Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cronologia dei documenti per Amazon GuardDuty
La tabella seguente descrive importanti modifiche alla documentazione dall'ultima versione della Amazon GuardDuty User Guide. Per ricevere notifiche sugli aggiornamenti di questa documentazione, è possibile sottoscrivere un feed RSS.
| Modifica | Descrizione | Data |
|---|---|---|
GuardDuty supporto nell'attuale regione Asia-Pacifico (Malesia) | GuardDuty Extended Threat Detection è ora disponibile nella regione Asia Pacifico (Malesia). Per ulteriori informazioni, consulta Extended Threat Detection. | 28 gennaio 2025 |
Supporto per la regione Asia Pacifico (Malesia) | Amazon GuardDuty è ora disponibile nella regione Asia Pacifico (Malesia). Per informazioni sulle funzionalità supportate in questa regione, consulta Disponibilità delle funzionalità specifiche per regione. Per abilitarle GuardDuty in questa regione, consulta Guida introduttiva. Puoi ricevere notifiche sugli aggiornamenti delle GuardDuty funzionalità e sui rilevamenti delle minacce iscrivendoti agli annunci di Amazon GuardDuty SNS. | 16 gennaio 2025 |
Funzionalità aggiornata - Runtime Monitoring | GuardDuty Runtime Monitoring ha aggiornato informazioni aggiuntive e procedure di risoluzione dei problemi di copertura di Amazon ECS-Fargate associati all'agente non fornito. Per ulteriori informazioni sul tipo di problema Agent not provisioned, consulta Risoluzione dei problemi di copertura del runtime di Amazon ECS-Fargate. | 8 gennaio 2025 |
Nuovo tipo di reperto - Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty introduce un nuovo tipo di ricerca che avvisa l'utente quando le credenziali utente con restrizioni, create per gli utenti elencati Account AWS nell'ambiente, vengono utilizzate per effettuare richieste a. Servizi AWS Per ulteriori informazioni, vedere Policy:/. IAMUser ShortTermRootCredentialUsage | 8 gennaio 2025 |
Nuova funzionalità: rilevamento GuardDuty esteso delle minacce | GuardDuty annuncia Extended Threat Detection per rilevare sequenze di attacco in più fasi che riguardano fonti di dati e AWS risorse GuardDuty fondamentali dell'azienda Account AWS, in un periodo di tempo specifico. Senza costi aggiuntivi, questa funzionalità viene abilitata automaticamente per tutti gli account abilitati. GuardDuty Questa funzionalità annuncia due nuovi tipi di GuardDuty ricerca, denominati Attack sequence finding types. Per ulteriori informazioni, consulta Extended Threat Detection. | 1 dicembre 2024 |
Funzionalità interservizi migliorata: monitoraggio del runtime e protezione da malware per EC2 | Impatto delle nuove funzionalità di Amazon Elastic Kubernetes Service (Amazon EKS) sulle funzionalità di Amazon: GuardDuty
Per ulteriori informazioni, consulta Come funziona il monitoraggio del runtime con i cluster Amazon EKS e Malware Protection for EC2. | 1 dicembre 2024 |
Funzionalità aggiornate in Runtime Monitoring - Amazon EKS | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.8.1 (v1.8.1-eks-build.2) per le risorse Amazon EKS. Con questa nuova versione agente, GuardDuty estende il supporto di Runtime Monitoring per le risorse Amazon EKS che funzionano su RedHat CentOS e Fedora. Per ulteriori informazioni, consulta Convalida dei requisiti architetturali. Per informazioni sulle note di rilascio, consulta l'agente GuardDuty di sicurezza per le risorse di Amazon EKS. | 23 novembre 2024 |
Funzionalità aggiornate in Runtime Monitoring - Amazon EC2 | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per EC2 le risorse Amazon. Con questa nuova versione agente, GuardDuty estende il supporto di Runtime Monitoring per EC2 le risorse Amazon che girano su RedHat CentOS e Fedora. Per ulteriori informazioni, consulta Convalida dei requisiti architetturali. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2 resources. | 20 novembre 2024 |
Funzionalità aggiornate nel monitoraggio del runtime - Amazon ECS-Fargate | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per le risorse Amazon ECS-Fargate. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for AWS Fargate (solo Amazon ECS). | 14 novembre 2024 |
Funzionalità aggiornata in Malware Protection per EC2 | GuardDuty Malware Protection for EC2 ha aggiunto tre tipi di risultati di Runtime Monitoring all'elenco dei risultati che richiamano la scansione antimalware GuardDuty avviata sulle istanze Amazon. EC2 Gli account che hanno abilitato Malware Protection for EC2 osserveranno la scansione antimalware GuardDuty avviata quando GuardDuty genera uno dei seguenti risultati: | 7 novembre 2024 |
Funzionalità aggiornata in RDS Protection | GuardDuty RDS Protection aggiunge la nuova versione del motore di database Aurora PostgreSQL Limitless all'elenco dei database supportati. | 6 novembre 2024 |
Espansione GuardDuty e AWS PrivateLink integrazione della regione | GuardDuty ora estende il supporto regionale per Amazon GuardDuty e gli endpoint VPC di interfaccia ().AWS PrivateLink In precedenza, il supporto regionale era disponibile per Stati Uniti orientali (Virginia settentrionale), Europa (Irlanda) e Israele (Tel Aviv). Questo supporto è ora esteso a tutti i paesi Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni sulle differenze regionali, consulta Disponibilità delle funzionalità specifiche per regione. | 6 novembre 2024 |
Funzionalità aggiornate nel monitoraggio del runtime - Amazon ECS-Fargate | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.1 per le risorse Amazon ECS-Fargate. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for AWS Fargate (solo Amazon ECS). | 24 ottobre 2024 |
È stato aggiunto il supporto per le operazioni GuardDuty CloudFormation sui tag | GuardDuty ora supporta l'aggiornamento della chiave e del valore dei tag e dei tag a livello di stack. Per fare ciò, aggiungi l' | 24 ottobre 2024 |
Funzionalità aggiornata in GuardDuty Malware Protection for S3 | Quando abiliti la protezione da malware per S3, puoi scegliere un ruolo di servizio con le autorizzazioni necessarie per eseguire azioni di scansione antimalware per tuo conto. Per ulteriori informazioni sull'attivazione di Malware Protection for S3, consulta Configurazione della protezione da malware per S3 per il bucket S3. | 22 ottobre 2024 |
Funzionalità aggiornate | GuardDuty migliora il UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWStipo di ricerca per rilevare l'uso delle AWS credenziali delle EC2 istanze Amazon dagli endpoint VPC AWS PrivateLink() che non sono Account AWS associati al ruolo dell'istanza Amazon EC2 . Questa nuova GuardDuty funzionalità rileva il potenziale uso improprio delle credenziali delle EC2 istanze Amazon e fornisce un contesto del telecomando Account AWS utilizzando le credenziali di sessione che esfiltrano. Per ulteriori informazioni sugli endpoint di AWS servizio supportati da questo nuovo rilevamento, consulta la sezione Registrazione degli eventi delle attività di rete nella Guida per l'utente.AWS CloudTrail | 21 ottobre 2024 |
Funzionalità aggiornata - GuardDuty Runtime Monitoring | GuardDuty Runtime Monitoring ha aggiunto i seguenti tre tipi di risultati che ti avvisano quando vengono eseguiti comandi sospetti su un' EC2 istanza Amazon o un carico di lavoro di container all'interno del tuo AWS ambiente: | 10 ottobre 2024 |
Nuova funzionalità ‐ Aggiunto il supporto per gli endpoint VPC | GuardDuty è ora integrato AWS PrivateLink e supporta gli endpoint VPC. Per ulteriori informazioni sull' AWS PrivateLink integrazione, consulta Amazon GuardDuty e interfaccia VPC endpoint ().AWS PrivateLink | 17 settembre 2024 |
Funzionalità aggiornate in Runtime Monitoring - Amazon EKS | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.7.1 per le risorse Amazon EKS. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EKS. | 13 settembre 2024 |
Funzionalità aggiornata in Malware Protection for S3 | Malware Protection for S3 ha aggiunto un nuovo campo allo | 13 settembre 2024 |
Funzionalità aggiornate in Runtime Monitoring - Amazon EC2 | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.1 per EC2 le risorse Amazon. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2. | 12 settembre 2024 |
Funzionalità aggiornate nel monitoraggio del runtime - Amazon ECS-Fargate | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.1 per le risorse Amazon ECS-Fargate. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for AWS Fargate (solo Amazon ECS). | 11 settembre 2024 |
Ruolo GuardDuty collegato al servizio (SLR) aggiornato | GuardDuty ha aggiornato la reflex per includere l' | 22 agosto 2024 |
Significativa aggiunta di contenuti | GuardDuty ha aggiunto importanti aggiornamenti di contenuto alla funzionalità Malware Protection for S3.
| 20 agosto 2024 |
Funzionalità aggiornate in GuardDuty Runtime Monitoring - Amazon EC2 | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 per EC2 le risorse Amazon. Per ulteriori informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2. | 19 agosto 2024 |
Funzionalità aggiornate in GuardDuty Runtime Monitoring - Amazon EKS | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.7.0 per le risorse Amazon EKS. Per ulteriori informazioni sulle note di rilascio, consulta l'agente GuardDuty di sicurezza per i cluster Amazon EKS. | 17 agosto 2024 |
Significativa aggiunta di contenuti | GuardDuty ha aggiunto nuove informazioni sulla metodologia di rilevamento del malware e sui motori di scansione utilizzati per le funzionalità Malware Protection for S3 e Malware Protection for EC2 . Per ulteriori informazioni, consulta il motore di scansione per il rilevamento di GuardDuty malware. | 15 agosto 2024 |
Nuova funzionalità ‐ Protezione dei carichi di lavoro AI | GuardDuty il rilevamento delle minacce di base e la protezione Lambda ti aiutano a proteggere e rilevare meglio le minacce ai carichi di lavoro di intelligenza artificiale su cui si basano. AWS Per ulteriori informazioni, consulta Proteggere i carichi di lavoro AI con. GuardDuty | 14 agosto 2024 |
Funzionalità aggiornata in GuardDuty Runtime Monitoring - Fargate (solo Amazon ECS) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 per le risorse AWS Fargate (solo Amazon ECS). Per ulteriori informazioni sulle note di rilascio, vedere GuardDuty Security Agent for Fargate-ECS. | 9 agosto 2024 |
Funzionalità aggiornata: protezione da malware per S3 | GuardDuty Malware Protection for S3 aumenta la quota del numero massimo di bucket S3 da 10 a 25 bucket. Questa quota si applica a uno per ciascuno. Account AWS Regione AWS Per ulteriori informazioni, consulta Malware Protection for S3. | 8 agosto 2024 |
Aggiornato: nuovi tipi di ricerca in Runtime Monitoring | GuardDuty ha aggiunto due nuovi tipi di ricerca di Runtime Monitoring che consentono di rilevare le minacce che comportano la creazione di shell sospette sulla risorsa monitorata e l'escalation dei privilegi, quando un processo eleva in modo sospetto i propri privilegi a root. | 6 agosto 2024 |
Aggiornato: integrazione con AWS Security Hub | AWS Security Hub fornisce un elenco di controlli di GuardDuty sicurezza per valutare le risorse e verificare la conformità rispetto agli standard e alle best practice del settore della sicurezza. Per ulteriori informazioni, vedere Utilizzo GuardDuty dei controlli in Security Hub. | 11 luglio 2024 |
Script GuardDuty tester aggiornato per i risultati | GuardDuty ora supporta oltre 100 risultati con diverse AWS risorse in un account dedicato. Utilizza l' | 28 giugno 2024 |
Funzionalità aggiornata in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione del security agent 1.2.0 per la EC2 risorsa Amazon. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2 Instance. Per informazioni sull'aggiornamento manuale del security agent a questa versione di rilascio, consulta Managing security agent manual for Amazon EC2 instance. | 13 giugno 2024 |
Nuova funzionalità: protezione da malware per la disponibilità nella regione S3 | GuardDuty La protezione da malware per S3 è ora disponibile in tutte le regioni commerciali in cui GuardDuty è disponibile. Questa funzionalità ti aiuta a scansionare gli oggetti appena caricati nei bucket Amazon S3 alla ricerca di potenziali malware e caricamenti sospetti e ad agire per isolarli prima che vengano inseriti nei processi downstream. Per informazioni sull'attivazione di Malware Protection for S3, consulta Malware Protection for S3. GuardDuty | 12 giugno 2024 |
Nuova funzionalità: protezione da malware per S3 | GuardDuty annuncia la disponibilità generale di Malware Protection for S3 che ti aiuta a scansionare gli oggetti appena caricati nei bucket Amazon S3 alla ricerca di potenziali malware e caricamenti sospetti e ad agire per isolarli prima che vengano inseriti nei processi downstream. Questa funzionalità è completamente gestita da. AWS GuardDuty pubblica il risultato della scansione degli oggetti S3 sul bus eventi EventBridge predefinito. Puoi consentire di aggiungere tag GuardDuty agli oggetti S3 scansionati. È possibile creare flussi di lavoro a valle, come l'isolamento in un bucket di quarantena, o definire politiche relative ai bucket utilizzando tag che impediscono agli utenti o alle applicazioni di accedere a determinati oggetti. Per ulteriori informazioni, consulta GuardDuty Malware Protection for S3. Attualmente è disponibile nelle seguenti regioni:
| 11 giugno 2024 |
Aggiornato AmazonGuardDutyFullAccess politica | È stata aggiunta l'autorizzazione che consente di passare un ruolo IAM a GuardDuty quando si attiva Malware Protection for S3. Per ulteriori informazioni su questo aggiornamento delle politiche, consulta GuardDuty gli aggiornamenti delle politiche AWS gestite. | 10 giugno 2024 |
Funzionalità aggiornata in GuardDuty RDS Protection | RDS Protection estende il supporto per monitorare l'attività di accesso sui database RDS per PostgreSQL. Come parte di questa espansione, GuardDuty inizierà automaticamente il monitoraggio dei dati di accesso dai database RDS per PostgreSQL per gli account che hanno già abilitato la protezione RDS. GuardDuty Per ulteriori informazioni, consulta RDS Protection. | 6 giugno 2024 |
Funzionalità aggiornata in GuardDuty Runtime Monitoring - Fargate (solo Amazon ECS) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.2.0 per le risorse AWS Fargate (solo Amazon ECS). Per ulteriori informazioni sulle note di rilascio, vedere GuardDuty Security Agent for Fargate-ECS. | 31 maggio 2024 |
Funzionalità aggiornata in GuardDuty Malware Protection per EC2 | Per ogni volume Amazon EBS collegato alle EC2 istanze Amazon e ai carichi di lavoro dei container, GuardDuty Malware Protection for EC2 ha aumentato le dimensioni del volume EBS sottoposto a scansione fino a 2048 GB. Per informazioni sulla scansione dei volumi Amazon EBS collegati alle tue istanze, consulta GuardDuty Malware Protection for. EC2 | 29 maggio 2024 |
Funzionalità aggiornata in Runtime Monitoring | Il monitoraggio del runtime per le risorse di Amazon ECS-Fargate ora supporta il rilevamento di potenziali minacce sulle attività avviate da e. AWS Batch AWS CodePipeline Per ulteriori informazioni, consulta Come funziona il monitoraggio del runtime con Fargate (solo Amazon ECS). | 28 maggio 2024 |
Funzionalità aggiornata in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.6.1 per le risorse Amazon EKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci dell'agente aggiuntivo EKS. | 14 maggio 2024 |
Supporto regionale esteso per il monitoraggio del runtime | GuardDuty estende il supporto per Runtime Monitoring alla regione Canada occidentale (Calgary). Per informazioni su come iniziare a usare Runtime Monitoring, consulta Enabling Runtime Monitoring. | 7 maggio 2024 |
Supporto regionale esteso per la protezione RDS | GuardDuty estende il supporto di RDS Protection a quanto segue: Regioni AWS
Per informazioni sull'attivazione di questa funzionalità, consulta RDS Protection. | 3 maggio 2024 |
Funzionalità aggiornata in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.1.0 per le risorse AWS Fargate (solo Amazon ECS). Per ulteriori informazioni sulle note di rilascio, vedere GuardDuty Security Agent for Fargate-ECS. | 1º maggio 2024 |
Funzionalità aggiornata in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.6.0 per le risorse Amazon EKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci dell'agente aggiuntivo EKS. | 29 aprile 2024 |
Support per IPAddressv6 | GuardDuty ha aggiunto IPAddressv6 il supporto per i dettagli IP locali e remoti. È possibile utilizzare gli attributi Filter associati per filtrare GuardDuty i risultati o creare regole di soppressione. | 18 aprile 2024 |
Esperienza console aggiornata per configurare l'esportazione dei risultati | GuardDuty ha aggiornato l'esperienza della console per esportare i risultati generati nel tuo Account AWS bucket Amazon S3. Per ulteriori informazioni, consulta Esportazione GuardDuty dei risultati. | 1 aprile 2024 |
Funzionalità aggiornata in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione del security agent 1.1.0 per la EC2 risorsa Amazon. Questa versione supporta la configurazione GuardDuty automatica degli agenti in Runtime Monitoring per EC2 le istanze Amazon. Per informazioni sulle note di rilascio, consulta GuardDuty Security Agent for Amazon EC2 Instance. | 28 marzo 2024 |
Disponibilità generale del Runtime Monitoring per le EC2 istanze Amazon | GuardDuty annuncia la disponibilità generale (GA) di Runtime Monitoring per le EC2 istanze Amazon. Ora hai la possibilità di abilitare la configurazione automatica dell'agente che consente GuardDuty di installare e gestire l'agente di sicurezza per le tue EC2 istanze Amazon per tuo conto. Con l'agente GuardDuty automatizzato, puoi anche utilizzare i tag di inclusione o esclusione GuardDuty per informare sull'installazione e sulla gestione del security agent solo su EC2 istanze Amazon selezionate. Per ulteriori informazioni, consulta Come funziona il monitoraggio del runtime con EC2 le istanze Amazon. Elenco dei nuovi tipi di ricerca rilasciati insieme a questo GA | 28 marzo 2024 |
Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR) | Usa AWS Systems Manager le azioni per gestire le associazioni SSM sulle EC2 istanze Amazon quando abiliti il monitoraggio del GuardDuty runtime con agente automatizzato per Amazon. EC2 Quando la configurazione GuardDuty automatica dell'agente è disabilitata, GuardDuty considera solo le EC2 istanze che hanno un tag di inclusione (:)
| 26 marzo 2024 |
Funzionalità aggiornate in Runtime Monitoring | Con l'ultima versione GuardDuty di Security Agent (add-on) v1.5.0 per Amazon EKS, Runtime Monitoring ora supporta la configurazione di parametri specifici del tuo agente di GuardDuty sicurezza, come impostazioni di CPU e memoria, impostazioni e impostazioni | 7 marzo 2024 |
Funzionalità aggiornata in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per le risorse Amazon EKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci dell'agente aggiuntivo EKS. | 7 marzo 2024 |
Supporto per Canada West (Calgary) | Amazon GuardDuty è ora disponibile nella regione Canada occidentale (Calgary). Alcuni dei piani di protezione inclusi GuardDuty potrebbero non essere disponibili in questa regione. Per le informazioni più recenti, consulta Regioni ed endpoint. | 6 marzo 2024 |
Funzionalità aggiornata in Runtime Monitoring | Le versioni GuardDuty di security agent 1.0.0 e 1.1.0 per i cluster Amazon EKS non saranno più supportate a partire dal 14 maggio 2024. Per informazioni sui passaggi da eseguire prima della fine del supporto standard, consulta l'agente di GuardDuty sicurezza per i cluster Amazon EKS. | 16 febbraio 2024 |
Funzionalità aggiornate in Runtime Monitoring | Runtime Monitoring supporta l'ultima versione di Kubernetes 1.29 con la versione 1.4.1 del Security Agent esistente. Il supporto è disponibile dal lancio di questa versione di Kubernetes. Per informazioni sulle versioni di Kubernetes supportate, consulta Versioni di Kubernetes supportate dal security agent. GuardDuty | 16 febbraio 2024 |
Funzionalità aggiornata in Runtime Monitoring - Disponibilità regionale | GuardDuty Il Runtime Monitoring ora supporta Amazon VPC condiviso all'interno dello stesso. AWS OrganizationsGuardDuty service-linked role (SLR) dispone di una nuova autorizzazione, | 12 febbraio 2024 |
Funzionalità aggiornata in Runtime Monitoring - Disponibilità regionale | GuardDuty Il Runtime Monitoring ora supporta Amazon VPC condiviso all'interno dello stesso. AWS OrganizationsGuardDuty service-linked role (SLR) dispone di una nuova autorizzazione, | 9 febbraio 2024 |
Funzionalità aggiornata con supporto per la nuova versione Regioni AWS : Malware Protection for EC2 | Malware Protection per EC2 ora supporta la scansione dei volumi EBS crittografati con Chiavi gestite da AWS nella regione Stati Uniti occidentali (Oregon). | 6 febbraio 2024 |
Funzionalità aggiornata con supporto per la nuova versione Regioni AWS : Malware Protection for EC2 | Malware Protection per EC2 ora supporta la scansione dei volumi EBS crittografati con Chiavi gestite da AWS nei seguenti modi: Regioni AWS
| 5 febbraio 2024 |
Funzionalità aggiornate in Runtime Monitoring | GuardDuty Runtime Monitoring ha rilasciato una nuova versione del GuardDuty security agent (v1.0.2) per le istanze Amazon EC2. Questa versione agente include il supporto per la versione più recente di Amazon ECS. AMIs Per ulteriori informazioni sulla cronologia dei rilasci degli agenti, consulta GuardDuty Security Agent for Amazon EC2 Instances. | 2 febbraio 2024 |
Funzionalità aggiornata con supporto per la nuova versione Regioni AWS : Malware Protection for EC2 | Malware Protection per EC2 ora supporta la scansione dei volumi Amazon EBS crittografati con Chiavi gestite da AWS nei seguenti modi: Regioni AWS
| 31 gennaio 2024 |
Aggiornamento: Gestione degli account con AWS Organizations | È stato riorganizzato il contenuto in Gestione degli account con AWS Organizations. , ha aggiunto la procedura per modificare l'account GuardDuty amministratore delegato e aggiornato Comprensione della relazione tra account GuardDuty amministratore e account membro. | 30 gennaio 2024 |
Funzionalità aggiornata con supporto per nuove Regioni AWS | Malware Protection per EC2 ora supporta la scansione dei volumi EBS Chiavi gestite da AWS crittografati con quanto segue: Regioni AWS
| 29 gennaio 2024 |
Funzionalità aggiornata in Malware Protection per EC2 | Malware Protection per EC2 ora supporta la scansione dei volumi EBS crittografati utilizzando Chiavi gestite da AWS. Malware Protection for EC2 service-linked role (SLR) dispone di due nuove autorizzazioni: e. | 25 gennaio 2024 |
Funzionalità aggiornata in Runtime Monitoring | GuardDuty Runtime Monitoring ha rilasciato una nuova versione del GuardDuty Security Agent (v1.0.1) con ottimizzazione e miglioramenti generali delle prestazioni. Per ulteriori informazioni sulla cronologia dei rilasci degli agenti, consulta GuardDuty Security Agent for Amazon EC2 Instances. | 23 gennaio 2024 |
Funzionalità aggiornate in Runtime Monitoring | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.1 per le risorse Amazon EKS. Per ulteriori informazioni, consulta Cronologia delle versioni dell'agente (componente aggiuntivo EKS). | 16 gennaio 2024 |
Runtime Monitoring ha rilasciato il nuovo agente v1.4.0 per le risorse Amazon EKS | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.0 per le risorse Amazon EKS. Per ulteriori informazioni, consulta Cronologia delle versioni dell'agente (componente aggiuntivo EKS). | 21 dicembre 2023 |
Aggiunti tipi di risultati basati su S3 e AWS CloudTrail machine learning (ML) in Europa (Zurigo), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne) e Israele (Tel Aviv) | Il seguente S3 e CloudTrail i risultati che identificano il comportamento anomalo utilizzando il modello GuardDuty di machine learning (ML) di rilevamento delle anomalie sono ora disponibili nelle regioni di Europa (Zurigo), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne) e Israele (Tel Aviv): | 21 dicembre 2023 |
GuardDuty supporta 50.000 account membri tramite AWS Organizations | Un GuardDuty amministratore delegato può ora gestire un massimo di 50.000 account membri tramite. AWS Organizations Ciò include anche un massimo di 5000 account membri associati all'account GuardDuty amministratore tramite invito. | 20 dicembre 2023 |
GuardDuty Il supporto per il monitoraggio del runtime è stato esteso a 19 Regioni AWS | Runtime Monitoring è ora disponibile in Asia Pacifico (Giacarta), Europa (Parigi), Asia Pacifico (Osaka), Asia Pacifico (Seoul), Medio Oriente (Bahrein), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Israele (Tel Aviv), Stati Uniti occidentali (California settentrionale), Europa (Londra), Asia Pacifico (Hong Kong), Europa (Milano), Medio Oriente (Emirati Arabi Uniti), Sud America (San Paolo), Asia Pacifico (Mumbai), Canada (Centrale), Africa (Città del Capo), Europa (Zurigo). | 6 dicembre 2023 |
GuardDuty espande la funzionalità di monitoraggio del runtime | Oltre a rilevare le minacce ai tuoi cluster Amazon EKS, GuardDuty annuncia la disponibilità generale di Runtime Monitoring per rilevare le minacce ai tuoi carichi di lavoro Amazon ECS e una versione di anteprima per rilevare le minacce alle tue istanze Amazon. EC2 Per ulteriori informazioni su quali Regioni AWS attualmente supportano il Runtime Monitoring, consulta Regioni ed endpoint. | 26 novembre 2023 |
Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR) | GuardDuty ha aggiunto nuove autorizzazioni per utilizzare le azioni Amazon ECS per gestire e recuperare informazioni sui cluster Amazon ECS e gestire le impostazioni dell'account Amazon ECS con.
| 26 novembre 2023 |
GuardDuty ha aggiunto una nuova autorizzazione, | 16 novembre 2023 | |
GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring. | EKS Audit Log Monitoring ora supporta i seguenti tipi di risultati in Asia Pacifico (Melbourne) (
| 11 novembre 2023 |
GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring. | EKS Audit Log Monitoring ora supporta i seguenti tipi di ricerca nelle regioni Asia Pacifico (Hyderabad
| 10 novembre 2023 |
GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring. | EKS Audit Log Monitoring ora supporta i seguenti tipi di risultati. Questi tipi di risultati non sono ancora disponibili nelle regioni Asia Pacifico (Hyderabad
| 8 novembre 2023 |
Il monitoraggio del runtime EKS ha rilasciato il nuovo agente v1.3.1 | EKS Runtime Monitoring ha rilasciato una nuova versione 1.3.1 dell'agente che include importanti patch e aggiornamenti di sicurezza. | 23 ottobre 2023 |
GuardDuty ha aggiunto un nuovo criterio per filtrare i risultati generati. Il suffisso del dominio di richiesta DNS fornisce il dominio di secondo e primo livello coinvolto nell'attività che ha richiesto GuardDuty la generazione del risultato. | 17 ottobre 2023 | |
EKS Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 che supporta la versione 1.28 di Kubernetes. È stato aggiunto il supporto per Ubuntu. Per ulteriori informazioni, consulta Cronologia delle versioni dell'agente (componente aggiuntivo EKS). | 5 ottobre 2023 | |
Le seguenti informazioni su S3 e CloudTrail i risultati che identificano il comportamento anomalo utilizzando il modello GuardDuty di apprendimento automatico per il rilevamento delle anomalie (ML) sono ora disponibili nelle regioni di Asia Pacifico (Giacarta) e Medio Oriente (Emirati Arabi Uniti): | 20 settembre 2023 | |
EKS Runtime Monitoring aggiunge il supporto per la gestione dell'agente di GuardDuty sicurezza per i singoli cluster EKS per monitorare gli eventi di runtime solo da questi cluster selettivi. Il monitoraggio del runtime EKS estende questa funzionalità aggiungendo il supporto di tag. | 13 settembre 2023 | |
GuardDuty Malware Protection for EC2 estende il supporto a molti altri Regioni AWS | Malware Protection for EC2 è ora disponibile in Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Europa (Zurigo) ed Europa (Spagna). | 11 settembre 2023 |
GuardDuty è ora disponibile nella regione di Israele (Tel Aviv) | È stata aggiunta la regione di Israele (Tel Aviv) all'elenco Regioni AWS dei paesi GuardDuty in cui è ora disponibile. I seguenti piani di protezione sono disponibili anche nella regione Israele (Tel Aviv):
Per ulteriori informazioni sulla disponibilità del piano di protezione nella regione Israele (Tel Aviv), consulta Regioni ed endpoint. | 24 agosto 2023 |
Aggiorna la configurazione dell'organizzazione per i piani di protezione nella tua regione. Le opzioni di configurazione possibili sono: abilitazione per tutti gli account, abilitazione automatica per i nuovi account o abilitazione automatica disattivata per tutti gli account dell'organizzazione. | 16 agosto 2023 | |
I seguenti tipi di esiti sono ora disponibili nella regione Asia Pacifico (Osaka-Locale): | 10 agosto 2023 | |
Il monitoraggio del runtime EKS è ora disponibile in Asia Pacifico (Melbourne) | EKS Runtime Monitoring all'interno di GuardDuty EKS Protection fornisce il rilevamento delle minacce di runtime per i cluster Amazon EKS nell' AWS ambiente. Ora è disponibile nella regione Asia Pacifico (Melbourne). | 8 agosto 2023 |
Alcuni tipi di risultati di EKS Runtime Monitoring possono ora richiamare la scansione GuardDuty antimalware avviata nel tuo. Account AWS | 19 luglio 2023 | |
GuardDuty supporta 10.000 account membri tramite AWS Organizations | Un account GuardDuty amministratore può ora gestire un massimo di 10.000 account membri tramite AWS Organizations. Ciò include anche un massimo di 5000 account membri associati all'account GuardDuty amministratore su invito. | 29 giugno 2023 |
Il monitoraggio del runtime EKS annuncia tre nuovi tipi di esiti. | Il monitoraggio del runtime EKS supporta tre nuovi tipi di esiti basati sulla tecnica di iniezione del processo. I nuovi tipi di ricerca sono DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 giugno 2023 |
EKS Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.2.0 che supporta anche le istanze ARM64 basate. È stato aggiunto il supporto per Bottlerocket. Per ulteriori informazioni, consulta Cronologia delle versioni dell'agente (componente aggiuntivo EKS). | 16 giugno 2023 | |
GuardDuty la console fornisce una visualizzazione riepilogativa dei risultati. | La dashboard di riepilogo nella GuardDuty console fornisce una visualizzazione aggregata dei GuardDuty risultati. Attualmente, la dashboard mostra i dati tramite vari widget per gli ultimi 10.000 risultati generati per il tuo account (o per gli account membro se sei un account GuardDuty amministratore) per la regione corrente. | 12 giugno 2023 |
Abilita EKS Audit Log Monitoring (in EKS Protection) per i tuoi account per monitorare i log di audit EKS dai tuoi cluster Amazon EKS e analizzarli per attività potenzialmente dannose e sospette. | 1 giugno 2023 | |
Il monitoraggio dei log di audit EKS è ora disponibile in Medio Oriente (EAU) | EKS Audit Log Monitoring è ora disponibile in Medio Oriente (Emirati Arabi Uniti). Abilita EKS Audit Log Monitoring per i tuoi account per monitorare i log di audit EKS dai tuoi cluster Amazon EKS e analizzarli per attività potenzialmente dannose e sospette. | 3 maggio 2023 |
GuardDuty Malware Protection for EC2 annuncia una scansione antimalware su richiesta | Malware Protection for ti EC2 aiuta a rilevare la potenziale presenza di malware nei volumi Amazon EBS collegati alle EC2 istanze Amazon e ai carichi di lavoro dei container. Ora offre due tipi di scansioni: GuardDuty avviate e su richiesta. GuardDuty-initiated malware scan avvia automaticamente una scansione senza agente nei volumi Amazon EBS solo quando GuardDuty genera uno dei Findings che richiamano la scansione antimalware avviata. GuardDuty Puoi avviare una scansione antimalware On-demand per EC2 le istanze Amazon nel tuo account fornendo l'Amazon Resource Name (ARN) associato a quell'istanza Amazon. EC2 Per ulteriori informazioni sulle differenze tra i due tipi di scansione, consulta Malware Protection for. EC2 | 27 aprile 2023 |
La Protezione Lambda è utile per identificare potenziali minacce alla sicurezza nelle tue funzioni AWS Lambda . | 20 aprile 2023 | |
GuardDuty è ora disponibile nella regione Asia Pacifico (Melbourne) | È stata aggiunta l'area Asia Pacifico (Melbourne) all'elenco delle aree Regioni AWS in cui GuardDuty è disponibile. Per informazioni sulle funzionalità disponibili in questa regione, consulta Regioni ed endpoint. | 19 aprile 2023 |
GuardDuty introduce nuovi tipi di ricerca per rilevare l'uso di resolver DNS esterni e tecnologie DNS crittografate. Per informazioni su Regioni AWS dove sono supportati questi tipi di ricerca, consulta Regioni ed endpoint. | 5 aprile 2023 | |
EKS Runtime Monitoring all'interno di EKS Protection fornisce il rilevamento delle minacce di runtime per i cluster Amazon EKS nell' AWS ambiente. Viene utilizzato un agente (componente aggiuntivo di Amazon EKS, | 30 marzo 2023 | |
GuardDuty aggiunge una nuova funzionalità: | Amazon GuardDuty aggiunge una nuova opzione di configurazione dell'organizzazione che aiuta a controllare e applicare gli account degli GuardDuty amministratori (se necessario) GuardDuty abilitata per | 23 marzo 2023 |
La funzionalità RDS Protection in Amazon GuardDuty è ora disponibile a livello generale | GuardDuty RDS Protection monitora e profila l'attività di accesso RDS per identificare comportamenti di accesso sospetti sulle istanze del database Amazon Aurora. Per informazioni sulle Regioni AWS che supportano la Protezione RDS, consulta Regioni ed endpoint. | 16 marzo 2023 |
In passato, l' GuardDuty API consentiva la configurazione sia delle funzionalità che delle fonti di dati, ma ora tutti i nuovi tipi di GuardDuty protezione verranno configurati come funzionalità e non come fonti di dati. GuardDuty supporta ancora le fonti di dati tramite API ma non aggiungerà una nuova API. L'attivazione delle funzionalità influisce sul comportamento dell'utente APIs che abilita GuardDuty o su un tipo di protezione interno GuardDuty. Se gestisci i tuoi GuardDuty account tramite API, SDK o modello CFN, consulta le modifiche all'GuardDuty API di marzo 2023. | 16 marzo 2023 | |
La EC2 funzionalità Malware Protection for GuardDuty è supportata nella regione del Medio Oriente (Emirati Arabi Uniti). Per ulteriori informazioni, consulta Regioni ed endpoint. | 13 marzo 2023 | |
Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR) | GuardDuty ha aggiunto le seguenti nuove autorizzazioni per supportare la prossima funzionalità GuardDuty EKS Runtime Monitoring.
| 8 marzo 2023 |
Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR) | La GuardDuty SLR è stata aggiornata per consentire la creazione di Malware Protection for EC2 SLR dopo l'attivazione di Malware Protection for. EC2 | 21 febbraio 2023 |
Per comunicare con AWS le risorse, GuardDuty richiede e supporta TLS v1.2 o versione successiva. Per ulteriori informazioni, consulta Protezione dei dati e Sicurezza dell'infrastruttura. | 14 febbraio 2023 | |
GuardDuty è ora disponibile nella regione Asia Pacifico (Hyderabad) | È stata aggiunta la regione Asia Pacifico (Hyderabad) all'elenco delle Regioni AWS aree in cui è disponibile. GuardDuty Per ulteriori informazioni, consulta Regioni ed endpoint. | 14 febbraio 2023 |
Amazon GuardDuty User Guide è in linea con le best practice IAM | Guida aggiornata per l’allineamento alle best practice IAM. Per ulteriori informazioni, consulta Best practice per la sicurezza in IAM. | 10 febbraio 2023 |
È stata aggiunta Europa (Spagna) all'elenco Regioni AWS dei paesi GuardDuty in cui è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint. | 8 febbraio 2023 | |
È stata aggiunta Europa (Zurigo) all'elenco dei paesi Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint. | 12 dicembre 2022 | |
Versione di anteprima di una nuova funzionalità: GuardDuty RDS Protection | GuardDuty RDS Protection monitora e profila l'attività di accesso RDS per identificare comportamenti di accesso sospetti sulle istanze del database Amazon Aurora. Attualmente, è disponibile per una versione di anteprima in cinque Regioni AWS. Per ulteriori informazioni, consulta Regioni ed endpoint. | 30 novembre 2022 |
GuardDuty è ora disponibile nella regione del Medio Oriente (Emirati Arabi Uniti) | È stato aggiunto il Medio Oriente (Emirati Arabi Uniti) all'elenco delle aree Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint. | 6 ottobre 2022 |
Contenuto aggiunto per una nuova funzionalità: GuardDuty Malware Protection for EC2 | GuardDuty Malware Protection for EC2 è un miglioramento opzionale di Amazon. GuardDuty Oltre a GuardDuty identificare le risorse a rischio, Malware Protection for EC2 rileva il malware che potrebbe essere all'origine della compromissione. Con Malware Protection for EC2 abilitato, ogni volta che GuardDuty rileva un comportamento sospetto su un' EC2 istanza Amazon o un carico di lavoro di container indicativo di GuardDuty malware, Malware Protection for EC2 avvia una scansione senza agente sui volumi EBS collegati ai carichi di lavoro delle EC2 istanze o dei container interessati per rilevare la presenza di malware. Per informazioni sul EC2 funzionamento di Malware Protection for e sulla configurazione di questa funzionalità, consulta Malware Protection for. GuardDuty EC2
| 26 luglio 2022 |
Exfiltration:S3/ObjectRead.Unusual è stato ritirato. | 5 luglio 2022 | |
Sono stati aggiunti i nuovi tipi di esiti S3 seguenti. Questi tipi di esiti rilevano se una richiesta API ha richiamato un'entità IAM in modo anomalo. Il modello di ML valuta tutte le richieste API nel tuo account e identifica gli eventi anomali associati alle tecniche utilizzate dagli avversari. Per ulteriori informazioni su ciascuno di questi nuovi esiti, consulta Tipi di esiti S3. | 5 luglio 2022 | |
Aggiunti contenuti GuardDuty di protezione EKS per GuardDuty | GuardDuty ora puoi generare risultati per le tue risorse Amazon EKS attraverso il monitoraggio dei log di audit EKS. Per informazioni su come configurare questa funzionalità, consulta EKS Protection in Amazon GuardDuty. Per un elenco dei risultati che è GuardDuty possibile generare per le risorse di Amazon EKS, consulta i risultati di Kubernetes. Sono state aggiunte nuove linee guida sulla correzione di questi esiti nella Guida alla correzione degli esiti di Kubernetes. | 25 gennaio 2022 |
Una nuova scoperta UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS è stato aggiunto. Questo risultato indica quando un AWS account esterno all'ambiente accede alle credenziali dell'istanza. AWS | 20 gennaio 2022 | |
Sono stati aggiornati i tipi di esiti utili per identificare i problemi relativi a log4j | Amazon GuardDuty ha aggiornato i seguenti tipi di risultati per aiutare a identificare e dare priorità ai problemi relativi a CVE-2021-44228 e CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual. | 22 dicembre 2021 |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration è stato modificato in UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Questa versione migliorata della scoperta rileva le posizioni tipiche da cui vengono utilizzate le credenziali per ridurre i risultati del traffico instradato attraverso le reti locali. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 settembre 2021 | |
La GuardDuty reflex è stata aggiornata con nuove azioni per migliorare la precisione di ricerca. | 3 agosto 2021 | |
Sono state aggiunte informazioni sull'origine dati per ogni tipo di esito. | Le descrizioni dei risultati ora contengono informazioni sulle fonti di dati GuardDuty utilizzate per generare tali risultati. | 10 maggio 2021 |
13 risultati sono stati ritirati per essere sostituiti con nuovi AnomalousBehavoir risultati. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, e UnauthorizedAccess:IAMUser/ConsoleLogin. | 12 marzo 2021 | |
Sono stati aggiunti 8 nuovi tipi di esiti per comportamenti anomali. | Aggiunti 8 nuovi IAMUser ricerca di tipi basati su comportamenti anomali per i principali IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 marzo 2021 |
EC2 Aggiunti risultati basati sulla reputazione del dominio. | Aggiunti 4 nuovi tipi di ricerca di impatto basati sulla reputazione del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. È stata inoltre aggiunta una nuova EC2 scoperta per C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 gennaio 2021 |
Aggiunti 3 nuovi IPCaller rilevamenti relativi a S3 Malicious. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. È stata inoltre aggiunta una nuova EC2 scoperta per C&CActivity. Backdoor:EC2/C&CActivity.B | 21 dicembre 2020 | |
Ha ritirato il UnauthorizedAccess:EC2/TorIPCaller tipo di ricerca. | Il UnauthorizedAccess:EC2/TorIPCaller il tipo di ricerca è ora GuardDuty ritirato. Ulteriori informazioni. | 1 ottobre 2020 |
Aggiunta una nuova scoperta Impact, Impact:EC2/WinRmBruteForce. Scopri di più. | 17 settembre 2020 | |
Aggiunta una nuova scoperta Impact, Impact:EC2/PortSweep. Scopri di più. | 17 settembre 2020 | |
GuardDuty è ora disponibile nelle regioni Africa (Città del Capo) ed Europa (Milano). | Aggiunte Africa (Città del Capo) ed Europa (Milano) all'elenco delle AWS regioni in cui GuardDuty è disponibile. Ulteriori informazioni | 31 luglio 2020 |
Sono stati aggiunti nuovi dettagli di utilizzo per il monitoraggio GuardDuty dei costi. | Ora puoi utilizzare nuove metriche per interrogare i dati sui costi di GuardDuty utilizzo per il tuo account e gli account che gestisci. Una nuova panoramica dei costi di utilizzo è disponibile nella console all'indirizzo https://console.aws.amazon.com/guardduty/ | 31 luglio 2020 |
GuardDuty S3 Protection è ora disponibile tramite il monitoraggio degli eventi del piano dati S3 come nuova fonte di dati. Questa funzionalità sarà abilitata automaticamente per i nuovi account. Se lo stai già utilizzando, GuardDuty puoi abilitare la nuova fonte di dati per te o per i tuoi account membro. | 31 luglio 2020 | |
Sono stati aggiunti 14 nuovi tipi di esiti S3 per le origini del piano di controllo (control-plane) e del piano dati S3. | 31 luglio 2020 | |
GuardDuty i risultati ora includono maggiori dettagli sui risultati che coinvolgono i bucket S3. I tipi di risultati esistenti correlati all'attività di S3 sono stati rinominati: Policy:IAMUser/S3BlockPublicAccessDisabled è stato modificato in Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled è stato modificato in Stealth:S3/ServerAccessLoggingDisabled. | 28 maggio 2020 | |
GuardDuty ora si integra con gli amministratori AWS Organizations delegati per consentirti di gestire gli GuardDuty account all'interno della tua organizzazione. Quando imposti un amministratore delegato come account GuardDuty amministratore, puoi abilitare automaticamente la gestione GuardDuty di qualsiasi membro dell'organizzazione da parte dell'account amministratore delegato. È inoltre possibile abilitare automaticamente gli account GuardDuty dei nuovi AWS Organizations membri. Ulteriori informazioni. | 20 aprile 2020 | |
Sono stati aggiunti contenuti per la funzionalità di esportazione degli esiti. | Contenuto aggiunto che descrive la funzionalità Export Findings di GuardDuty. | 14 novembre 2019 |
È stato aggiunto il UnauthorizedAccess:EC2/MetadataDNSRebind tipo di ricerca. | Aggiunta una nuova scoperta non autorizzata, UnauthorizedAccess:EC2/MetadataDNSRebind. Scopri di più. | 10 ottobre 2019 |
Aggiunto il Stealth:IAMUser/S3ServerAccessLoggingDisabled tipo di ricerca. | Aggiunta una nuova scoperta Stealth, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Scopri di più. | 10 ottobre 2019 |
Aggiunto il Policy:IAMUser/S3BlockPublicAccessDisabled tipo di ricerca. | È stata aggiunta una nuova scoperta sulla politica, Policy:IAMUser/S3BlockPublicAccessDisabled. Scopri di più. | 10 ottobre 2019 |
Il Backdoor:EC2/XORDDOS il tipo di ricerca è ora GuardDuty ritirato. Scopri di più | 12 giugno 2019 | |
Il PrivilegeEscalation finding type rileva quando gli utenti tentano di assegnare privilegi più elevati e più permissivi ai propri account. Ulteriori informazioni | 14 maggio 2019 | |
GuardDuty è ora disponibile nella regione Europa (Stoccolma). | È stato aggiunto Europa (Stoccolma) all'elenco delle AWS regioni in cui GuardDuty è disponibile. Ulteriori informazioni | 9 maggio 2019 |
È stato aggiunto un nuovo tipo di ricerca, Recon:EC2/PortProbeEMRUnprotectedPort. | Questo risultato indica che una porta sensibile relativa all'EMR su un' EC2 istanza non è bloccata e viene verificata attivamente. Ulteriori informazioni | 8 maggio 2019 |
Questi risultati forniscono informazioni sull'esistenza di EC2 istanze nell'ambiente che si comportano in un modo che potrebbe indicare che vengono utilizzate per eseguire attacchi Denial of Service (DoS). Ulteriori informazioni | 8 marzo 2019 | |
È stato aggiunto un nuovo tipo di ricerca: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsage finding type ti informa che le tue credenziali di accesso come utente root Account AWS vengono utilizzate per effettuare richieste programmatiche ai servizi. AWS Ulteriori informazioni | 24 gennaio 2019 |
UnauthorizedAccess:IAMUser/UnusualASNCaller il tipo di ricerca è stato ritirato | Il UnauthorizedAccess:IAMUser/UnusualASNCaller il tipo di ricerca è stato ritirato. Ora riceverai una notifica sulle attività richiamate da reti insolite tramite altri tipi di GuardDuty ricerca attivi. Il tipo di ricerca generato sarà basato sulla categoria dell'API che è stata richiamata da una rete insolita. Ulteriori informazioni | 21 dicembre 2018 |
PenTest:IAMUser/ParrotLinux finding type ti informa che un computer che esegue Parrot Security Linux sta effettuando chiamate API utilizzando credenziali che appartengono al tuo account. AWS PenTest:IAMUser/PentooLinux finding type ti informa che una macchina su cui è in esecuzione Pentoo Linux sta effettuando chiamate API utilizzando credenziali che appartengono al tuo account. AWS Ulteriori informazioni | 21 dicembre 2018 | |
È stato aggiunto il supporto per l'argomento GuardDuty SNS degli annunci di Amazon | Ora puoi iscriverti all'argomento « GuardDuty Annunci» su SNS per ricevere notifiche sui nuovi tipi di risultati rilasciati, aggiornamenti ai tipi di risultati esistenti e altre modifiche alle funzionalità. Le notifiche sono disponibili in tutti i formati supportati da Amazon SNS. Ulteriori informazioni | 21 novembre 2018 |
UnauthorizedAccess:EC2/TorClient finding type ti informa che un' EC2istanza nel tuo AWS ambiente sta effettuando connessioni a un nodo Tor Guard o a un nodo Authority. UnauthorizedAccess:EC2/TorRelay finding type ti informa che un' EC2istanza nel tuo AWS ambiente sta effettuando connessioni a una rete Tor in un modo che suggerisce che stia agendo come un relè Tor. Ulteriori informazioni | 16 novembre 2018 | |
Aggiunto un nuovo tipo di ricerca: CryptoCurrency:EC2/BitcoinTool.B | Questa scoperta ti informa che un' EC2 istanza nel tuo AWS ambiente sta interrogando un nome di dominio associato a Bitcoin o ad altre attività legate alle criptovalute. Ulteriori informazioni | 9 novembre 2018 |
Ora puoi aggiornare la frequenza delle notifiche inviate a CloudWatch Events per le successive occorrenze di risultati esistenti. I valori possibili sono 15 minuti, 1 ora o 6 ore (impostazione predefinita). Ulteriori informazioni | 9 ottobre 2018 | |
25 luglio 2018 | ||
È stato aggiunto il supporto per in AWS CloudFormation StackSets GuardDuty | Puoi utilizzare il GuardDuty modello Enable Amazon per eseguire l'attivazione GuardDuty simultanea in più account. Ulteriori informazioni | 25 giugno 2018 |
Aggiunto il supporto per le regole di GuardDuty archiviazione automatica | I clienti possono ora creare regole di archiviazione automatica granulari per la soppressione dei risultati. I risultati che corrispondono a una regola di archiviazione automatica, li contrassegna GuardDuty automaticamente come archiviati. Ciò consente ai clienti di effettuare ulteriori ottimizzazioni GuardDuty per conservare solo i risultati pertinenti nella tabella dei risultati corrente. Ulteriori informazioni | 4 maggio 2018 |
GuardDuty è ora disponibile in Europa (Parigi) e consente di estendere il monitoraggio continuo della sicurezza e il rilevamento delle minacce in questa regione. Ulteriori informazioni | 29 marzo 2018 | |
Per ulteriori informazioni, consulta | 6 marzo 2018 | |
Sono stati aggiunti nove nuovi rilevamenti di anomalie CloudTrail basati. | Questi nuovi tipi di ricerca vengono abilitati automaticamente GuardDuty in tutte le regioni supportate. Ulteriori informazioni | 28 febbraio 2018 |
Aggiunti tre nuovi tipi di rilevamento intelligente delle minacce (tipi di ricerca). | Questi nuovi tipi di ricerca vengono abilitati automaticamente GuardDuty in tutte le regioni supportate. Ulteriori informazioni | 5 febbraio 2018 |
Con questa versione, è possibile aggiungere fino a 1000 account GuardDuty membro per AWS account (account GuardDuty amministratore). Ulteriori informazioni | 25 gennaio 2018 | |
Con questa versione, gli utenti degli GuardDuty account amministratore possono caricare e gestire elenchi di IP affidabili ed elenchi di minacce. Gli utenti degli GuardDuty account membri non possono caricare e gestire elenchi. Gli elenchi di IP affidabili e gli elenchi di minacce caricati dall'account amministratore sono soggetti a restrizioni di GuardDuty funzionalità negli account dei membri. Ulteriori informazioni | 25 gennaio 2018 |
Aggiornamenti precedenti
| Modifica | Descrizione | Data |
|---|---|---|
| Pubblicazione iniziale | Pubblicazione iniziale della Amazon GuardDuty User Guide. | 28 novembre 2017 |
