione di configurazione dell'organizzazione che aiuta a controllare e applicare gli account degli GuardDuty amministratori (se necessario) GuardDuty abilitata per ALL i membri dell'organizzazione. La best practice consiste ora nell'utilizzare autoEnableOrganizationMembers invece di autoEnable. L'opzione autoEnable è obsoleta, ma è ancora supportata. Quanto segue è APIs interessato da questa nuova funzionalità:

23 marzo 2023

La funzionalità di RDS protezione in Amazon GuardDuty è ora disponibile a livello generale

GuardDuty RDSLa protezione monitora e profila l'attività di RDS accesso per identificare comportamenti di accesso sospetti sulle istanze di database Amazon Aurora. Per informazioni su quale tipo di RDS protezione Regioni AWS supporta, consulta Regioni ed endpoint.

16 marzo 2023

GuardDuty annuncia l'attivazione della funzionalità

In passato, la configurazione GuardDuty API consentiva sia delle funzionalità che delle fonti di dati, ma ora tutti i nuovi tipi di GuardDuty protezione verranno configurati come funzionalità e non come fonti di dati. GuardDuty supporta ancora le fonti di dati via API ma non ne aggiungerà una nuovaAPI. L'attivazione delle funzionalità influisce sul comportamento dell'utente APIs che abilita GuardDuty o su un tipo di protezione interno GuardDuty. Se gestisci i tuoi GuardDuty account tramite APISDK, o CFN modello, vedi le GuardDuty APImodifiche a marzo 2023.

16 marzo 2023

GuardDuty La protezione da malware per EC2 è ora disponibile nella regione Medio Oriente (UAE)

La EC2 funzionalità Malware Protection for in GuardDuty è supportata nella regione Medio Oriente (UAE). Per ulteriori informazioni, consulta Regioni ed endpoint.

13 marzo 2023

Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi () SLR

GuardDuty ha aggiunto le seguenti nuove autorizzazioni per supportare la prossima funzionalità di monitoraggio del GuardDuty EKS runtime.

  • Usa EKS le azioni di Amazon per gestire e recuperare informazioni sui EKS cluster e gestire i EKS componenti aggiuntivi sui cluster. EKS Le EKS azioni recuperano anche le informazioni sui tag associati a. GuardDuty

    "eks:ListClusters",
"eks:DescribeCluster",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeSecurityGroups"

8 marzo 2023

Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi () SLR

GuardDuty SLRÈ stato aggiornato per consentire la creazione di Malware Protection per EC2 SLR dopo l'attivazione di Malware Protection forEC2.

21 febbraio 2023

GuardDuty richiede la TLS versione 1.2 o successiva

Per comunicare con AWS le risorse, GuardDuty richiede e supporta la TLS versione 1.2 o successiva. Per ulteriori informazioni, consulta Protezione dei dati e Sicurezza dell'infrastruttura.

14 febbraio 2023

GuardDuty è ora disponibile nella regione Asia Pacifico (Hyderabad)

È stata aggiunta la regione Asia Pacifico (Hyderabad) all'elenco delle Regioni AWS aree in cui è disponibile. GuardDuty Per ulteriori informazioni, consulta Regioni ed endpoint.

14 febbraio 2023

Amazon GuardDuty User Guide è in linea con le IAM best practice

Guida aggiornata per allinearsi alle IAM migliori pratiche. Per ulteriori informazioni, consulta le migliori pratiche di sicurezza in IAM.

10 febbraio 2023

GuardDuty è ora disponibile nella regione Europa (Spagna)

È stata aggiunta Europa (Spagna) all'elenco Regioni AWS dei paesi GuardDuty in cui è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint.

8 febbraio 2023

GuardDuty è ora disponibile nella regione Europa (Zurigo)

È stata aggiunta Europa (Zurigo) all'elenco dei paesi Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint.

12 dicembre 2022

Versione di anteprima di una nuova funzionalità: GuardDuty RDS Protezione

GuardDuty RDSLa protezione monitora e profila l'attività di RDS accesso per identificare comportamenti di accesso sospetti sulle istanze di database Amazon Aurora. Attualmente, è disponibile per una versione di anteprima in cinque Regioni AWS. Per ulteriori informazioni, consulta Regioni ed endpoint.

30 novembre 2022

GuardDuty è ora disponibile nella regione Medio Oriente () UAE

È stato aggiunto Medio Oriente (UAE) all'elenco dei paesi Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint.

6 ottobre 2022

Contenuto aggiunto per una nuova funzionalità: GuardDuty Malware Protection for EC2

GuardDuty Malware Protection for EC2 è un miglioramento opzionale di Amazon. GuardDuty Oltre a GuardDuty identificare le risorse a rischio, Malware Protection for EC2 rileva il malware che potrebbe essere all'origine della compromissione. Con Malware Protection for EC2 abilitata, ogni volta che GuardDuty rileva un comportamento sospetto su un'EC2istanza Amazon o un carico di lavoro di container indicativo di GuardDuty malware, Malware Protection for EC2 avvia una scansione senza agente sui EBS volumi collegati ai carichi di lavoro delle EC2 istanze o dei container interessati per rilevare la presenza di malware. Per informazioni sul EC2 funzionamento di Malware Protection for e sulla configurazione di questa funzionalità, consulta Malware Protection for. GuardDuty EC2

26 luglio 2022

È stato ritirato un tipo di esito

Exfiltration:S3/ObjectRead.Unusual è stato ritirato.

5 luglio 2022

GuardDutySono stati aggiunti nuovi tipi di ricerca S3 che identificano i comportamenti anomali utilizzando il modello di machine learning (ML) per il rilevamento delle anomalie.

Sono stati aggiunti i nuovi tipi di esiti S3 seguenti. Questi tipi di risultati identificano se una API richiesta ha richiamato un'IAMentità in modo anomalo. Il modello ML valuta tutte le API richieste nell'account e identifica gli eventi anomali associati alle tecniche utilizzate dagli avversari. Per ulteriori informazioni su ciascuno di questi nuovi esiti, consulta Tipi di esiti S3.

5 luglio 2022

GuardDuty EKSAggiunto contenuto di protezione per GuardDuty

GuardDuty ora puoi generare risultati per le tue EKS risorse Amazon attraverso il monitoraggio dei log di EKS controllo. Per informazioni su come configurare questa funzionalità, consulta EKSProtezione in Amazon GuardDuty. Per un elenco dei risultati che è GuardDuty possibile generare per EKS le risorse di Amazon, consulta i risultati di Kubernetes. Sono state aggiunte nuove linee guida sulla correzione di questi esiti nella Guida alla correzione degli esiti di Kubernetes.

25 gennaio 2022

È stato aggiunto un nuovo esito

Una nuova scoperta UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS è stato aggiunto. Questo risultato indica quando un AWS account esterno all'ambiente accede alle credenziali dell'istanza. AWS

20 gennaio 2022

Sono stati aggiornati i tipi di esiti utili per identificare i problemi relativi a log4j

Amazon GuardDuty ha aggiornato i seguenti tipi di risultati per aiutare a identificare e dare priorità ai problemi relativi a -2021-44228 e CVE -2021-45046: CVE Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual.

22 dicembre 2021

Modifiche agli esiti

UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration è stato modificato in UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Questa versione migliorata della scoperta rileva le posizioni tipiche da cui vengono utilizzate le credenziali per ridurre i risultati del traffico instradato attraverso le reti locali. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS

7 settembre 2021

Aggiorna a GuardDuty SLR

GuardDuty SLRÈ stato aggiornato con nuove azioni per migliorare la precisione dei risultati.

3 agosto 2021

Sono state aggiunte informazioni sull'origine dati per ogni tipo di esito.

Le descrizioni dei risultati ora contengono informazioni sulle fonti di dati GuardDuty utilizzate per generare tale risultato.

10 maggio 2021

Sono stati ritirati 13 tipi di esiti.

13 risultati sono stati ritirati per essere sostituiti con nuovi AnomalousBehavoir risultati. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual.

12 marzo 2021

Sono stati aggiunti 8 nuovi tipi di esiti per comportamenti anomali.

Aggiunti 8 nuovi IAMUser ricerca di tipi basati su comportamenti anomali per IAM i presidi. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.

12 marzo 2021

EC2Aggiunti risultati basati sulla reputazione del dominio.

Aggiunti 4 nuovi tipi di ricerca di impatto basati sulla reputazione del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. È stata inoltre aggiunta una nuova EC2 scoperta per C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation

27 gennaio 2021

Sono stati aggiunti 4 nuovi tipi di esiti.

Aggiunti 3 nuovi aliciousIPCaller risultati S3 M. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. È stata inoltre aggiunta una nuova EC2 scoperta per C&CActivity. Backdoor:EC2/C&CActivity.B

21 dicembre 2020

Ha ritirato il UnauthorizedAccess:EC2/TorIPCaller tipo di ricerca.

Il UnauthorizedAccess:EC2/TorIPCaller il tipo di ricerca è ora ritirato da GuardDuty. Ulteriori informazioni.

1 ottobre 2020

Aggiunto il Impact:EC2/WinRmBruteForce tipo di ricerca.

Aggiunta una nuova scoperta Impact, Impact:EC2/WinRmBruteForce. Scopri di più

17 settembre 2020

Aggiunto il Impact:EC2/PortSweep tipo di ricerca.

Aggiunta una nuova scoperta Impact, Impact:EC2/PortSweep. Scopri di più

17 settembre 2020

GuardDuty è ora disponibile nelle regioni Africa (Città del Capo) ed Europa (Milano).

Aggiunte Africa (Città del Capo) ed Europa (Milano) all'elenco delle AWS regioni in cui GuardDuty è disponibile. Ulteriori informazioni

31 luglio 2020

Sono stati aggiunti nuovi dettagli di utilizzo per il monitoraggio GuardDuty dei costi.

Ora puoi utilizzare nuove metriche per interrogare i dati sui costi di GuardDuty utilizzo per il tuo account e gli account che gestisci. Una nuova panoramica dei costi di utilizzo è disponibile nella console all'indirizzo https://console.aws.amazon.com/guardduty/. È possibile accedere a informazioni più dettagliate tramiteAPI.

31 luglio 2020

Sono stati aggiunti contenuti riguardanti la protezione di S3 tramite il monitoraggio degli eventi dei dati di S3 in. GuardDuty

GuardDuty S3 Protection è ora disponibile tramite il monitoraggio degli eventi del piano dati S3 come nuova fonte di dati. Questa funzionalità sarà abilitata automaticamente per i nuovi account. Se lo stai già utilizzando, GuardDuty puoi abilitare la nuova fonte di dati per te o per i tuoi account membro.

31 luglio 2020

Sono stati aggiunti 14 nuovi esiti S3.

Sono stati aggiunti 14 nuovi tipi di esiti S3 per le origini del piano di controllo (control-plane) e del piano dati S3.

31 luglio 2020

È stato aggiunto il supporto per gli esiti S3 e sono stati modificati i nomi di 2 tipi di esiti esistenti.

GuardDuty i risultati ora includono maggiori dettagli sui risultati che coinvolgono i bucket S3. I tipi di risultati esistenti correlati all'attività di S3 sono stati rinominati: Policy:IAMUser/S3BlockPublicAccessDisabled è stato modificato in Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled è stato modificato in Stealth:S3/ServerAccessLoggingDisabled.

28 maggio 2020

Contenuti aggiunti per l'integrazione AWS Organizations .

GuardDuty ora si integra con gli amministratori AWS Organizations delegati per consentirti di gestire gli GuardDuty account all'interno della tua organizzazione. Quando imposti un amministratore delegato come account GuardDuty amministratore, puoi abilitare automaticamente la gestione GuardDuty di qualsiasi membro dell'organizzazione da parte dell'account amministratore delegato. Puoi anche abilitare automaticamente gli account GuardDuty dei nuovi AWS Organizations membri. Ulteriori informazioni.

20 aprile 2020

Sono stati aggiunti contenuti per la funzionalità di esportazione degli esiti.

Contenuto aggiunto che descrive la funzionalità Export Findings di GuardDuty.

14 novembre 2019

È stato aggiunto il UnauthorizedAccess:EC2/MetadataDNSRebind tipo di ricerca.

Aggiunta una nuova scoperta non autorizzata, UnauthorizedAccess:EC2/MetadataDNSRebind. Scopri di più

10 ottobre 2019

Aggiunto il Stealth:IAMUser/S3ServerAccessLoggingDisabled tipo di ricerca.

Aggiunta una nuova scoperta Stealth, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Scopri di più

10 ottobre 2019

Aggiunto il Policy:IAMUser/S3BlockPublicAccessDisabled tipo di ricerca.

È stata aggiunta una nuova scoperta sulla politica, Policy:IAMUser/S3BlockPublicAccessDisabled. Scopri di più

10 ottobre 2019

Ha ritirato il Backdoor:EC2/XORDDOS tipo di ricerca.

Il Backdoor:EC2/XORDDOS il tipo di ricerca è ora ritirato da GuardDuty. Scopri di più

12 giugno 2019

Aggiunto il PrivilegeEscalation tipo di ricerca.

Il PrivilegeEscalation finding type rileva quando gli utenti tentano di assegnare privilegi più elevati e più permissivi ai propri account. Ulteriori informazioni

14 maggio 2019

GuardDuty è ora disponibile nella regione Europa (Stoccolma).

È stato aggiunto Europa (Stoccolma) all'elenco delle AWS regioni in cui GuardDuty è disponibile. Ulteriori informazioni

9 maggio 2019

È stato aggiunto un nuovo tipo di ricerca, Recon:EC2/PortProbeEMRUnprotectedPort.

Questa scoperta indica che una porta sensibile EMR correlata su un'EC2istanza non è bloccata e viene esaminata attivamente. Ulteriori informazioni

8 maggio 2019

Sono stati aggiunti 5 nuovi tipi di ricerca che rilevano se le EC2 istanze vengono potenzialmente utilizzate per attacchi Denial of Service (DoS).

Questi risultati forniscono informazioni sull'esistenza di EC2 istanze nell'ambiente che si comportano in modo tale da indicare che vengono utilizzate per eseguire attacchi Denial of Service (DoS). Ulteriori informazioni

8 marzo 2019

È stato aggiunto un nuovo tipo di ricerca: Policy:IAMUser/RootCredentialUsage

Policy:IAMUser/RootCredentialUsage finding type ti informa che le tue credenziali di accesso come utente root Account AWS vengono utilizzate per effettuare richieste programmatiche ai servizi. AWS Ulteriori informazioni

24 gennaio 2019

UnauthorizedAccess:IAMUser/UnusualASNCaller il tipo di ricerca è stato ritirato

Il UnauthorizedAccess:IAMUser/UnusualASNCaller il tipo di ricerca è stato ritirato. Ora riceverai una notifica sulle attività richiamate da reti insolite tramite altri tipi di GuardDuty ricerca attivi. Il tipo di ricerca generato si baserà sulla categoria di quelli richiamati da una rete insolita. API Ulteriori informazioni

21 dicembre 2018

Sono stati aggiunti due nuovi tipi di ricerca: PenTest:IAMUser/ParrotLinux e PenTest:IAMUser/PentooLinux

PenTest:IAMUser/ParrotLinux finding type ti informa che un computer che esegue Parrot Security Linux sta effettuando API chiamate utilizzando credenziali che appartengono al tuo account. AWS PenTest:IAMUser/PentooLinux finding type ti informa che una macchina che esegue Pentoo Linux sta effettuando API chiamate utilizzando credenziali che appartengono al tuo account. AWS Ulteriori informazioni

21 dicembre 2018

È stato aggiunto il supporto per l'argomento degli GuardDuty annunci SNS di Amazon

Ora puoi iscriverti all'SNSargomento GuardDuty degli annunci per ricevere notifiche sui nuovi tipi di risultati rilasciati, aggiornamenti ai tipi di risultati esistenti e altre modifiche alle funzionalità. Le notifiche sono disponibili in tutti i formati supportati da AmazonSNS. Ulteriori informazioni

21 novembre 2018

Sono stati aggiunti due nuovi tipi di ricerca: UnauthorizedAccess:EC2/TorClient e UnauthorizedAccess:EC2/TorRelay

UnauthorizedAccess:EC2/TorClient finding type ti informa che un'EC2istanza nel tuo AWS ambiente sta effettuando connessioni a un nodo Tor Guard o a un nodo Authority. UnauthorizedAccess:EC2/TorRelay finding type ti informa che un'EC2istanza nel tuo AWS ambiente sta effettuando connessioni a una rete Tor in un modo che suggerisce che stia agendo come un relè Tor. Ulteriori informazioni

16 novembre 2018

Aggiunto un nuovo tipo di ricerca: CryptoCurrency:EC2/BitcoinTool.B

Questa scoperta ti informa che un'EC2istanza nel tuo AWS ambiente sta interrogando un nome di dominio associato a Bitcoin o ad altre attività legate alle criptovalute. Ulteriori informazioni

9 novembre 2018

È stato aggiunto il supporto per l'aggiornamento della frequenza delle notifiche inviate a Events CloudWatch

Ora puoi aggiornare la frequenza delle notifiche inviate a CloudWatch Events per le successive occorrenze di risultati esistenti. I valori possibili sono 15 minuti, 1 ora o 6 ore (impostazione predefinita). Ulteriori informazioni

9 ottobre 2018

È stato aggiunto il supporto per una regione

È stato aggiunto il supporto regionale per AWS GovCloud (Stati Uniti occidentali) Ulteriori informazioni

25 luglio 2018

È stato aggiunto il supporto per in AWS CloudFormation StackSets GuardDuty

Puoi utilizzare il GuardDuty modello Enable Amazon per eseguire l'attivazione GuardDuty simultanea in più account. Ulteriori informazioni

25 giugno 2018

Aggiunto il supporto per le regole di GuardDuty archiviazione automatica

I clienti possono ora creare regole di archiviazione automatica granulari per la soppressione dei risultati. I risultati che corrispondono a una regola di archiviazione automatica, li contrassegna GuardDuty automaticamente come archiviati. Ciò consente ai clienti di effettuare ulteriori ottimizzazioni GuardDuty per conservare solo i risultati pertinenti nella tabella dei risultati corrente. Ulteriori informazioni

4 maggio 2018

GuardDuty è disponibile nella regione Europa (Parigi)

GuardDuty è ora disponibile in Europa (Parigi) e consente di estendere il monitoraggio continuo della sicurezza e il rilevamento delle minacce in questa regione. Ulteriori informazioni

29 marzo 2018

AWS CloudFormation È ora supportata la creazione di account GuardDuty amministratore e account membro tramite.

Per ulteriori informazioni, consulta AWS::GuardDuty::master e AWS::GuardDuty::member.

6 marzo 2018

Sono stati aggiunti nove nuovi rilevamenti di anomalie CloudTrail basati.

Questi nuovi tipi di ricerca vengono abilitati automaticamente GuardDuty in tutte le regioni supportate. Ulteriori informazioni

28 febbraio 2018

Aggiunti tre nuovi tipi di rilevamento intelligente delle minacce (tipi di ricerca).

Questi nuovi tipi di ricerca vengono abilitati automaticamente GuardDuty in tutte le regioni supportate. Ulteriori informazioni

5 febbraio 2018

Aumento del limite per GuardDuty gli account dei membri.

Con questa versione, è possibile aggiungere fino a 1000 account GuardDuty membro per AWS account (account GuardDuty amministratore). Ulteriori informazioni

25 gennaio 2018

Modifiche al caricamento e ulteriore gestione degli elenchi di IP affidabili e degli elenchi di minacce per gli account GuardDuty amministratore e gli account dei membri.

Con questa versione, gli utenti degli GuardDuty account amministratore possono caricare e gestire elenchi di IP affidabili ed elenchi di minacce. Gli utenti degli GuardDuty account membri non possono caricare e gestire elenchi. Gli elenchi di IP affidabili e gli elenchi di minacce caricati dall'account amministratore sono soggetti a restrizioni di GuardDuty funzionalità negli account dei membri. Ulteriori informazioni

25 gennaio 2018

Aggiornamenti precedenti

Modifica Descrizione Data
Pubblicazione iniziale Pubblicazione iniziale della Amazon GuardDuty User Guide. 28 novembre 2017