翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のドキュメント履歴 GuardDuty
次の表は、Amazon GuardDuty ユーザーガイドの前回のリリース以降のドキュメントの重要な変更点をまとめたものです。このドキュメントの更新に関する通知については、 RSSフィードをサブスクライブできます。
| 変更 | 説明 | 日付 |
|---|---|---|
新機能 - GuardDuty 拡張脅威検出 | GuardDuty は、Extended Threat Detection を発表し AWS アカウント、特定の期間に GuardDuty の基本的なデータソースと AWS リソースにまたがる複数ステージの攻撃シーケンスを検出します。追加料金なしで、この機能は が有効になっているすべてのアカウントで自動的に有効になります GuardDuty。この機能は、攻撃シーケンス GuardDuty 検出結果タイプと呼ばれる 2 つの新しい検出結果タイプを発表しました。 https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html詳細については、「拡張脅威検出」を参照してください。 | 2024 年 12 月 1 日 |
クロスサービス機能の強化 - Runtime Monitoring と Malware Protection for EC2 | Amazon Elastic Kubernetes Service (Amazon EKS) の新機能が Amazon GuardDuty の機能に与える影響:
詳細については、「Runtime Monitoring が Amazon EKSクラスターと Malware Protection for と連携する方法」を参照してください。 EC2 | 2024 年 12 月 1 日 |
Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.8.1 (v1.8.1-eks-build.2) をリリースしました。この新しいエージェントバージョンでは、 は、、CentOS RedHat、および Fedora で実行される Amazon EKSリソースの Runtime Monitoring サポート GuardDuty を拡張します。詳細については、「アーキテクチャ要件の検証」を参照してください。リリースノートの詳細については、GuardDuty 「Amazon EKSリソースのセキュリティエージェント」を参照してください。 | 2024 年 11 月 23 日 |
Runtime Monitoring の更新された機能 - Amazon EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。この新しいエージェントバージョンでは、 は、、CentOS RedHat、および Fedora で実行される Amazon EC2リソースの Runtime Monitoring サポート GuardDuty を拡張します。詳細については、「アーキテクチャ要件の検証」を参照してください。リリースノートの詳細については、GuardDuty 「Amazon EC2リソースのセキュリティエージェント」を参照してください。 | 2024 年 11 月 20 日 |
Runtime Monitoring の更新された機能 - Amazon ECS-Fargate | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、GuardDuty 「 のセキュリティエージェント AWS Fargate (Amazon ECSのみ)」を参照してください。 | 2024 年 11 月 14 日 |
Malware Protection for の機能を更新しました EC2 | GuardDuty Malware Protection for EC2では、Amazon EC2インスタンスで 実行型マルウェアスキャンを呼び出す結果のリストに 3 GuardDutyつの Runtime Monitoring 検出結果タイプが追加されました。Malware Protection for を有効にしたアカウントEC2は、 GuardDutyが次のいずれかの結果 GuardDuty を生成するときに、監視によって開始されるマルウェアスキャンを行います。 | 2024 年 11 月 7 日 |
RDS Protection の機能を更新しました | GuardDuty RDS Protection は、新しくリリースされた Aurora PostgreSQL Limitless データベースエンジンバージョン | 2024 年 11 月 6 日 |
リージョンの拡張 GuardDuty と AWS PrivateLink 統合 | GuardDuty は、Amazon GuardDuty とインターフェイスVPCエンドポイント (AWS PrivateLink) のリージョンサポートを拡張しました。以前は、リージョンのサポートは米国東部 (バージニア北部)、欧州 (アイルランド)、イスラエル (テルアビブ) で利用可能でした。このサポートは、 AWS リージョン GuardDuty が利用可能なすべての に拡張されました。リージョンの違いの詳細については、「リージョン固有の機能の可用性」を参照してください。 | 2024 年 11 月 6 日 |
Runtime Monitoring の更新された機能 - Amazon ECS-Fargate | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.4.1 をリリースしました。リリースノートの詳細については、GuardDuty 「 のセキュリティエージェント AWS Fargate (Amazon ECSのみ)」を参照してください。 | 2024 年 10 月 24 日 |
GuardDuty CloudFormation タグオペレーションのサポートを追加 | GuardDuty は、タグのキーと値、およびスタックレベルのタグの更新をサポートするようになりました。これを行うには、IAMロールに | 2024 年 10 月 24 日 |
GuardDuty Malware Protection for S3 の機能を更新しました | Malware Protection for S3 を有効にするとき、ユーザーに代わってマルウェアスキャンアクションを実行するために必要なアクセス許可を持つサービスロールを選択できます。Malware Protection for S3 を有効にする詳細については、「バケットの Malware Protection for S3 の設定」を参照してください。 | 2024 年 10 月 22 日 |
更新された機能 | GuardDuty が を強化 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 検出結果タイプ。Amazon EC2インスタンスロールに関連付けられていない のVPC AWS アカウント エンドポイント (AWS PrivateLink) からの Amazon EC2インスタンス AWS 認証情報の使用を検出します。この新機能は、Amazon EC2インスタンスの認証情報の誤用の可能性 GuardDuty を検出し、セッション認証情報の盗用 AWS アカウント を使用してリモートのコンテキストを提供します。この新しい検出でサポートされる AWS サービスエンドポイントの詳細については、「 AWS CloudTrail ユーザーガイド」の「ネットワークアクティビティイベントのログ記録」を参照してください。 | 2024 年 10 月 21 日 |
更新された機能 - GuardDuty ランタイムモニタリング | GuardDuty Runtime Monitoring に、 AWS 環境内の Amazon EC2インスタンスまたはコンテナワークロードで疑わしいコマンドが実行されたときに通知する次の 3 つの検出結果タイプが追加されました。 | 2024 年 10 月 10 日 |
新機能 - VPCエンドポイントのサポートを追加 | GuardDuty が と統合 AWS PrivateLink され、VPCエンドポイントがサポートされるようになりました。 AWS PrivateLink 統合の詳細については、「Amazon GuardDuty とインターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 | 2024 年 9 月 17 日 |
Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.7.1 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEKS」を参照してください。 | 2024 年 9 月 13 日 |
Malware Protection for S3 の更新された機能 | Malware Protection for S3 は、S3 オブジェクトスキャン結果 Amazon EventBridge (EventBridge) スキーマ | 2024 年 9 月 13 日 |
Runtime Monitoring の更新された機能 - Amazon EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEC2」を参照してください。 | 2024 年 9 月 12 日 |
Runtime Monitoring の更新された機能 - Amazon ECS-Fargate | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、GuardDuty 「 のセキュリティエージェント AWS Fargate (Amazon ECSのみ)」を参照してください。 | 2024 年 9 月 11 日 |
GuardDuty 更新されたサービスにリンクされたロール (SLR) | GuardDuty は、Amazon EC2アクションに アクセス | 2024 年 8 月 22 日 |
コンテンツの大幅な追加 | GuardDuty は、Malware Protection for S3 機能に重要なコンテンツ更新を追加しました。
| 2024 年 8 月 20 日 |
GuardDuty Runtime Monitoring の更新された機能 - Amazon EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEC2」を参照してください。 | 2024 年 8 月 19 日 |
GuardDuty Runtime Monitoring の更新された機能 - Amazon EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.7.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon EKSクラスターのセキュリティエージェント」を参照してください。 | 2024 年 8 月 17 日 |
コンテンツの大幅な追加 | GuardDuty は、Malware Protection for S3 および Malware Protection for EC2の機能に使用するマルウェア検出方法とスキャンエンジンに関する新しい情報を追加しました。詳細については、GuardDuty 「マルウェア検出スキャンエンジン」を参照してください。 | 2024 年 8 月 15 日 |
新機能 - AI ワークロードの保護 | GuardDuty の基本的な脅威検出と Lambda Protection は、 上に構築された AI ワークロードに対する脅威のセキュリティと検出を向上させるのに役立ちます AWS。詳細については、「 による AI ワークロードの保護 GuardDuty」を参照してください。 | 2024 年 8 月 14 日 |
GuardDuty Runtime Monitoring の更新された機能 - Fargate (Amazon ECSのみ) | Runtime Monitoring は、 AWS Fargate (Amazon ECSのみ) リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 8 月 9 日 |
更新された機能 - Malware Protection for S3 | GuardDuty Malware Protection for S3 は、S3 バケットの最大クォータ数を 10 バケットから 25 バケットに増やします。このクォータは、各 AWS アカウント ごとに に適用されます AWS リージョン。詳細については、「Malware Protection for S3」を参照してください。 | 2024 年 8 月 8 日 |
更新 - Runtime Monitoring の新しい検出結果タイプ | GuardDuty は、モニタリング対象リソースでの疑わしいシェルの作成、およびプロセスが不審に権限をルートに昇格させる特権エスカレーションを含む脅威を検出するのに役立つ 2 つの新しい Runtime Monitoring 検出結果タイプを追加しました。 | 2024 年 8 月 6 日 |
更新 - との統合 AWS Security Hub | AWS Security Hub は、 リソースを評価し、 GuardDuty セキュリティ業界標準とベストプラクティスに照らしてコンプライアンスをチェックするためのセキュリティコントロールのリストを提供します。詳細については、「Security GuardDutyHub でのコントロールの使用」を参照してください。 | 2024 年 7 月 11 日 |
検出結果の GuardDuty テスタースクリプトを更新 | GuardDuty は、専用アカウントのさまざまな AWS リソースを持つ 100 を超える検出結果をサポートするようになりました。 | 2024 年 6 月 28 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、Amazon EC2リソース用の新しいセキュリティエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。セキュリティエージェントをこのリリースバージョンに手動で更新する方法については、「Amazon EC2インスタンスのセキュリティエージェントの手動管理」を参照してください。 | 2024 年 6 月 13 日 |
新機能 - Malware Protection for S3 が利用可能なリージョン | GuardDuty Malware Protection for S3 が、 GuardDuty が利用可能なすべての商用リージョンで利用可能になりました。この機能により、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンしてマルウェアの可能性や疑わしいアップロードを調べ、ダウンストリームプロセスに取り込まれる前にそれらを分離するアクションを実行することができます。Malware Protection for S3 を有効にする方法については、GuardDuty 「Malware Protection for S3」を参照してください。 | 2024 年 6 月 12 日 |
新機能 - Malware Protection for S3 | GuardDuty は Malware Protection for S3 の一般提供を発表しました。これにより、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンして潜在的なマルウェアや疑わしいアップロードがないか確認し、ダウンストリームプロセスに取り込まれる前にそれらを分離するためのアクションを実行できます。この機能は によって完全に管理されます AWS。 は S3 オブジェクトスキャン結果を EventBridge デフォルトのイベントバスに GuardDuty 発行します。スキャンした S3 オブジェクト GuardDuty にタグを追加することを に許可できます。隔離バケットへの分離などの下流のワークフローを構築したり、ユーザーやアプリケーションが特定のオブジェクトにアクセスできないようにタグを使用してバケットポリシーを定義したりできます。詳細については、「GuardDuty Malware Protection for S3」を参照してください。現在、以下のリージョンで利用できます。
| 2024 年 6 月 11 日 |
更新済み AmazonGuardDutyFullAccess ポリシー | Malware Protection for S3 を有効にする GuardDuty ときに IAMロールを に渡すことができるアクセス許可を追加しました。このポリシーの更新の詳細については、「 GuardDuty AWS 管理ポリシーの更新」を参照してください。 | 2024 年 6 月 10 日 |
Protection の機能を更新しました GuardDuty RDS | RDS Protection は、 RDS for PostgreSQL データベースのログインアクティビティをモニタリングするためのサポートを拡張します。この拡張の一環として、 は、既に Protection が有効になってい GuardDuty RDSるアカウントの RDS for PostgreSQL データベースからのログインデータのモニタリングを自動的に開始 GuardDuty します。詳細については、RDS「保護」を参照してください。 | 2024 年 6 月 6 日 |
GuardDuty Runtime Monitoring の更新された機能 - Fargate (Amazon ECSのみ) | Runtime Monitoring は、 AWS Fargate (Amazon ECSのみ) リソース用の新しいエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 5 月 31 日 |
GuardDuty Malware Protection for の機能を更新しました EC2 | Amazon EC2インスタンスとコンテナワークロードにアタッチされている Amazon EBSボリュームごとに、 GuardDuty Malware Protection for はスキャンするEBSボリュームのサイズを最大 2048 GB に増やEC2しました。インスタンスにアタッチされた Amazon EBSボリュームのスキャンについては、GuardDuty 「Malware Protection for EC2」を参照してください。 | 2024 年 5 月 29 日 |
Runtime Monitoring の更新された機能 | Amazon ECS-Fargate リソースの Runtime Monitoring は、 AWS Batch および によって起動されたタスクに対する潜在的な脅威の検出をサポートするようになりました AWS CodePipeline。詳細については、「Runtime Monitoring が Fargate と連携する方法 (Amazon ECSのみ)」を参照してください。 | 2024 年 5 月 28 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.6.1 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 5 月 14 日 |
Runtime Monitoring のリージョンサポートの拡張 | GuardDuty は、Runtime Monitoring のサポートをカナダ西部 (カルガリー) リージョンに拡張しました。Runtime Monitoring の開始方法については、「Runtime Monitoring の有効化」を参照してください。 | 2024 年 5 月 7 日 |
RDS Protection のリージョンサポートの拡張 | GuardDuty はRDS、保護のサポートを次のように拡張します AWS リージョン。
この機能を有効にする方法については、RDS「保護」を参照してください。 | 2024 年 5 月 3 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、 AWS Fargate (Amazon ECSのみ) リソース用の新しいエージェントバージョン 1.1.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 5 月 1 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.6.0 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 4 月 29 日 |
IPAddressv6 のサポート | GuardDuty は、ローカル IP とリモート IP の両方の詳細IPAddressv6のサポートを追加しました。関連付けられたフィルター属性を使用して、 GuardDuty 結果をフィルタリングしたり、抑制ルールを作成したりできます。 | 2024 年 4 月 18 日 |
検出結果のエクスポートを設定するコンソールエクスペリエンスの更新 | GuardDuty はコンソールエクスペリエンスを更新して AWS アカウント、 で生成された結果を Amazon S3 バケットにエクスポートしました。詳細については、「結果のエクスポート」を参照してください GuardDuty 。 | 2024 年 4 月 1 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、Amazon EC2リソース用の新しいセキュリティエージェントバージョン 1.1.0 をリリースしました。このバージョンでは、Amazon EC2インスタンスの Runtime Monitoring で GuardDuty 自動エージェント設定がサポートされています。リリースノートの詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 3 月 28 日 |
Amazon EC2インスタンスの Runtime Monitoring の一般提供 | GuardDuty は、Amazon EC2インスタンスの Runtime Monitoring の一般提供 (GA) を発表しました。これで、自動エージェント設定を有効にして、 がユーザーに代わって Amazon EC2インスタンスのセキュリティエージェント GuardDuty をインストールおよび管理することを許可するオプションができました。 GuardDuty 自動エージェントでは、包含タグまたは除外タグを使用して、選択した Amazon EC2インスタンスにのみセキュリティエージェントをインストールおよび管理 GuardDuty するように に通知することもできます。詳細については、「Runtime Monitoring が Amazon EC2インスタンスと連携する方法」を参照してください。 | 2024 年 3 月 28 日 |
Amazon の自動エージェントで GuardDuty Runtime Monitoring を有効にする場合は、 AWS Systems Manager アクションを使用して Amazon EC2インスタンスのSSM関連付けを管理しますEC2。 GuardDuty 自動エージェント設定が無効になっている場合、 は包含タグ (
| 2024 年 3 月 26 日 | |
Runtime Monitoring の更新された機能 | Amazon の最新 GuardDuty セキュリティエージェント (アドオン) v1.5.0 リリースではEKS、Runtime Monitoring で、 CPU やメモリ設定、 | 2024 年 3 月 7 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 3 月 7 日 |
カナダ西部 (カルガリー) のサポート | Amazon GuardDuty がカナダ西部 (カルガリー) リージョンで利用可能になりました。内の保護プランの一部は、このリージョンでは利用できない GuardDuty 場合があります。最新情報については、リージョンとエンドポイントを参照してください。 | 2024 年 3 月 6 日 |
Runtime Monitoring の更新された機能 | Amazon EKSクラスター GuardDuty のセキュリティエージェントバージョン 1.0.0 および 1.1.0 は、2024 年 5 月 14 日以降サポートされなくなります。標準サポートが終了する前に実行できる手順については、GuardDuty 「Amazon EKSクラスターのセキュリティエージェント」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、既存のセキュリティエージェントバージョン 1.4.1 で最新の Kubernetes バージョン 1.29 をサポートしています。この Kubernetes バージョンのローンチからサポートが提供されています。サポートされている Kubernetes バージョンの詳細については、 GuardDuty 「セキュリティエージェントでサポートされている Kubernetes バージョン」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の更新された機能 - リージョナルな可用性 | GuardDuty Runtime Monitoring は、同じ VPC内の共有 Amazon をサポートするようになりました AWS Organizations。 GuardDuty サービスにリンクされたロール (SLR) には新しいアクセス許可があります。 | 2024 年 2 月 12 日 |
Runtime Monitoring の更新された機能 - リージョナルな可用性 | GuardDuty Runtime Monitoring は、同じ VPC内の共有 Amazon をサポートするようになりました AWS Organizations。 GuardDuty サービスにリンクされたロール (SLR) には新しいアクセス許可があります。 | 2024 年 2 月 9 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for は、米国西部 (オレゴン) リージョン AWS マネージドキー で で暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 | 2024 年 2 月 6 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for は、次の AWS マネージドキー で で暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 AWS リージョン
| 2024 年 2 月 5 日 |
Runtime Monitoring の更新された機能 | GuardDuty Runtime Monitoring は、Amazon EC2インスタンス用の新しい GuardDuty セキュリティエージェントバージョン (v1.0.2) をリリースしました。このエージェントバージョンには、最新の Amazon ECS のサポートが含まれていますAMIs。エージェントのリリース履歴の詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 2 月 2 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for は、次の AWS マネージドキー で で暗号化された Amazon EBSボリュームのスキャンをサポートするEC2ようになりました。 AWS リージョン
| 2024 年 1 月 31 日 |
でアカウントの管理を更新 AWS Organizations | 「 アカウントの管理 AWS Organizations」のコンテンツを再編成し、委任 GuardDuty 管理者アカウントを変更する手順を追加し、 GuardDuty 「管理者アカウントとメンバーアカウントとの関係について」を更新しました。 | 2024 年 1 月 30 日 |
新しい のサポートで機能を更新 AWS リージョン | Malware Protection for は、次の AWS マネージドキー で で暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました。 AWS リージョン
| 2024 年 1 月 29 日 |
Malware Protection for の機能を更新しました EC2 | Malware Protection for は、 を使用して暗号化されたEBSボリュームのスキャンをサポートするEC2ようになりました AWS マネージドキー。Malware Protection for EC2サービスにリンクされたロール (SLR) には、 | 2024 年 1 月 25 日 |
Runtime Monitoring の更新された機能 | GuardDuty Runtime Monitoring は、一般的なパフォーマンスのチューニングと機能強化を備えた新しい GuardDuty セキュリティエージェントバージョン (v1.0.1) をリリースしました。エージェントのリリース履歴の詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 1 月 23 日 |
Runtime Monitoring の更新された機能 | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.4.1 をリリースしました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 1 月 16 日 |
Runtime Monitoring が Amazon EKSリソース用の新しいエージェント v1.4.0 をリリース | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.4.0 をリリースしました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 12 月 21 日 |
欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) に S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加しました。 | GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を特定する次の S3 および CloudTrail の検出結果が、欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンで利用可能になりました。 | 2023 年 12 月 21 日 |
GuardDuty は、 を通じて 50,000 のメンバーアカウントをサポートします。 AWS Organizations | 委任された GuardDuty 管理者は、最大 50,000 のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって GuardDuty 管理者アカウントに関連付けられた最大 5000 のメンバーアカウントも含まれます。 | 2023 年 12 月 20 日 |
GuardDuty Runtime Monitoring のサポートが 19 に拡張されました AWS リージョン | Runtime Monitoring が、アジアパシフィック (ジャカルタ)、欧州 (パリ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、中東 (バーレーン)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、アジアパシフィック (香港)、欧州 (ミラノ)、中東 ()、南米 (サンパウロUAE)、アジアパシフィック (ムンバイ)、カナダ (中部)、アフリカ (ケープタウン)、欧州 (チューリッヒ) で利用可能になりました。 | 2023 年 12 月 6 日 |
Amazon EKSクラスターへの脅威を検出するだけでなく、 は、Amazon ECSワークロードへの脅威を検出するための Runtime Monitoring の一般提供と、Amazon EC2インスタンスへの脅威を検出するためのプレビューリリース GuardDuty を発表しました。現在 Runtime Monitoring がサポートされている AWS リージョン の詳細については、「リージョンとエンドポイント」をご確認ください。 | 2023 年 11 月 26 日 | |
GuardDuty は、Amazon ECSアクションを使用して Amazon ECSクラスターに関する情報を管理および取得し、 で Amazon ECSアカウント設定を管理する新しいアクセス許可を追加しました
| 2023 年 11 月 26 日 | |
GuardDuty は、 | 2023 年 11 月 16 日 | |
EKS Audit Log Monitoring が、アジアパシフィック (メルボルン)() で次の検出結果タイプをサポートするようになりました
| 2023 年 11 月 11 日 | |
EKS Audit Log Monitoring は、アジアパシフィック (ハイデラバード) ()
| 2023 年 11 月 10 日 | |
GuardDuty は、EKSAudit Log Monitoring を使用する新しい検出結果タイプをリリースしました。 | EKS Audit Log Monitoring では、次の検出結果タイプがサポートされるようになりました。次の検出結果タイプは、アジアパシフィック (ハイデラバード) (
| 2023 年 11 月 8 日 |
EKS Runtime Monitoring は、重要なセキュリティパッチと更新プログラムを含む新しいエージェントバージョン 1.3.1 をリリースしました。 | 2023 年 10 月 23 日 | |
GuardDuty は、生成された結果をフィルタリングする新しい基準を追加しました。 DNSリクエストドメインサフィックスは、 が結果の生成 GuardDuty を促したアクティビティに関連する第 2 レベルと最上位レベルのドメインを提供します。 | 2023 年 10 月 17 日 | |
EKS Runtime Monitoring が、Kubernetes バージョン 1.28 をサポートする新しいエージェント v1.3.0 をリリースしました。 | EKS Runtime Monitoring は、Kubernetes バージョン 1.28 をサポートする新しいエージェントバージョン 1.3.0 をリリースしました。Ubuntu のサポートを追加しました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 10 月 5 日 |
アジアパシフィック (ジャカルタ) および中東 () UAEリージョンに S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加 | GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を特定する次の S3 および CloudTrail の検出結果が、アジアパシフィック (ジャカルタ) および中東 (UAE) リージョンで利用可能になりました。 | 2023 年 9 月 20 日 |
GuardDuty EKS Runtime Monitoring でクラスターレベルで GuardDuty のセキュリティエージェントの管理を導入 | EKS Runtime Monitoring は、個々のEKSクラスター GuardDuty のセキュリティエージェントを管理し、これらの選択的なクラスターのみからランタイムイベントをモニタリングするサポートを追加します。 EKSRuntime Monitoring は、タグのサポートによりこの機能を拡張します。 | 2023 年 9 月 13 日 |
Malware Protection for EC2が、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、欧州 (スペイン) で利用可能になりました。 | 2023 年 9 月 11 日 | |
AWS リージョン GuardDuty が利用可能な のリストにイスラエル (テルアビブ) リージョンを追加しました。イスラエル (テルアビブ) リージョンでは、次の保護プランも利用できます。
イスラエル (テルアビブ) リージョンで利用可能な保護プランの詳細については、「リージョンとエンドポイント」を参照してください。 | 2023 年 8 月 24 日 | |
リージョンの保護プランの組織設定を更新します。可能な設定オプションは、すべてのアカウントのために有効にする、新しいアカウントのために自動的に有効にする、組織内のいずれのアカウントのためにも自動的に有効にしない、のいずれかです。 | 2023 年 8 月 16 日 | |
の異常検出機械学習 (ML) モデルを使用して異常な動作を識別する GuardDutyS3 検出結果タイプが、アジアパシフィック (大阪) で利用可能になりました | 次の検出結果タイプがアジアパシフィック (大阪) リージョンで利用できるようになりました。 | 2023 年 8 月 10 日 |
EKS Protection 内の GuardDuty EKS Runtime Monitoring は、 AWS 環境内の Amazon EKSクラスターのランタイム脅威検出を提供します。現在、アジアパシフィック (メルボルン) リージョンでサポートされています。 | 2023 年 8 月 8 日 | |
特定の EKS Runtime Monitoring 検出結果タイプが、 で呼び出し GuardDuty実行型マルウェアスキャンを実行できるようになりました AWS アカウント。 | 2023 年 7 月 19 日 | |
GuardDuty は、 を通じて 10,000 のメンバーアカウントをサポートします。 AWS Organizations | GuardDuty 管理者アカウントは、最大 10,000 のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって管理者アカウントに関連付けられた最大 5000 GuardDutyのメンバーアカウントも含まれます。 | 2023 年 6 月 29 日 |
EKS Runtime Monitoring は、プロセスインジェクション手法に基づく 3 つの新しい検出結果タイプをサポートしています。新しい検出結果タイプは次のとおりです DefenseEvasion。Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjectionVirtualMemoryWrite | 2023 年 6 月 22 日 | |
EKS Runtime Monitoring が、Kubernetes バージョン 1.27 をサポートする新しいエージェント v1.2.0 をリリースしました。 | EKS Runtime Monitoring は、 ARM64ベースのインスタンスもサポートする新しいエージェントバージョン 1.2.0 をリリースしました。Bottlerocket のサポートが追加されました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 6 月 16 日 |
GuardDuty コンソールの概要ダッシュボードには、結果の集約ビューが表示されます GuardDuty。現在、ダッシュボードには、現在のリージョンのアカウント (または GuardDuty 管理者アカウントの場合はメンバーアカウント) に対して生成された過去 10,000 件の検出結果のデータがさまざまなウィジェットに表示されます。 | 2023 年 6 月 12 日 | |
EKS Audit Log Monitoring が、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、欧州 (スペイン) で利用可能になりました。 | アカウントのEKS監査ログのモニタリング (EKS保護) を有効にして、Amazon EKSクラスターからのEKS監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 6 月 1 日 |
EKS 監査ログのモニタリングが中東 () で利用可能になりましたUAE。アカウントの EKS Audit Log Monitoring を有効にして、Amazon EKSクラスターのEKS監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 5 月 3 日 | |
Malware Protection for EC2は、Amazon EC2インスタンスとコンテナワークロードにアタッチされた Amazon EBSボリュームにマルウェアが存在する可能性を検出するのに役立ちます。 GuardDuty 開始スキャンとオンデマンドスキャンの 2 種類のスキャンが提供されるようになりました。 GuardDuty開始マルウェアスキャンは、 が 開始マルウェアスキャンを呼び出す結果の 1 つ GuardDuty を生成する場合にのみ、Amazon EBSボリュームでエージェントレススキャンを自動的に開始します。 GuardDutyアカウント内の Amazon EC2インスタンスのオンデマンドマルウェアスキャンを開始するには、その Amazon EC2インスタンスに関連付けられた Amazon リソースネーム (ARN) を指定します。両方のスキャンタイプの違いの詳細については、「Malware Protection for EC2」を参照してください。 | 2023 年 4 月 27 日 | |
Lambda Protection は、 AWS Lambda 関数の潜在的なセキュリティ脅威を特定するのに役立ちます。 | 2023 年 4 月 20 日 | |
AWS リージョン GuardDuty が利用可能な のリストにアジアパシフィック (メルボルン) を追加しました。このリージョンで利用可能な機能については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 19 日 | |
GuardDuty では、外部リDNSゾルバーと暗号化されたDNSテクノロジーの使用を検出するための新しい検出結果タイプが導入されています。これらの検出結果タイプがサポートされている AWS リージョン 場所については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 5 日 | |
EKS EKS Protection 内の Runtime Monitoring は、 AWS 環境内の Amazon EKSクラスターのランタイム脅威検出を提供します。EKS ワークロードからランタイムイベントを収集する Amazon EKS アドオンエージェント ( | 2023 年 3 月 30 日 | |
Amazon は、 GuardDuty 管理者アカウントが組織 | 2023 年 3 月 23 日 | |
GuardDuty RDS Protection はRDS、ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。RDS Protection をサポートする AWS リージョン の詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 16 日 | |
これまでは、機能とデータソースの両方の設定が許可され GuardDuty APIていましたが、現在では、すべての新しい GuardDuty 保護タイプはデータソースとしてではなく 機能として設定されます。 GuardDuty は を介してデータソースをサポートしていますAPIが、新しい は追加されませんAPI。機能のアクティベーションは、 GuardDuty または 内の保護タイプを有効にするAPIsために使用される の動作に影響します GuardDuty。API、SDK、または CFN テンプレートを使用して GuardDuty アカウントを管理する場合は、GuardDuty API2023 年 3 月の変更を参照してください。 | 2023 年 3 月 16 日 | |
の Malware Protection EC2機能は、中東 (UAE) リージョンでサポート GuardDuty されています。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 13 日 | |
GuardDuty は、今後の GuardDuty EKS Runtime Monitoring 機能をサポートするために、次の新しいアクセス許可を追加しました。
| 2023 年 3 月 8 日 | |
Malware Protection for GuardDuty SLRが有効になったEC2SLR後に Malware Protection for を作成できるように EC2 が更新されました。 | 2023 年 2 月 21 日 | |
AWS リソースと通信するために、 は v1.2 TLS 以降 GuardDuty を要求し、サポートします。詳細については、「データの保護」および「インフラストラクチャのセキュリティ」を参照してください。 | 2023 年 2 月 14 日 | |
AWS リージョン GuardDuty が利用可能な のリストにアジアパシフィック (ハイデラバード) リージョンを追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 14 日 | |
IAM ベストプラクティスに合わせてガイドを更新しました。詳細については、「 のセキュリティのベストプラクティスIAM」を参照してください。 | 2023 年 2 月 10 日 | |
AWS リージョン GuardDuty が利用可能な のリストに欧州 (スペイン) を追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 8 日 | |
AWS リージョン GuardDuty が利用可能な のリストに欧州 (チューリッヒ) を追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 12 月 12 日 | |
GuardDuty RDS Protection はRDS、ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。現在、5 つの AWS リージョンでプレビューリリースを利用できます。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 11 月 30 日 | |
AWS リージョン GuardDuty が利用可能な のリストに中東 (UAE) を追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 10 月 6 日 | |
GuardDuty Malware Protection for EC2は、Amazon のオプション機能強化です GuardDuty。はリスクのあるリソース GuardDuty を識別しますが、Malware Protection for は侵害の原因である可能性のあるマルウェアEC2を検出します。Malware Protection for EC2を有効にすると、 が Amazon EC2インスタンスまたはマルウェアを示すコンテナワークロードで疑わしい動作 GuardDuty を検出するたびに、 GuardDuty Malware Protection for は、影響を受けたEC2インスタンスまたはコンテナワークロードにアタッチされたEBSボリュームに対してエージェントレススキャンEC2を開始し、マルウェアの存在を検出します。Malware Protection for のEC2仕組みとこの機能の設定については、GuardDuty 「Malware Protection for EC2」を参照してください。
| 2022 年 7 月 26 日 | |
Exfiltration:S3/ObjectRead.Unusual は廃止されました。 | 2022 年 7 月 5 日 | |
の異常検出機械学習 (ML) モデルを使用して異常な動作を識別する新しい GuardDutyS3 検出結果タイプを追加しました。 | 次の新しい S3 の検出結果タイプを追加しました。これらの検出結果タイプは、APIリクエストが異常な方法でIAMエンティティを呼び出したかどうかを識別します。ML モデルは、アカウント内のすべてのAPIリクエストを評価し、攻撃者が使用する手法に関連する異常なイベントを特定します。これらの新しい検出結果の詳細については、「S3 の検出結果タイプ」を参照してください。 | 2022 年 7 月 5 日 |
GuardDuty は、EKS監査ログのモニタリングを通じて Amazon EKSリソースの結果を生成できるようになりました。この機能を設定する方法については、EKS「Amazon での保護 GuardDuty」を参照してください。Amazon EKSリソースに対して が生成 GuardDuty できる検出結果のリストについては、「Kubernetes の検出結果」を参照してください。「Kubernetes の検出結果の修復ガイド」でこれらの検出結果の修復をサポートするために、新しい修復ガイダンスが追加されました。 | 2022 年 1 月 25 日 | |
新しい検出結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS が追加されました。この検出結果は、インスタンス認証情報が AWS 環境外の AWS アカウントからアクセスされたときに通知します。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty では、 および CVE-2021-44228 に関連する問題を特定して優先順位を付けるのに役立つように、次の検出結果タイプを更新しましたCVE-2021-45046。Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual. | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration は次のように変更されました UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 この改善された結果バージョンでは、オンプレミスネットワーク経由でルーティングされるトラフィックの検出結果を減らすために認証情報が使用される一般的な場所を学習します。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
結果の精度を向上させるために、 GuardDuty SLRが新しいアクションで更新されました。 | 2021 年 8 月 3 日 | |
検出結果の説明に、 がその検出結果を生成するために GuardDuty 使用するデータソースに関する情報が含まれるようになりました。 | 2021 年 5 月 10 日 | |
13 件の検出結果が廃止され、新しい AnomalousBehavoir 検出結果に置き換えられました。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 2021 年 3 月 12 日 | |
8 つの新しい を追加 IAMUser IAM プリンシパルの異常な動作に基づく 検出結果タイプ。 CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
ドメインの評価に基づいて 4 つの新しい Impact 検出結果タイプを追加しました。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 C& の新しいEC2検出結果も追加されましたCActivity。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
3 つの新しい S3 M aliciousIPCaller 検出結果を追加しました。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 C& の新しいEC2検出結果も追加されましたCActivity。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
- UnauthorizedAccess:EC2/TorIPCaller 検出結果タイプが から廃止されました GuardDuty。詳細はこちら。 | 2020 年 10 月 1 日 | |
新しい Impact 検出結果を追加しました。Impact:EC2/WinRmBruteForce。 詳細については、「」を参照してください。 | 2020 年 9 月 17 日 | |
新しい Impact 検出結果を追加しました。Impact:EC2/PortSweep。 詳細については、「」を参照してください。 | 2020 年 9 月 17 日 | |
GuardDuty が利用可能な AWS リージョンのリストにアフリカ (ケープタウン) と欧州 (ミラノ) を追加しました。詳細はこちら | 2020 年 7 月 31 日 | |
新しいメトリクスを使用して、アカウントと管理するアカウントの GuardDuty 使用状況コストデータをクエリできるようになりました。使用コストの新しい概要は、 コンソールの で確認できますhttps://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 Protection は、新しいデータソースとして S3 データプレーンイベントをモニタリングすることで利用できるようになりました。新しいアカウントでは、この機能が自動的に有効になります。をすでに使用している場合は GuardDuty 、自分またはメンバーアカウントで新しいデータソースを有効にできます。 | 2020 年 7 月 31 日 | |
S3 コントロールプレーンとデータプレーンのソースに、14 の新しい S3 検出結果タイプが追加されました。 | 2020 年 7 月 31 日 | |
GuardDuty の結果には、S3 バケットに関連する結果の詳細が含まれるようになりました。S3 アクティビティに関連する既存の検出結果タイプの名前が変更されました。Policy:IAMUser/S3BlockPublicAccessDisabled は次のように変更されました Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled は次のように変更されました Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty が AWS Organizations 委任管理者と統合され、組織内の GuardDuty アカウントを管理できるようになりました。委任された管理者を GuardDuty 管理者アカウントとして設定すると、組織メンバー GuardDuty を委任された管理者アカウントで管理できるように を自動的に有効にできます。新しい AWS Organizations メンバーアカウント GuardDuty で を自動的に有効にすることもできます。詳細はこちら。 | 2020 年 4 月 20 日 | |
の結果のエクスポート機能について説明するコンテンツを追加しました GuardDuty。 | 2019 年 11 月 14 日 | |
新しい Unauthorized 検出結果を追加しました。UnauthorizedAccess:EC2/MetadataDNSRebind。 詳細については、「」を参照してください。 | 2019 年 10 月 10 日 | |
を追加しました Stealth:IAMUser/S3ServerAccessLoggingDisabled 結果タイプ。 | 新しい Stealth 検出結果を追加しました。Stealth:IAMUser/S3ServerAccessLoggingDisabled。 詳細については、「」を参照してください。 | 2019 年 10 月 10 日 |
新しいポリシー検出結果を追加しました。Policy:IAMUser/S3BlockPublicAccessDisabled。 詳細については、「」を参照してください。 | 2019 年 10 月 10 日 | |
- Backdoor:EC2/XORDDOS 検出結果タイプが廃止されました GuardDuty。詳細はこちら | 2019 年 6 月 12 日 | |
- PrivilegeEscalation 検出結果タイプは、ユーザーがエスカレーションされた、より寛容な権限をアカウントに割り当てようとしたときに検出します。詳細はこちら | 2019 年 5 月 14 日 | |
GuardDuty が利用可能な AWS リージョンのリストに欧州 (ストックホルム) を追加しました。詳細はこちら | 2019 年 5 月 9 日 | |
この検出結果は、EC2インスタンスの EMR関連の機密ポートがブロックされておらず、アクティブに調査されていることを知らせるものです。詳細はこちら | 2019 年 5 月 8 日 | |
EC2インスタンスがサービス拒否 (DoS) 攻撃に使用されている可能性があるかどうかを検出する 5 つの新しい検出結果タイプを追加しました。 | これらの検出結果は、サービス拒否 (DoS) 攻撃の実行に使用されている可能性がある方法で動作している環境内のEC2インスタンスについて知らせます。詳細はこちら | 2019 年 3 月 8 日 |
Policy:IAMUser/RootCredentialUsage 検出結果タイプは、 のルートユーザーのサインイン認証情報 AWS アカウント が AWS サービスへのプログラムによるリクエストに使用されていることを知らせます。詳細はこちら | 2019 年 1 月 24 日 | |
- UnauthorizedAccess:IAMUser/UnusualASNCaller 結果タイプは廃止されました。これで、他のアクティブな GuardDuty 検出結果タイプを介して異常なネットワークから呼び出されたアクティビティについて通知されます。生成された検出結果タイプは、異常なネットワークから呼び出APIされた のカテゴリに基づきます。詳細はこちら | 2018 年 12 月 21 日 | |
2 つの新しい検出結果タイプを追加しました。PenTest:IAMUser/ParrotLinux また、PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 検出結果タイプは、Parrot Security Linux を実行しているコンピュータが AWS 、アカウントに属する認証情報を使用してAPI呼び出しを行っていることを知らせるものです。PenTest:IAMUser/PentooLinux 検出結果タイプは、Pentoo Linux を実行しているマシンが AWS 、アカウントに属する認証情報を使用してAPI呼び出しを行っていることを知らせるものです。詳細はこちら | 2018 年 12 月 21 日 |
GuardDuty 発表SNSトピックをサブスクライブして、新しくリリースされた検出結果タイプ、既存の検出結果タイプの更新、およびその他の機能の変更に関する通知を受信できるようになりました。通知は、Amazon がSNSサポートするすべての形式で利用できます。詳細はこちら | 2018 年 11 月 21 日 | |
2 つの新しい検出結果タイプを追加しました。UnauthorizedAccess:EC2/TorClient また、UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 検出結果タイプは、 AWS 環境内のEC2インスタンスが Tor Guard または Authority ノードに接続中であることを知らせます。UnauthorizedAccess:EC2/TorRelay 検出結果タイプは、 AWS 環境内のEC2インスタンスが Tor リレーとして動作していることを示す方法で Tor ネットワークに接続していることを知らせるものです。詳細はこちら | 2018 年 11 月 16 日 |
この検出結果は、 AWS 環境内のEC2インスタンスが Bitcoin または他の暗号通貨関連のアクティビティに関連付けられているドメイン名をクエリしていることを知らせるものです。詳細はこちら | 2018 年 11 月 9 日 | |
既存の検出結果の後続の発生について、 CloudWatch イベントに送信される通知の頻度を更新できるようになりました。有効な値は、15 分、1 時間、またはデフォルトの 6 時間です。詳細はこちら | 2018 年 10 月 9 日 | |
( AWS GovCloud 米国西部) のリージョンサポートを追加 詳細 | 2018 年 7 月 25 日 | |
Amazon テンプレートを有効にするを使用して GuardDuty 、複数のアカウントで GuardDuty 同時に を有効にできます。詳細はこちら | 2018 年 6 月 25 日 | |
お客様は、検出結果の数を抑えられるよう、詳細な自動アーカイブルールを構築できるようになりました。自動アーカイブルールに一致する検出結果の場合、 GuardDuty は自動的にアーカイブ済みとしてマークします。これにより、お客様はさらに を調整し GuardDuty て、現在の結果テーブルに関連する結果のみを保持できます。詳細はこちら | 2018 年 5 月 4 日 | |
GuardDuty が欧州 (パリ) で利用可能になりました。これにより、このリージョンで継続的なセキュリティモニタリングと脅威検出を拡張できます。詳細はこちら | 2018 年 3 月 29 日 | |
を使用した GuardDuty 管理者アカウントとメンバーアカウントの作成 AWS CloudFormation がサポートされるようになりました。 | 詳細については、 | 2018 年 3 月 6 日 |
これらの新しい検出結果タイプは、サポートされているすべてのリージョンで GuardDuty で自動的に有効になります。 詳細はこちら | 2018 年 2 月 28 日 | |
これらの新しい検出結果タイプは、サポートされているすべてのリージョンで GuardDuty で自動的に有効になります。詳細はこちら | 2018 年 2 月 5 日 | |
このリリースでは、アカウント (GuardDuty 管理者アカウント) ごとに AWS 最大 1000 個の GuardDuty メンバーアカウントを追加できます。詳細はこちら | 2018 年 1 月 25 日 | |
GuardDuty 管理者アカウントとメンバーアカウントの信頼できる IP リストと脅威リストのアップロードと管理の変更。 | このリリースでは、管理者アカウント GuardDuty アカウントのユーザーは、信頼できる IP リストと脅威リストをアップロードおよび管理できます。メンバー GuardDuty アカウントのユーザーは、リストをアップロードおよび管理できません。管理者アカウントによってアップロードされた信頼できる IP リストと脅威リストは、メンバーアカウントの GuardDuty 機能に適用されます。詳細はこちら | 2018 年 1 月 25 日 |
以前の更新
| 変更 | 説明 | 日付 |
|---|---|---|
| 初版発行 | Amazon GuardDuty ユーザーガイドの初版。 | 2017 年 11 月 28 日 |
