翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次の表に、「Amazon GuardDuty ユーザーガイド」の前回のリリース以後にドキュメントに加えられた重要な変更を示します。このドキュメントの更新に関する通知を受け取るには、RSS フィードにサブスクライブできます。
| 変更 | 説明 | 日付 |
|---|---|---|
更新された機能 - Runtime Monitoring | GuardDuty Runtime Monitoring が Amazon EKS リソース用の新しいセキュリティエージェントバージョン 1.9.0 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、GuardDuty セキュリティエージェントのリリースバージョン」を参照してください。 | 2025 年 3 月 2 日 |
更新された機能 - Runtime Monitoring | GuardDuty Runtime Monitoring に、Amazon EC2 リソースの新しいカバレッジ問題タイプ (エージェント未プロビジョニング) が追加されました。この問題のトラブルシューティングについては、Amazon EC2 ランタイムカバレッジの問題のトラブルシューティング」を参照してください。 | 2025 年 2 月 21 日 |
更新された機能 - Runtime Monitoring | GuardDuty Runtime Monitoring は、Amazon EC2 および Amazon ECS-Fargate リソースの新しいセキュリティエージェントをリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、GuardDuty セキュリティエージェントのリリースバージョン」を参照してください。 | 2025 年 2 月 6 日 |
既存のアジアパシフィック (マレーシア) リージョンでの GuardDuty サポート | GuardDuty 拡張脅威検出がアジアパシフィック (マレーシア) リージョンで利用可能になりました。詳細については、「拡張脅威検出」を参照してください。 | 2025 年 1月 28 日 |
アジアパシフィック (マレーシア) リージョンのサポート | Amazon GuardDuty がアジアパシフィック (マレーシア) リージョンで利用可能になりました。このリージョンでサポートされている機能については、「リージョン固有の機能の可用性」を参照してください。このリージョンで GuardDuty を有効にするには、「開始方法」を参照してください。Amazon SNS GuardDuty の発表をサブスクライブすることで、GuardDuty の機能の更新と脅威の検出に関する通知を受け取ることができます。 Amazon SNS GuardDuty | 2025 年 1 月 16 日 |
更新された機能 - Runtime Monitoring | GuardDuty Runtime Monitoring は、プロビジョニングされていないエージェントに関連する Amazon ECS-Fargate カバレッジの問題に関する追加情報とトラブルシューティング手順を更新しました。エージェントでプロビジョニングされていない問題タイプの詳細については、「Amazon ECS-Fargate ランタイムカバレッジの問題のトラブルシューティング」を参照してください。 | 2025 年 1 月 8 日 |
新しい検出結果タイプ - Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty では、 環境にリストされている 用に作成された制限付きユーザー認証情報がリクエストの実行に使用されている場合に警告する新しい検出結果タイプが導入され AWS アカウント ています AWS のサービス。詳細については、「Policy:IAMUser/ ShortTermRootCredentialUsage」を参照してください。 | 2025 年 1 月 8 日 |
新機能 - GuardDuty 拡張脅威検出 | GuardDuty は、拡張脅威検出を発表し AWS アカウント、特定の期間に GuardDuty の基本的なデータソースと AWS リソースにまたがる複数ステージの攻撃シーケンスを検出します。追加料金なしで、この機能は GuardDuty を有効にしたすべてのアカウントで自動的に有効になります。この機能は、攻撃シーケンス検出結果タイプと呼ばれる 2 つの新しい GuardDuty 検出結果タイプを発表しました。 https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html詳細については、「拡張脅威検出」を参照してください。 | 2024 年 12 月 1 日 |
クロスサービス機能の強化 - EC2 のランタイムモニタリングと Malware Protection | Amazon GuardDuty 機能に対する新しい Amazon Elastic Kubernetes Service (Amazon EKS) 機能の影響:
詳細については、「Runtime Monitoring が Amazon EKS クラスターと Malware Protection for EC2 と連携する方法」を参照してください。 EC2 | 2024 年 12 月 1 日 |
Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring は、Amazon EKS リソース用の新しいエージェントバージョン 1.8.1 (v1.8.1-eks-build.2) をリリースしました。この新しいエージェントバージョンでは、GuardDuty は RedHat、CentOS、および Fedora で実行される Amazon EKS リソースの Runtime Monitoring サポートを拡張します。詳細については、「アーキテクチャ要件の検証」を参照してください。リリースノートの詳細については、「Amazon EKS リソース用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 11 月 23 日 |
Runtime Monitoring の更新された機能 - Amazon EC2 | Runtime Monitoring は、Amazon EC2 リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。この新しいエージェントバージョンでは、GuardDuty は RedHat、CentOS、および Fedora で実行される Amazon EC2 リソースの Runtime Monitoring サポートを拡張します。詳細については、「アーキテクチャ要件の検証」を参照してください。リリースノートの詳細については、Amazon EC2 リソースの GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 11 月 20 日 |
Runtime Monitoring の更新された機能 - Amazon ECS-Fargate | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、「AWS Fargate (Amazon ECS のみ) の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 11 月 14 日 |
Malware Protection for EC2 の更新された機能 | GuardDuty Malware Protection for EC2 は、Amazon EC2 インスタンスで GuardDuty 実行型マルウェアスキャンを呼び出す検出結果のリストに 3 つの Runtime Monitoring 検出結果タイプを追加しました。Malware Protection for EC2 を有効にしたアカウントは、GuardDuty が次のいずれかの検出結果を生成すると、GuardDuty 実行型マルウェアスキャンを監視します。 | 2024 年 11 月 7 日 |
RDS Protection の機能の更新 | GuardDuty RDS Protection は、新しくリリースされた Aurora PostgreSQL Limitless Database エンジンバージョン | 2024 年 11 月 6 日 |
リージョンの拡張 - GuardDuty と AWS PrivateLink 統合 | GuardDuty は、Amazon GuardDuty とインターフェイス VPC エンドポイント ()AWS PrivateLinkのリージョンサポートを拡張するようになりました。以前は、リージョンのサポートは米国東部 (バージニア北部)、欧州 (アイルランド)、イスラエル (テルアビブ) で利用可能でした。このサポートは、GuardDuty AWS リージョン が利用可能なすべての に拡張されました。リージョンの違いの詳細については、「リージョン固有の機能の可用性」を参照してください。 | 2024 年 11 月 6 日 |
Runtime Monitoring の更新された機能 - Amazon ECS-Fargate | Runtime Monitoring が Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.4.1 をリリースしました。リリースノートの詳細については、「AWS Fargate (Amazon ECS のみ) の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 10 月 24 日 |
GuardDuty CloudFormation タグオペレーションのサポートの追加 | GuardDuty で、タグキーと値の更新、およびスタックレベルのタグがサポートされるようになりました。これを行うには、IAM ロールに | 2024 年 10 月 24 日 |
GuardDuty Malware Protection for S3 の更新された機能 | Malware Protection for S3 を有効にするとき、ユーザーに代わってマルウェアスキャンアクションを実行するために必要なアクセス許可を持つサービスロールを選択できます。Malware Protection for S3 を有効にする詳細については、「バケットの Malware Protection for S3 の設定」を参照してください。 | 2024 年 10 月 22 日 |
更新された機能 | GuardDuty は検出UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS結果タイプを強化して、Amazon EC2 インスタンスロールに関連付けられていない の AWS アカウント VPC エンドポイント (AWS PrivateLink) からの Amazon EC2 インスタンス AWS 認証情報の使用を検出します。この新しい GuardDuty 機能は、Amazon EC2 インスタンスの認証情報の誤用の可能性を検出し、セッション認証情報を抽出 AWS アカウント してリモートのコンテキストを提供します。この新しい検出でサポートされる AWS サービスエンドポイントの詳細については、「 AWS CloudTrail ユーザーガイド」の「ネットワークアクティビティイベントのログ記録」を参照してください。 | 2024 年 10 月 21 日 |
更新された機能 - GuardDuty Runtime Monitoring | GuardDuty Runtime Monitoring に、 AWS 環境内の Amazon EC2 インスタンスまたはコンテナワークロードで疑わしいコマンドが実行されたときに通知する次の 3 つの検出結果タイプが追加されました。 | 2024 年 10 月 10 日 |
新機能 ‐ VPC エンドポイントのサポートの追加 | GuardDuty は と統合 AWS PrivateLink され、VPC エンドポイントをサポートするようになりました。 AWS PrivateLink 統合の詳細については、Amazon GuardDutyとインターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。 | 2024 年 9 月 17 日 |
Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.7.1 をリリースしました。リリースノートの詳細については、「Amazon EKS クラスター用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 9 月 13 日 |
Malware Protection for S3 の更新された機能 | Malware Protection for S3 で、S3 オブジェクトスキャンの結果 Amazon EventBridge (EventBridge) スキーマに新しいフィールド | 2024 年 9 月 13 日 |
Runtime Monitoring の更新された機能 - Amazon EC2 | Runtime Monitoring が Amazon EC2 リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、「Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 9 月 12 日 |
Runtime Monitoring の更新された機能 - Amazon ECS-Fargate | Runtime Monitoring が Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、「AWS Fargate (Amazon ECS のみ) の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 9 月 11 日 |
GuardDuty サービスにリンクされたロール (SLR) の更新 | GuardDuty は SLR を更新し、Amazon EC2 アクションに | 2024 年 8 月 22 日 |
コンテンツの大幅な追加 | GuardDuty は、Malware Protection for S3 機能にコンテンツの大幅な更新を追加しました。
| 2024 年 8 月 20 日 |
GuardDuty Runtime Monitoring の更新された機能 - Amazon EC2 | Runtime Monitoring が Amazon EC2 リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、「Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 8 月 19 日 |
GuardDuty Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.7.0 をリリースしました。リリースノートの詳細については、「Amazon EKS クラスター用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 8 月 17 日 |
コンテンツの大幅な追加 | GuardDuty は、Malware Protection for S3 および Malware Protection for EC2 機能に使用するマルウェア検出方法とスキャンエンジンに関する新しい情報を追加しました。詳細については、「GuardDuty マルウェア検出のスキャンエンジン」を参照してください。 | 2024 年 8 月 15 日 |
新機能 - AI ワークロードの保護 | GuardDuty の基本的な脅威検出と Lambda Protection は、 AWS上に構築された AI ワークロードのセキュリティを強化し、脅威を検出するのに役立ちます。詳細については、「GuardDuty による AI ワークロードの保護」を参照してください。 | 2024 年 8 月 14 日 |
GuardDuty Runtime Monitoring の更新された機能 - Fargate (Amazon ECS のみ) | Runtime Monitoring は、 AWS Fargate (Amazon ECS のみ) リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、「GuardDuty security agent for Fargate-ECS」を参照してください。 | 2024 年 8 月 9 日 |
更新された機能 - Malware Protection for S3 | GuardDuty Malware Protection for S3 は、S3 バケットクォータの最大数を 10 から 25 バケットに増やします。このクォータは、 AWS アカウント ごとに に適用されます AWS リージョン。詳細については、「Malware Protection for S3」を参照してください。 | 2024 年 8 月 8 日 |
更新 - Runtime Monitoring の新しい検出結果タイプ | GuardDuty は、モニタリング対象リソースでの疑わしいシェルの作成、およびプロセスが不審にその特権をルートに昇格させる特権エスカレーションを含む脅威を検出するのに役立つ新しい Runtime Monitoring の検出結果タイプを 2 つ追加しました。 | 2024 年 8 月 6 日 |
更新 - との統合 AWS Security Hub | AWS Security Hub は、リソースを評価し、セキュリティ業界標準とベストプラクティスに照らしてコンプライアンスをチェックするための GuardDuty セキュリティコントロールのリストを提供します。詳細については、「Security Hub における GuardDuty コントロールの使用」を参照してください。 | 2024 年 7 月 11 日 |
検出結果の GuardDuty テスタースクリプトの更新 | GuardDuty は、専用アカウントの異なる AWS リソースを持つ 100 を超える検出結果をサポートするようになりました。 | 2024 年 6 月 28 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、「Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント」を参照してください。セキュリティエージェントをこのリリースバージョンに手動で更新する詳細については、「Amazon EC2 リソースのセキュリティエージェントの手動管理」を参照してください。 | 2024 年 6 月 13 日 |
新機能 - Malware Protection for S3 が利用可能なリージョン | GuardDuty を利用可能なすべての商用リージョンで、GuardDuty Malware Protection for S3 を利用できるようになりました。この機能により、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンしてマルウェアの可能性や疑わしいアップロードを調べ、ダウンストリームプロセスに取り込まれる前にそれらを分離するアクションを実行することができます。Malware Protection for S3 を有効にする詳細については、「GuardDuty Malware Protection for S3」を参照してください。 | 2024 年 6 月 12 日 |
新機能 - Malware Protection for S3 | GuardDuty は、Malware Protection for S3 の一般提供を発表しました。これにより、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンしてマルウェアの可能性や疑わしいアップロードを調べ、ダウンストリームプロセスに取り込まれる前にそれらを分離するアクションを実行することができます。この機能は AWSによって完全に管理されます。GuardDuty は、S3 オブジェクトスキャン結果を EventBridge のデフォルトのイベントバスに発行します。GuardDuty がスキャンされた S3 オブジェクトにタグを追加できるようにすることができます。隔離バケットへの分離などの下流のワークフローを構築したり、ユーザーやアプリケーションが特定のオブジェクトにアクセスできないようにタグを使用してバケットポリシーを定義したりできます。詳細については、「GuardDuty Malware Protection for S3」を参照してください。現在、以下のリージョンで利用できます。
| 2024 年 6 月 11 日 |
AmazonGuardDutyFullAccess ポリシーの更新 | Malware Protection for S3 を有効にするときに IAM ロールを GuardDuty に渡すことができるアクセス許可を追加しました。このポリシーの更新の詳細については、GuardDuty updates to AWS managed policies」を参照してください。 | 2024 年 6 月 10 日 |
GuardDuty RDS Protection の更新された機能 | RDS Protection は、RDS for PostgreSQL データベースのログインアクティビティをモニタリングするようサポートが拡張されます。この拡張の一環として、GuardDuty は、GuardDuty RDS Protection を既に有効にしているアカウントで RDS for PostgreSQL データベースからのログインデータのモニタリングを自動的に開始します。詳細については、「RDS Protection」を参照してください。 | 2024 年 6 月 6 日 |
GuardDuty Runtime Monitoring の更新された機能 - Fargate (Amazon ECS のみ) | Runtime Monitoring は、 AWS Fargate (Amazon ECS のみ) リソース用の新しいエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、「GuardDuty security agent for Fargate-ECS」を参照してください。 | 2024 年 5 月 31 日 |
GuardDuty Malware Protection for EC2 の更新された機能 | Amazon EC2 インスタンスおよびコンテナワークロードにアタッチされている各 Amazon EBS ボリュームについて、GuardDuty Malware Protection for EC2 はスキャンする EBS ボリュームのサイズを最大 2048 GB に引き上げました。インスタンスにアタッチされた Amazon EBS ボリュームのスキャンについては、「GuardDuty Malware Protection for EC2」を参照してください。 | 2024 年 5 月 29 日 |
Runtime Monitoring の更新された機能 | Amazon ECS-Fargate リソースの Runtime Monitoring は、 AWS Batch および によって起動されたタスクに対する潜在的な脅威の検出をサポートするようになりました AWS CodePipeline。詳細については、「Fargate での Runtime Monitoring の仕組み (Amazon ECS のみ)」を参照してください。 | 2024 年 5 月 28 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.6.1 をリリースしました。リリースノートの詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 5 月 14 日 |
Runtime Monitoring のリージョンサポートの拡張 | GuardDuty は、Runtime Monitoring のサポートをカナダ西部 (カルガリー) リージョンに拡張しました。Runtime Monitoring の開始方法については、「Runtime Monitoring の有効化」を参照してください。 | 2024 年 5 月 7 日 |
RDS Protection のリージョンサポートの拡張 | GuardDuty は RDS Protection のサポートを次のように拡張します AWS リージョン。
この機能を有効にする方法については、「RDS Protection」を参照してください。 | 2024 年 5 月 3 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、 AWS Fargate (Amazon ECS のみ) リソース用の新しいエージェントバージョン 1.1.0 をリリースしました。リリースノートの詳細については、「GuardDuty security agent for Fargate-ECS」を参照してください。 | 2024 年 5 月 1 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.6.0 をリリースしました。リリースノートの詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 4 月 29 日 |
IPAddressv6 のサポート | GuardDuty は、ローカル IP とリモート IP の両方の詳細に対する IPAddressv6 のサポートを追加しました。関連付けられたフィルター属性を使用して、GuardDuty の検出結果をフィルタリングしたり、抑制ルールを作成したりできます。 | 2024 年 4 月 18 日 |
検出結果のエクスポートを設定するコンソールエクスペリエンスの更新 | GuardDuty は、 AWS アカウントで生成された検出結果を Amazon S3 バケットにエクスポートするコンソールエクスペリエンスを更新しました。詳細については、GuardDuty の検出結果のエクスポートを参照してください。 | 2024 年 4 月 1 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.1.0 をリリースしました。このバージョンは、Amazon EC2 インスタンスの Runtime Monitoring で GuardDuty 自動エージェント設定をサポートしています。リリースノートの詳細については、「Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 3 月 28 日 |
Amazon EC2 インスタンスの Runtime Monitoring の一般提供 | GuardDuty は、Amazon EC2 インスタンスの Runtime Monitoring の一般提供 (GA) を発表しました。これで、GuardDuty がユーザーに代わって Amazon EC2 インスタンスのセキュリティエージェントをインストールおよび管理できるようにする自動エージェント設定を有効にすることができます。GuardDuty 自動エージェントでは、包含タグまたは除外タグを使用して、選択した Amazon EC2 インスタンスにのみセキュリティエージェントをインストールおよび管理するよう GuardDuty に通知することもできます。詳細については「How Runtime Monitoring works with Amazon EC2 instances」を参照してください。 | 2024 年 3 月 28 日 |
Amazon EC2 の自動エージェントで GuardDuty Runtime Monitoring を有効にする場合は、 AWS Systems Manager アクションを使用して Amazon EC2 インスタンスの SSM 関連付けを管理します。GuardDuty 自動エージェント設定が無効になっている場合、GuardDuty は包含タグ (
| 2024 年 3 月 26 日 | |
Runtime Monitoring の更新された機能 | Amazon EKS 用の最新の GuardDuty セキュリティエージェント (アドオン) v1.5.0 リリースにより、Runtime Monitoring では、CPU とメモリの設定、 | 2024 年 3 月 7 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 3 月 7 日 |
カナダ西部 (カルガリー) のサポート | Amazon GuardDuty がカナダ西部 (カルガリー) リージョンで使用可能になりました。GuardDuty 内の保護プランの一部はこのリージョンで使用できない場合があります。最新情報については、リージョンとエンドポイントを参照してください。 | 2024 年 3 月 6 日 |
Runtime Monitoring の更新された機能 | Amazon EKS クラスターの GuardDuty セキュリティエージェントバージョン 1.0.0 および 1.1.0 は、2024 年 5 月 14 日以降サポートされなくなります。標準サポートが終了する前に実行できる手順については、「Amazon EKS クラスター用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、既存のセキュリティエージェントバージョン 1.4.1 で最新の Kubernetes バージョン 1.29 をサポートしています。この Kubernetes バージョンのローンチからサポートが提供されています。サポートされている Kubernetes バージョンの詳細については、「GuardDuty セキュリティエージェントでサポートされている Kubernetes のバージョン」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の更新された機能 - リージョナルな可用性 | GuardDuty Runtime Monitoring で、同じ AWS Organizations内の共有 Amazon VPC がサポートされるようになりました。GuardDuty サービスにリンクされたロール (SLR) の新しいアクセス許可 | 2024 年 2 月 12 日 |
Runtime Monitoring の更新された機能 - リージョナルな可用性 | GuardDuty Runtime Monitoring で、同じ AWS Organizations内の共有 Amazon VPC がサポートされるようになりました。GuardDuty サービスにリンクされたロール (SLR) の新しいアクセス許可 | 2024 年 2 月 9 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for EC2 は、米国西部 (オレゴン) リージョン AWS マネージドキー で で暗号化された EBS ボリュームのスキャンをサポートするようになりました。 | 2024 年 2 月 6 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for EC2 は、次の AWS マネージドキー で で暗号化された EBS ボリュームのスキャンをサポートするようになりました。 AWS リージョン
| 2024 年 2 月 5 日 |
Runtime Monitoring の更新された機能 | GuardDuty Runtime Monitoring が Amazon EC2 インスタンス用の新しい GuardDuty セキュリティエージェントバージョン (v1.0.2) をリリースしました。このエージェントバージョンには、最新の Amazon ECS AMI のサポートが含まれています。エージェントリリース履歴の詳細については、「Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 2 月 2 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for EC2 は、次の AWS マネージドキー で で暗号化された Amazon EBS ボリュームのスキャンをサポートするようになりました。 AWS リージョン
| 2024 年 1 月 31 日 |
でアカウントの管理を更新 AWS Organizations | 「 アカウントの管理 AWS Organizations」のコンテンツを再編成し、委任 GuardDuty 管理者アカウントを変更する手順を追加し、GuardDuty 管理者アカウントとメンバーアカウントの関係について」を更新しました。 | 2024 年 1 月 30 日 |
新しい のサポートで機能を更新 AWS リージョン | Malware Protection for EC2 は、次の AWS マネージドキー で で暗号化された EBS ボリュームのスキャンをサポートするようになりました。 AWS リージョン
| 2024 年 1 月 29 日 |
Malware Protection for EC2 の更新された機能 | Malware Protection for EC2 で、 AWS マネージドキーを使用して暗号化された EBS ボリュームのスキャンがサポートされるようになりました。Malware Protection for EC2 のサービスにリンクされたロール (SLR) に、 | 2024 年 1 月 25 日 |
Runtime Monitoring の更新された機能 | GuardDuty Runtime Monitoring が、一般的なパフォーマンスの調整と強化を備えた新しい GuardDuty セキュリティエージェントバージョン (v1.0.1) をリリースしました。エージェントリリース履歴の詳細については、「Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント」を参照してください。 | 2024 年 1 月 23 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.4.1 をリリースしました。詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 1 月 16 日 |
Runtime Monitoring が Amazon EKS リソース用の新しいエージェント v1.4.0 をリリース | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.4.0 をリリースしました。詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 12 月 21 日 |
欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) に S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加しました。 | GuardDuty の異常検出機械学習 (ML) モデルを使用して異常な動作を特定する次の S3 および CloudTrail の検出結果が、欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンで利用可能になりました。 | 2023 年 12 月 21 日 |
GuardDuty は を通じて 50,000 のメンバーアカウントをサポートします AWS Organizations | 委任 GuardDuty 管理者は、最大 50,000 のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって GuardDuty 管理者アカウントに関連付けた最大 5000 件のメンバーアカウントも含まれます。 | 2023 年 12 月 20 日 |
GuardDuty Runtime Monitoring のサポートが 19 に拡張されました AWS リージョン | Runtime Monitoring が利用可能な地域は次の通りです: アジアパシフィック (ジャカルタ)、欧州 (パリ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、中東 (バーレーン)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、アジアパシフィック (香港)、欧州 (ミラノ)、中東 (UAE)、南米 (サンパウロ)、アジアパシフィック (ムンバイ)、カナダ (中部)、アフリカ (ケープタウン)、欧州 (チューリッヒ)。 | 2023 年 12 月 6 日 |
Amazon EKS クラスターの脅威検出に加え、GuardDuty は、Amazon ECS ワークロードの脅威検出を可能にする Runtime Monitoring の一般提供、および Amazon EC2 インスタンスの脅威検出を可能にするプレビューリリースを発表します。現在 Runtime Monitoring がサポートされている AWS リージョン の詳細については、「リージョンとエンドポイント」をご確認ください。 | 2023 年 11 月 26 日 | |
GuardDuty では新たな許可が追加されたことで、Amazon ECS アクションを使用した Amazon ECS クラスターの管理や情報の取得と、
| 2023 年 11 月 26 日 | |
GuardDuty は新しい権限である | 2023 年 11 月 16 日 | |
EKS 監査ログモニタリングでは、アジアパシフィック (メルボルン) (
| 2023 年 11 月 11 日 | |
EKS 監査ログモニタリングでは、アジアパシフィック (ハイデラバード) (
| 2023 年 11 月 10 日 | |
EKS 監査ログモニタリングでは、以下の検出結果タイプがサポートされるようになりました。次の検出結果タイプは、アジアパシフィック (ハイデラバード) (
| 2023 年 11 月 8 日 | |
EKS Runtime Monitoring が重要なセキュリティパッチと更新を含む新しいエージェントバージョン 1.3.1 をリリースしました。 | 2023 年 10 月 23 日 | |
GuardDuty に、生成された検出結果をフィルタリングする新しい基準が追加されました。DNS リクエストドメインサフィックスは、GuardDuty がその検出結果を生成する原因となったアクティビティに関連する 2 番目および最上位レベルのドメインを示します。 | 2023 年 10 月 17 日 | |
EKS Runtime Monitoring が Kubernetes バージョン 1.28 をサポートする新しいエージェント v1.3.0 をリリース | EKS Runtime Monitoring が、Kubernetes バージョン 1.28 をサポートする新しいエージェントバージョン 1.3.0 をリリースしました。Ubuntu のサポートを追加しました。詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 10 月 5 日 |
アジアパシフィック (ジャカルタ) および中東 (アラブ首長国連邦) リージョンに S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加 | アジアパシフィック (ジャカルタ) および中東 (アラブ首長国連邦) のリージョンで、GuardDuty の異常検出の機械学習 (ML) モデルを使用して異常動作を特定する、以下の S3 および CloudTrail の検出結果が利用可能になりました。 | 2023 年 9 月 20 日 |
GuardDuty EKS Runtime Monitoring にクラスターレベルでの GuardDuty セキュリティエージェントの管理を導入 | 個々の EKS クラスターの GuardDuty セキュリティエージェントを管理して、これらの選択的なクラスターのみのランタイムイベントをモニタリングするためのサポートが、EKS Runtime Monitoring に追加されました。EKS Runtime Monitoring は、タグのサポートによりこの機能を拡張します。 | 2023 年 9 月 13 日 |
Malware Protection for EC2 は現在、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、および欧州 (スペイン) で利用可能です。 | 2023 年 9 月 11 日 | |
GuardDuty AWS リージョン が利用可能になった のリストにイスラエル (テルアビブ) リージョンを追加しました。イスラエル (テルアビブ) リージョンでは、次の保護プランも利用できます。
イスラエル (テルアビブ) リージョンで利用可能な保護プランの詳細については、「リージョンとエンドポイント」を参照してください。 | 2023 年 8 月 24 日 | |
リージョンの保護プランの組織設定を更新します。可能な設定オプションは、すべてのアカウントのために有効にする、新しいアカウントのために自動的に有効にする、組織内のいずれのアカウントのためにも自動的に有効にしない、のいずれかです。 | 2023 年 8 月 16 日 | |
GuardDuty の異常検出機械学習 (ML) モデルを使用して異常な動作を特定する S3 検出結果タイプがアジアパシフィック (大阪) で利用可能に | 次の検出結果タイプがアジアパシフィック (大阪) リージョンで利用できるようになりました。 | 2023 年 8 月 10 日 |
GuardDuty EKS Protection 内の EKS Runtime Monitoring は、 AWS 環境内の Amazon EKS クラスターのランタイム脅威検出を提供します。現在、アジアパシフィック (メルボルン) リージョンでサポートされています。 | 2023 年 8 月 8 日 | |
特定の EKS ランタイムモニタリングの検出結果タイプで、GuardDuty が開始するマルウェアスキャンを AWS アカウント で呼び出すことができるようになりました。 | 2023 年 7 月 19 日 | |
GuardDuty は を通じて 10,000 のメンバーアカウントをサポートします AWS Organizations | GuardDuty 管理者アカウントは、最大 10,000 のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって GuardDuty 管理者アカウントに関連付けた最大 5000 件のメンバーアカウントも含まれます。 | 2023 年 6 月 29 日 |
EKS Runtime Monitoring は、プロセスインジェクション技術に基づく 3 つの新しい検出結果タイプをサポートしています。その新しい検出結果タイプとは、DefenseEvasion:Runtime/ProcessInjection.Proc、DefenseEvasion:Runtime/ProcessInjection.Ptrace、およびDefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite です。 | 2023 年 6 月 22 日 | |
EKS Runtime Monitoring が Kubernetes バージョン 1.27 をサポートする新しいエージェント v1.2.0 をリリース | EKS Runtime Monitoring が、ARM64 ベースのインスタンスもサポートする新しいエージェントバージョン 1.2.0 をリリースしました。Bottlerocket のサポートが追加されました。詳細については、「EKS アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 6 月 16 日 |
GuardDuty コンソールの概要ダッシュボードには、GuardDuty の検出結果が集計されて表示されます。現在、ダッシュボードには、現在のリージョンのアカウント (または GuardDuty 管理者アカウントの場合はメンバーアカウント) に対して生成された過去 10,000 件の検出結果について、さまざまなウィジェットを使用してデータが表示されます。 | 2023 年 6 月 12 日 | |
アカウントに対して (EKS Protection で) EKS 監査ログのモニタリングを有効にして、Amazon EKS クラスターからの EKS 監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 6 月 1 日 | |
EKS 監査ログのモニタリングが中東 (UAE) で利用可能になりました。アカウントに対して EKS 監査ログのモニタリングを有効にして、Amazon EKS クラスターからの EKS 監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 5 月 3 日 | |
GuardDuty Malware Protection for EC2 がオンデマンドマルウェアスキャンを発表しました | Malware Protection for EC2 は、Amazon EC2 インスタンスおよびコンテナワークロードにアタッチされた Amazon EBS ボリュームにマルウェアが存在する可能性があるかどうかを検出するのに役立ちます。GuardDuty によるスキャンとオンデマンドのスキャンの 2 つのスキャンタイプが提供されるようになりました。GuardDuty 実行型マルウェアスキャンでは、GuardDuty 実行型マルウェアスキャンを呼び出す検出結果の 1 つが GuardDuty によって生成された場合にのみ、Amazon EBS ボリュームで自動的にエージェントレススキャンが開始されます。Amazon EC2 インスタンスに関連付けられた Amazon リソースネーム (ARN) を指定することで、アカウントの Amazon EC2 インスタンスのオンデマンドマルウェアスキャンを開始できます。両方のスキャンタイプの違いについての詳細は、「Malware Protection for EC2」を参照してください。 | 2023 年 4 月 27 日 |
Lambda Protection は、 AWS Lambda 関数の潜在的なセキュリティ脅威を特定するのに役立ちます。 | 2023 年 4 月 20 日 | |
GuardDuty が利用可能な のリストにアジアパシフィック (メルボルン) AWS リージョン を追加しました。このリージョンで利用可能な機能については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 19 日 | |
GuardDuty では、外部 DNS リゾルバーや暗号化された DNS テクノロジーの使用を検出する新しい検出結果タイプが導入されています。これらの検出結果タイプがサポートされている AWS リージョン 場所については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 5 日 | |
EKS Protection 内の EKS Runtime Monitoring は、 AWS 環境内の Amazon EKS クラスターに対してランタイム脅威検出を提供します。Amazon EKS アドオンエージェント ( | 2023 年 3 月 30 日 | |
Amazon GuardDuty には、GuardDuty 管理者アカウントが監査を行い、(必要に応じて) 組織の | 2023 年 3 月 23 日 | |
GuardDuty RDS Protection は、RDS ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。RDS Protection をサポートする AWS リージョン については、「リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 16 日 | |
これまで GuardDuty API では、機能とデータソースの両方の設定が可能でしたが、今後はすべての新しい GuardDuty 保護タイプがデータソースではなく機能として設定されるようになります。GuardDuty は引き続き API 経由のデータソースをサポートしていますが、新しい API は追加しません。機能の有効化は、GuardDuty または GuardDuty 内の保護タイプを有効にするために使用される API の動作に影響します。API、SDK、または CFN テンプレートを使用して GuardDuty アカウントを管理している場合は、「2023 年 3 月の GuardDuty API の変更点」を参照してください。 | 2023 年 3 月 16 日 | |
GuardDuty Malware Protection for EC2 が中東 (UAE) リージョンで利用可能になりました | GuardDuty の Malware Protection for EC2 機能は中東 (UAE) リージョンでサポートされています。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 13 日 |
GuardDuty は、今後予定されている GuardDuty EKS Runtime Monitoring 機能をサポートするために、次の新しい許可を追加しました。
| 2023 年 3 月 8 日 | |
GuardDuty SLR が更新され、Malware Protection for EC2 を有効にした後で Malware Protection for EC2 SLR を作成できるようになりました。 | 2023 年 2 月 21 日 | |
AWS リソースと通信するために、GuardDuty は TLS v1.2 以降を要求し、サポートします。詳細については、「データの保護」および「インフラストラクチャのセキュリティ」を参照してください。 | 2023 年 2 月 14 日 | |
GuardDuty AWS リージョン が利用可能な のリストにアジアパシフィック (ハイデラバード) リージョンを追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 14 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 2 月 10 日 | |
GuardDuty AWS リージョン が利用可能な のリストに欧州 (スペイン) を追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 8 日 | |
GuardDuty AWS リージョン が利用可能な のリストに欧州 (チューリッヒ) を追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 12 月 12 日 | |
GuardDuty RDS Protection は、RDS ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。現在、5 つの AWS リージョンでプレビューリリースを利用できます。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 11 月 30 日 | |
GuardDuty AWS リージョン が利用可能な のリストに中東 (UAE) を追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 10 月 6 日 | |
GuardDuty Malware Protection for EC2 は Amazon GuardDuty の拡張機能です (オプション)。GuardDuty はリスクのあるリソースを識別しますが、Malware Protection for EC2 は侵害の原因となる可能性のあるマルウェアを検出します。Malware Protection for EC2 を有効にすると、GuardDuty によって Amazon EC2 インスタンスまたはマルウェアを示すコンテナワークロードで疑わしい動作が検出されると、GuardDuty Malware Protection for EC2 が、影響を受ける EC2 インスタンスまたはコンテナワークロードにアタッチされた EBS ボリュームでエージェントレススキャンを開始し、マルウェアの存在を検出します。Malware Protection for EC2 の仕組みと、この機能の設定については、「GuardDuty Malware Protection for EC2」を参照してください。
| 2022 年 7 月 26 日 | |
Exfiltration:S3/ObjectRead.Unusual は廃止されました。 | 2022 年 7 月 5 日 | |
GuardDuty の異常検出機械学習 (ML) モデルを使用して、異常な動作を識別する新しい S3 の検出結果タイプを追加しました。 | 次の新しい S3 の検出結果タイプを追加しました。これらの検出結果タイプでは、API リクエストが IAM エンティティを異常な方法で呼び出したかどうかを識別します。機械学習モデルは、アカウント内のすべての API リクエストを評価し、攻撃者が使用するテクニックに関連する異常なイベントを特定します。これらの新しい検出結果の詳細については、「S3 の検出結果タイプ」を参照してください。 | 2022 年 7 月 5 日 |
GuardDuty は EKS 監査ログのモニタリングを通じて Amazon EKS リソースの検出結果を生成できるようになりました。この機能を設定する方法については、「Amazon GuardDuty の EKS Protection」を参照してください。GuardDuty が Amazon EKS リソースに関して生成できる検出結果のリストについては、「GuardDuty Kubernetes 検出結果タイプ」を参照してください。「Kubernetes の検出結果の修復ガイド」でこれらの検出結果の修復をサポートするために、新しい修復ガイダンスが追加されました。 | 2022 年 1 月 25 日 | |
新しい検出結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS が追加されました。この検出結果は、インスタンス認証情報が AWS 環境外の AWS アカウントによってアクセスされたときに通知します。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty では、CVE-2021-44228 および CVE-2021-45046 に関連する問題を特定して優先順位を付けるのに役立つように、次の検出結果タイプが更新されました。Backdoor:EC2/C&CActivity.B、Backdoor:EC2/C&CActivity.B!DNS、Behavior:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration は UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS に変更されました。この検出結果の改善バージョンでは、オンプレミスネットワークでの送信済みトラフィックの検出結果を減らすため、認証情報を使用する典型的な場所を学習します。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLRは、検出結果の精度を向上させる新しいアクションで更新されました。 | 2021 年 8 月 3 日 | |
GuardDuty がその検出結果の生成に使用するデータソースに関する情報が、検出結果の説明に含まれるようになりました。 | 2021 年 5 月 10 日 | |
13 件の検出結果が廃止され、新しい AnomalousBehavoir 検出結果に置き換えられました。Persistence:IAMUser/NetworkPermissions、、Persistence:IAMUser/ResourcePermissions、Persistence:IAMUser/UserPermissionsPrivilegeEscalation:IAMUser/AdministrativePermissions、Recon:IAMUser/NetworkPermissions、、Recon:IAMUser/ResourcePermissions、、Recon:IAMUser/UserPermissionsResourceConsumption:IAMUser/ComputeResourcesStealth:IAMUser/LoggingConfigurationModifiedDiscovery:S3/BucketEnumeration.UnusualImpact:S3/ObjectDelete.Unusual、Impact:S3/PermissionsModification.Unusual、、および UnauthorizedAccess:IAMUser/ConsoleLogin。 | 2021 年 3 月 12 日 | |
IAM プリンシパルの異常動作に基づいて 8 つの新しい IAMUser 検出結果タイプが追加されました (CredentialAccess:IAMUser/AnomalousBehavior、DefenseEvasion:IAMUser/AnomalousBehavior、Discovery:IAMUser/AnomalousBehavior、Exfiltration:IAMUser/AnomalousBehavior、Impact:IAMUser/AnomalousBehavior、InitialAccess:IAMUser/AnomalousBehavior、Persistence:IAMUser/AnomalousBehavior、PrivilegeEscalation:IAMUser/AnomalousBehavior)。 | 2021 年 3 月 12 日 | |
ドメインの評判に基づく、新しい 4 つのインパクト検出結果タイプが追加されました。Impact:EC2/AbusedDomainRequest.Reputation 、Impact:EC2/BitcoinDomainRequest.Reputation、Impact:EC2/MaliciousDomainRequest.Reputation。また、新しい C&CAtivity の EC2 検出結果を追加しました。Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
新しく 3 つの S3 MaliciousIPCaller の検出結果が追加されました。Discovery:S3/MaliciousIPCaller、Exfiltration:S3/MaliciousIPCaller、Impact:S3/MaliciousIPCaller。また、新しい C&CAtivity の EC2 検出結果を追加しました。Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
UnauthorizedAccess:EC2/TorIPCaller 検出結果タイプは GuardDuty で廃止されました。詳細はこちら。 | 2020 年 10 月 1 日 | |
新しい Impact 検出結果 Impact:EC2/WinRmBruteForce が追加されました。詳細はこちら。 | 2020 年 9 月 17 日 | |
新しい Impact 検出結果 Impact:EC2/PortSweep が追加されました。詳細はこちら。 | 2020 年 9 月 17 日 | |
GuardDuty が利用可能な AWS リージョンのリストにアフリカ (ケープタウン) と欧州 (ミラノ) を追加しました。詳細はこちら | 2020 年 7 月 31 日 | |
新しいメトリクスを使用して、管理しているアカウントおよびアカウントの GuardDuty 使用コストデータをクエリできるようになりました。使用コストの新しい概要は、https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty で S3 データイベントモニタリングによる S3 Protection をするコンテンツが追加されました。 | GuardDuty S3 Protection は、新しいデータソースとして S3 データプレーンのイベントをモニタリングすることが可能になりました。新しいアカウントでは、この機能が自動的に有効になります。GuardDuty を既に使用している場合は、自分またはメンバーアカウントに対して新しいデータソースを有効にできます。 | 2020 年 7 月 31 日 |
S3 コントロールプレーンとデータプレーンのソースに、14 の新しい S3 検出結果タイプが追加されました。 | 2020 年 7 月 31 日 | |
GuardDuty の検出結果には、S3 バケット関連検出結果の詳細が含まれるようになりました。S3 アクティビティに関連する既存の検出結果タイプの名前が変更されました。Policy:IAMUser/S3BlockPublicAccessDisabled は Policy:S3/BucketBlockPublicAccessDisabled に変更されました。Stealth:IAMUser/S3ServerAccessLoggingDisabled は Stealth:S3/ServerAccessLoggingDisabled に変更されました。 | 2020 年 5 月 28 日 | |
GuardDuty が AWS Organizations 委任管理者と統合され、組織内の GuardDuty アカウントを管理できるようになりました。GuardDuty 管理者アカウントとして委任された管理者を設定すると、委任された管理者のアカウントが管理する組織メンバーの GuardDuty を自動的に有効にできます。新しい AWS Organizations メンバーアカウントで GuardDuty が自動的に有効にできます。詳細はこちら。 | 2020 年 4 月 20 日 | |
GuardDuty の検出結果のエクスポート機能を説明するコンテンツが追加されました。 | 2019 年 11 月 14 日 | |
新しい Unauthorized 検出結果 UnauthorizedAccess:EC2/MetadataDNSRebind が追加されました。詳細はこちら。 | 2019 年 10 月 10 日 | |
Stealth:IAMUser/S3ServerAccessLoggingDisabled 検出結果タイプが追加されました。 | 新しい Stealth 検出結果 Stealth:IAMUser/S3ServerAccessLoggingDisabled が追加されました。詳細はこちら。 | 2019 年 10 月 10 日 |
新しい Policy 検出結果 Policy:IAMUser/S3BlockPublicAccessDisabled が追加されました。詳細はこちら。 | 2019 年 10 月 10 日 | |
Backdoor:EC2/XORDDOS 検出結果タイプは GuardDuty で廃止されました。詳細はこちら | 2019 年 6 月 12 日 | |
PrivilegeEscalation 検出結果タイプでは、ユーザーが自分のアカウントの権限を昇格して過剰な特権を割り当てようした場合に検出されます。詳細はこちら | 2019 年 5 月 14 日 | |
GuardDuty が利用可能な AWS リージョンのリストに欧州 (ストックホルム) を追加しました。詳細はこちら | 2019 年 5 月 9 日 | |
この検出結果は、EC2 インスタンス上にある EMR 関連のセンシティブなポートがブロックされておらず、悪意のあるホストが探していることを知らせるものです。詳細はこちら | 2019 年 5 月 8 日 | |
EC2 インスタンスがサービス拒否 (DoS) 攻撃に使われる可能性がある場合に検出される 5 つの新しい検出結果タイプが追加されました。 | これらの検出結果から、環境内の EC2 インスタンスがサービス拒否 (DoS) 攻撃の実行に利用されている可能性があることがわかります。詳細はこちら | 2019 年 3 月 8 日 |
Policy:IAMUser/RootCredentialUsage 検出結果タイプは、 のルートユーザーのサインイン認証情報 AWS アカウント が AWS サービスへのプログラムによるリクエストに使用されていることを知らせます。詳細はこちら | 2019 年 1 月 24 日 | |
UnauthorizedAccess:IAMUser/UnusualASNCaller 検出結果タイプは廃止されました。今後は、他のアクティブな GuardDuty の検出結果タイプを介して異常なネットワークから呼び出されたアクティビティについて通知されます。生成される検出結果タイプは、異常なネットワークから呼び出された API のカテゴリに基づきます。詳細はこちら | 2018 年 12 月 21 日 | |
2 つの新しい検出結果タイプ PenTest:IAMUser/ParrotLinux および PenTest:IAMUser/PentooLinux が追加されました。 | PenTest:IAMUser/ParrotLinux の検出結果タイプは、Parrot Security Linux を実行しているコンピュータで、自身の AWS アカウントの認証情報を使用して API コールが行われていることを通知します。PenTest:IAMUser/PentooLinux 検出結果タイプは、Pentoo Linux を実行しているマシンで、自身の AWS アカウントの認証情報を使用して API コールが行われていることを通知します。詳細はこちら | 2018 年 12 月 21 日 |
GuardDuty のお知らせ用 SNS トピックをサブスクライブして、新しくリリースされた検出結果タイプ、既存の検出結果タイプの更新情報、その他機能の変更点に関する通知を受け取ることができるようになりました。Amazon SNS がサポートするすべての形式で通知を使用できます。詳細はこちら | 2018 年 11 月 21 日 | |
2 つの新しい検出結果タイプ UnauthorizedAccess:EC2/TorClient および UnauthorizedAccess:EC2/TorRelay が追加されました。 | UnauthorizedAccess:EC2/TorClient 検出結果タイプは、 AWS 環境の EC2 インスタンスが Tor Guard または Authority ノードに接続していることを通知します。 UnauthorizedAccess:EC2/TorRelay検出結果タイプは、 AWS 環境の EC2 インスタンスが Tor リレーとして動作していることを示す方法で Tor ネットワークに接続していることを通知します。詳細はこちら | 2018 年 11 月 16 日 |
この検出結果は、 AWS 環境の EC2 インスタンスが Bitcoin または他の暗号通貨関連のアクティビティに関連付けられているドメイン名をクエリしていることを知らせるものです。詳細はこちら | 2018 年 11 月 9 日 | |
既存の検出結果の後続の発生について、CloudWatch Events に送信される通知の頻度を更新できるようになりました。有効な値は、15 分、1 時間、またはデフォルトの 6 時間です。詳細はこちら | 2018 年 10 月 9 日 | |
AWS GovCloud (米国西部) のリージョンサポートを追加 詳細 | 2018 年 7 月 25 日 | |
Enable Amazon GuardDuty テンプレートを使用すると、複数のアカウントで GuardDuty を同時に有効にできます。詳細はこちら | 2018 年 6 月 25 日 | |
お客様は、検出結果の数を抑えられるよう、詳細な自動アーカイブルールを構築できるようになりました。自動アーカイブルールに一致する検出結果の場合、GuardDuty はそれらを自動的にアーカイブ済みとしてマークします。これにより、GuardDuty をさらに細かく調整して、現在の検出結果の表での関連検出結果のみを保持できます。詳細はこちら | 2018 年 5 月 4 日 | |
GuardDuty がこのリージョンでの継続的なセキュリティのモニタリングと脅威検出を拡張するため、欧州 (バリ) で利用可能になりました。詳細はこちら | 2018 年 3 月 29 日 | |
による GuardDuty 管理者アカウントとメンバーアカウントの作成 AWS CloudFormation がサポートされるようになりました。 | 詳細については、 | 2018 年 3 月 6 日 |
これらの新しい検出結果タイプは、サポートされたすべてのリージョンの GuardDuty で自動的に有効になります。詳細はこちら | 2018 年 2 月 28 日 | |
これらの新しい検出結果タイプは、サポートされたすべてのリージョンの GuardDuty で自動的に有効になります。詳細はこちら | 2018 年 2 月 5 日 | |
このリリースで、 AWS アカウント (GuardDuty 管理者アカウント) ごとに最大 1,000 件の GuardDuty メンバーアカウントを追加することができます。詳細はこちら | 2018 年 1 月 25 日 | |
GuardDuty 管理者アカウントおよびメンバーアカウントの信頼できる IP リストと脅威リストのアップロードと詳細管理の変更。 | このリリースで、GuardDuty 管理者アカウントのユーザーが信頼できる IP リストと脅威リストをアップロードして管理することができます。GuardDuty のメンバーアカウントのユーザーは、リストのアップロードや管理を行うことはできません。管理者アカウントからアップロードされた信頼できる IP リストや脅威リストで、そのメンバーアカウントの GuardDuty 機能を与えました。詳細はこちら | 2018 年 1 月 25 日 |
以前の更新
| 変更 | 説明 | 日付 |
|---|---|---|
| 初版発行 | 「Amazon GuardDuty ユーザーガイド」の初回リリース。 | 2017 年 11 月 28 日 |
