翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のドキュメント履歴 GuardDuty
次の表は、Amazon GuardDuty ユーザーガイド の最終リリース以降のドキュメントの重要な変更点を示しています。このドキュメントの更新に関する通知については、RSSフィードをサブスクライブできます。
| 変更 | 説明 | 日付 |
|---|---|---|
更新された機能 - GuardDuty ランタイムモニタリング | GuardDuty Runtime Monitoring には、 AWS 環境内の Amazon EC2インスタンスまたはコンテナワークロードで疑わしいコマンドが実行されたときに通知する次の 3 つの検出結果タイプが追加されました。 | 2024 年 10 月 10 日 |
新機能 - VPCエンドポイントのサポートを追加 | GuardDuty が と統合 AWS PrivateLink され、VPCエンドポイントがサポートされるようになりました。 AWS PrivateLink 統合の詳細については、「Amazon GuardDuty およびインターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 | 2024 年 9 月 17 日 |
ランタイムモニタリング - Amazon の機能を更新しました EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.7.1 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEKS」を参照してください。 | 2024 年 9 月 13 日 |
Malware Protection for S3 の機能を更新しました | Malware Protection for S3 は、S3 オブジェクトスキャン結果 Amazon EventBridge (EventBridge) スキーマ | 2024 年 9 月 13 日 |
ランタイムモニタリング - Amazon の機能を更新しました EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEC2」を参照してください。 | 2024 年 9 月 12 日 |
ランタイムモニタリング - Amazon ECS-Fargate の機能を更新しました | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、 GuardDuty AWS Fargate (Amazon ECSのみ) のセキュリティエージェントを参照してください。 | 2024 年 9 月 11 日 |
GuardDuty サービスにリンクされたロールの更新 (SLR) | GuardDuty は、Amazon EC2アクションに | 2024 年 8 月 22 日 |
コンテンツの大幅な追加 | GuardDuty Malware Protection for S3 機能に重要なコンテンツ更新が追加されました。
| 2024 年 8 月 20 日 |
GuardDuty ランタイムモニタリング - Amazon の機能を更新しました EC2 | Runtime Monitoring は、Amazon EC2リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon のセキュリティエージェントEC2」を参照してください。 | 2024 年 8 月 19 日 |
GuardDuty ランタイムモニタリング - Amazon の機能を更新しました EKS | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.7.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon EKSクラスターのセキュリティエージェント」を参照してください。 | 2024 年 8 月 17 日 |
コンテンツの大幅な追加 | GuardDuty Malware Protection for S3 および Malware Protection for EC2 features に使用するマルウェア検出方法とスキャンエンジンに関する新しい情報を追加しました。詳細については、GuardDuty 「マルウェア検出スキャンエンジン」を参照してください。 | 2024 年 8 月 15 日 |
新機能 - AI ワークロードの保護 | GuardDuty 基盤となる脅威検出と Lambda Protection は、 上に構築された AI ワークロードに対する脅威のセキュリティと検出を強化します AWS。詳細については、「 による AI ワークロードの保護 GuardDuty」を参照してください。 | 2024 年 8 月 14 日 |
GuardDuty ランタイムモニタリング - Fargate の機能を更新 (Amazon ECSのみ) | Runtime Monitoring は、 AWS Fargate (Amazon ECSのみ) リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 8 月 9 日 |
更新された機能 - S3 の Malware Protection | GuardDuty Malware Protection for S3 では、S3 バケットの最大クォータ数が 10 個から 25 個に増加します。このクォータは、各 AWS アカウント の に適用されます AWS リージョン。詳細については、「Malware Protection for S3」を参照してください。 | 2024 年 8 月 8 日 |
更新済み - Runtime Monitoring の新しい検出結果タイプ | GuardDuty は、監視対象のリソースでの疑わしいシェルの作成や、プロセスが特権をルートに疑わしいに引き上げる特権エスカレーションを含む脅威を検出するのに役立つ 2 つの新しい Runtime Monitoring 検出結果タイプを追加しました。 | 2024 年 8 月 6 日 |
更新済み - との統合 AWS Security Hub | AWS Security Hub は、リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックするための GuardDuty セキュリティコントロールのリストを提供します。詳細については、「Security Hub でのコントロールの使用 GuardDuty」を参照してください。 | 2024 年 7 月 11 日 |
検出結果の GuardDuty テスタースクリプトを更新しました | GuardDuty は、専用アカウントの 使用 | 2024 年 6 月 28 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EC2リソース用の新しいセキュリティエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。セキュリティエージェントをこのリリースバージョンに手動で更新する方法については、「Amazon EC2インスタンス のセキュリティエージェントの手動管理」を参照してください。 | 2024 年 6 月 13 日 |
新機能 - S3 リージョンの可用性に対する Malware Protection | GuardDuty Malware Protection for S3 が、 が利用可能なすべての商用リージョンで GuardDuty 利用可能になりました。この機能は、新しくアップロードされたオブジェクトを Amazon S3 バケットにスキャンして潜在的なマルウェアや疑わしいアップロードがないか確認し、ダウンストリームプロセスに取り込まれる前にそれらを分離するためのアクションを実行するのに役立ちます。Malware Protection for S3 を有効にする方法については、GuardDuty 「Malware Protection for S3」を参照してください。 | 2024 年 6 月 12 日 |
新機能 - S3 のマルウェア保護 | GuardDuty は、新しくアップロードされたオブジェクトを Amazon S3 バケットにスキャンして潜在的なマルウェアや疑わしいアップロードがないか確認し、ダウンストリームプロセスに取り込まれる前に分離するためのアクションを実行するのに役立つ Malware Protection for S3 の一般提供を発表しました。 Amazon S3 この機能は によって完全に管理されます AWS。 は S3 オブジェクトスキャン結果を EventBridge デフォルトのイベントバスに GuardDuty 発行します。スキャンした S3 オブジェクトに GuardDuty にタグを追加できます。隔離バケットへの分離などのダウンストリームワークフローを構築したり、ユーザーやアプリケーションが特定のオブジェクトにアクセスできないようにタグを使用してバケットポリシーを定義したりできます。詳細については、「GuardDuty Malware Protection for S3」を参照してください。現在、次のリージョンで利用できます。
| 2024 年 6 月 11 日 |
更新 AmazonGuardDutyFullAccess ポリシー | Malware Protection for S3 を有効にする GuardDuty ときにIAMロールを に渡すことができるアクセス許可を追加しました。このポリシーの更新の詳細については、GuardDuty AWS 「 マネージドポリシーの更新」を参照してください。 | 2024 年 6 月 10 日 |
Protection の機能 GuardDuty RDSを更新しました | RDS 保護は、 RDS for PostgreSQL データベースのログインアクティビティをモニタリングするためのサポートを拡張します。この拡張の一環として、 GuardDuty は、既に Protection を有効に GuardDuty RDSしているアカウントの RDS から PostgreSQL データベースのログインデータのモニタリングを自動的に開始します。詳細については、RDS「保護」を参照してください。 | 2024 年 6 月 6 日 |
GuardDuty Runtime Monitoring - Fargate の機能を更新 (Amazon ECSのみ) | Runtime Monitoring は、 AWS Fargate (Amazon ECSのみ) リソース用の新しいエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 5 月 31 日 |
GuardDuty Malware Protection for の機能を更新しました EC2 | Amazon EC2インスタンスとコンテナワークロードにアタッチされている各 Amazon EBSボリュームについて、 GuardDuty Malware Protection for EC2はスキャンするEBSボリュームのサイズを最大 2048 GB に増やしました。インスタンスにアタッチされた Amazon EBSボリュームのスキャンの詳細については、「 GuardDuty の Malware ProtectionEC2」を参照してください。 | 2024 年 5 月 29 日 |
Runtime Monitoring の機能を更新しました | Amazon ECS-Fargate リソースのランタイムモニタリングでは、 AWS Batch および によって起動されたタスクに対する潜在的な脅威の検出がサポートされるようになりました AWS CodePipeline。詳細については、「Runtime Monitoring が Fargate と連携する方法 (Amazon ECSのみ)」を参照してください。 | 2024 年 5 月 28 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.6.1 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 5 月 14 日 |
ランタイムモニタリングのリージョンサポートの拡張 | GuardDuty は、ランタイムモニタリングのサポートをカナダ西部 (カルガリー) リージョンに拡張しました。Runtime Monitoring の開始方法については、「Runtime Monitoring の有効化」を参照してください。 | 2024 年 5 月 7 日 |
RDS Protection の拡張リージョンのサポート | GuardDuty はRDS、保護サポートを次の に拡張します AWS リージョン。
この機能を有効にする方法については、RDS「 保護」を参照してください。 | 2024 年 5 月 3 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、 AWS Fargate (Amazon ECSのみ) リソース用に新しいエージェントバージョン 1.1.0 をリリースしました。リリースノートの詳細については、GuardDuty 「Fargate- のセキュリティエージェントECS」を参照してください。 | 2024 年 5 月 1 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.6.0 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 4 月 29 日 |
のサポート IPAddressv6 | GuardDuty は、ローカル IP とリモート IP の両方の詳細IPAddressv6のサポートを追加しました。関連付けられたフィルター属性を使用して、 GuardDuty 結果をフィルタリングしたり、抑制ルールを作成したりできます。 | 2024 年 4 月 18 日 |
コンソールエクスペリエンスを更新してエクスポート結果を設定 | GuardDuty はコンソールエクスペリエンスを更新して AWS アカウント、 で生成された結果を Amazon S3 バケットにエクスポートしました。詳細については、 GuardDuty 「結果のエクスポート」を参照してください。 | 2024 年 4 月 1 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EC2リソース用の新しいセキュリティエージェントバージョン 1.1.0 をリリースしました。このバージョンは、Amazon EC2インスタンスの Runtime Monitoring で GuardDuty 自動エージェント設定をサポートしています。リリースノートの詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 3 月 28 日 |
Amazon EC2インスタンスのランタイムモニタリングの一般提供 | GuardDuty は、Amazon EC2インスタンスのランタイムモニタリングの一般可用性 (GA) を発表しました。これで、ユーザーに代わって Amazon EC2インスタンスのセキュリティエージェント GuardDuty のインストールと管理を許可する自動エージェント設定を有効にするオプションができました。 GuardDuty 自動エージェントでは、包含タグまたは除外タグを使用して に通知 GuardDuty して、選択した Amazon EC2インスタンスにのみセキュリティエージェントをインストールおよび管理することもできます。詳細については、「ランタイムモニタリングが Amazon EC2インスタンスと連携する方法」を参照してください。 | 2024 年 3 月 28 日 |
Amazon の自動エージェントで GuardDuty ランタイムモニタリングを有効にする場合は、 AWS Systems Manager アクションを使用して Amazon EC2インスタンスのSSM関連付けを管理しますEC2。 GuardDuty 自動エージェント設定が無効になっている場合、包含タグ (
| 2024 年 3 月 26 日 | |
Runtime Monitoring の機能を更新しました | Amazon の最新 GuardDuty のセキュリティエージェント (アドオン) v1.5.0 リリースによりEKS、Runtime Monitoring は、 CPU およびメモリ設定、 | 2024 年 3 月 7 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 3 月 7 日 |
カナダ西部 (カルガリー) のサポート | Amazon GuardDuty がカナダ西部 (カルガリー) リージョンで利用可能になりました。内の一部の保護プランは、このリージョンでは利用できない GuardDuty 場合があります。最新情報については、「リージョンとエンドポイント」を参照してください。 | 2024 年 3 月 6 日 |
Runtime Monitoring の機能を更新しました | Amazon EKSクラスター GuardDuty のセキュリティエージェントバージョン 1.0.0 および 1.1.0 は、2024 年 5 月 14 日からサポートされなくなります。標準サポートが終了する前に実行できる手順については、GuardDuty 「Amazon EKSクラスターのセキュリティエージェント」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、既存のセキュリティエージェントバージョン 1.4.1 で最新の Kubernetes バージョン 1.29 をサポートしています。このサポートは、この Kubernetes バージョンの起動以降利用可能です。サポートされている Kubernetes バージョンの詳細については、 GuardDuty 「セキュリティエージェント でサポートされている Kubernetes バージョン」を参照してください。 | 2024 年 2 月 16 日 |
Runtime Monitoring の機能を更新 - リージョンの可用性 | GuardDuty Runtime Monitoring は、同じ VPC内で共有 Amazon をサポートするようになりました AWS Organizations。GuardDuty サービスにリンクされたロール (SLR) には新しいアクセス許可があり、 | 2024 年 2 月 12 日 |
ランタイムモニタリング - リージョンの可用性の機能を更新しました | GuardDuty Runtime Monitoring は、同じ VPC内で共有 Amazon をサポートするようになりました AWS Organizations。GuardDuty サービスにリンクされたロール (SLR) には新しいアクセス許可があり、 | 2024 年 2 月 9 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for では、米国西部 (オレゴン) リージョン AWS マネージドキー で で暗号化されたEBSボリュームのスキャンがサポートされるEC2ようになりました。 | 2024 年 2 月 6 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for では、次の AWS マネージドキー で で暗号化されたEBSボリュームのスキャンがサポートされるEC2ようになりました。 AWS リージョン
| 2024 年 2 月 5 日 |
Runtime Monitoring の機能を更新しました | GuardDuty Runtime Monitoring は、Amazon EC2インスタンス用の新しい GuardDuty セキュリティエージェントバージョン (v1.0.2) をリリースしました。このエージェントバージョンには、最新の Amazon ECS のサポートが含まれていますAMIs。エージェントリリース履歴の詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 2 月 21 日 |
新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2 | Malware Protection for では、次の AWS マネージドキー で で暗号化された Amazon EBSボリュームのスキャンがサポートされるEC2ようになりました。 AWS リージョン
| 2024 年 1 月 31 日 |
でアカウント管理を更新しました AWS Organizations | でアカウントを管理する のコンテンツを再編成し AWS Organizations、委任された GuardDuty 管理者アカウントを変更するステップを追加し、 GuardDuty 管理者アカウントとメンバーアカウント の関係を理解するを更新しました。 | 2024 年 1 月 30 日 |
新しい のサポートで機能を更新 AWS リージョン | Malware Protection for では、次の AWS マネージドキー で で暗号化されたEBSボリュームのスキャンがサポートされるEC2ようになりました。 AWS リージョン
| 2024 年 1 月 29 日 |
Malware Protection for の機能を更新しました EC2 | Malware Protection for では、 を使用して暗号化されたEBSボリュームのスキャンがサポートされるEC2ようになりました AWS マネージドキー。Malware Protection for EC2 Service-Linked ロール (SLR) には、 | 2024 年 1 月 25 日 |
Runtime Monitoring の機能を更新しました | GuardDuty Runtime Monitoring は、一般的なパフォーマンス調整と機能強化を備えた新しい GuardDuty セキュリティエージェントバージョン (v1.0.1) をリリースしました。エージェントリリース履歴の詳細については、GuardDuty 「Amazon EC2インスタンスのセキュリティエージェント」を参照してください。 | 2024 年 1 月 23 日 |
Runtime Monitoring の機能を更新しました | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.4.1 をリリースしました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2024 年 1 月 16 日 |
Runtime Monitoring が Amazon EKSリソース用の新しいエージェント v1.4.0 をリリース | Runtime Monitoring は、Amazon EKSリソース用の新しいエージェントバージョン 1.4.0 をリリースしました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 12 月 21 日 |
欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) に S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加しました。 | GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を識別する次の S3 と CloudTrail 検出結果は、欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンで利用可能になりました。 | 2023 年 12 月 21 日 |
GuardDuty は、 を通じて 50,000 個のメンバーアカウントをサポートします。 AWS Organizations | 委任された GuardDuty 管理者は、 を通じて最大 50,000 個のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって GuardDuty 管理者アカウントに関連付けられた最大 5,000 個のメンバーアカウントも含まれます。 | 2023 年 12 月 20 日 |
GuardDuty ランタイムモニタリングのサポートが 19 に拡張されました AWS リージョン | ランタイムモニタリングが、アジアパシフィック (ジャカルタ)、欧州 (パリ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、中東 (バーレーン)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、アジアパシフィック (香港)、欧州 (ミラノ)、中東 (UAE)、南米 (サンパウロ)、アジアパシフィック (ムンバイ)、カナダ (中部)、アフリカ (ケープタウン)、欧州 (チューリッヒ) で利用可能になりました。 | 2023 年 12 月 6 日 |
Amazon EKSクラスターへの脅威を検出するだけでなく、 は、Amazon ECSワークロードへの脅威を検出する Runtime Monitoring の一般提供と、Amazon EC2インスタンスへの脅威を検出するプレビューリリース GuardDuty を発表しました。現在 Runtime Monitoring がサポートされている AWS リージョン の詳細については、「リージョンとエンドポイント」をご確認ください。 | 2023 年 11 月 26 日 | |
GuardDuty は、Amazon ECSアクションを使用して Amazon ECSクラスターに関する情報を管理および取得し、 で Amazon ECSアカウント設定を管理するための新しいアクセス許可を追加しました
| 2023 年 11 月 26 日 | |
GuardDuty に新しいアクセス許可を追加 | 2023 年 11 月 16 日 | |
GuardDuty EKS Audit Log Monitoring を使用する新しい検出結果タイプをリリースしました。 | EKS Audit Log Monitoring が、アジアパシフィック (メルボルン) () で次の検出結果タイプをサポートするようになりました
| 2023 年 11 月 11 日 |
GuardDuty EKS Audit Log Monitoring を使用する新しい検出結果タイプをリリースしました。 | EKS Audit Log Monitoring では、アジアパシフィック (ハイデラバード) ()
| 2023 年 11 月 10 日 |
GuardDuty EKS Audit Log Monitoring を使用する新しい検出結果タイプをリリースしました。 | EKS Audit Log Monitoring では、次の検出結果タイプがサポートされるようになりました。次の検出結果タイプは、アジアパシフィック (ハイデラバード) (
| 2023 年 11 月 8 日 |
EKS Runtime Monitoring は、重要なセキュリティパッチと更新プログラムを含む新しいエージェントバージョン 1.3.1 をリリースしました。 | 2023 年 10 月 23 日 | |
GuardDuty は、生成された結果をフィルタリングするための新しい基準を追加しました。DNS リクエストドメインのサフィックスは、検出結果の生成 GuardDuty を促されたアクティビティに関連する 2 番目と最上位のドメインを提供します。 | 2023 年 10 月 17 日 | |
EKS Runtime Monitoring が Kubernetes バージョン 1.28 をサポートする新しいエージェント v1.3.0 をリリース | EKS Runtime Monitoring は、Kubernetes バージョン 1.28 をサポートする新しいエージェントバージョン 1.3.0 をリリースしました。Ubuntu のサポートを追加しました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 10 月 5 日 |
アジアパシフィック (ジャカルタ) および中東 () リージョンに S3 および AWS CloudTrail 機械学習 (MLUAE) ベースの検出結果タイプを追加しました | GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を識別する次の S3 および CloudTrail 検出結果は、アジアパシフィック (ジャカルタ) および中東 (UAE) リージョンで利用可能になりました。 | 2023 年 9 月 20 日 |
GuardDuty EKS Runtime Monitoring がクラスターレベルで GuardDuty のセキュリティエージェントの管理を導入 | EKS Runtime Monitoring には、個々のEKSクラスター GuardDuty のセキュリティエージェントを管理し、これらの選択的クラスターのみからランタイムイベントをモニタリングするためのサポートが追加されました。EKS Runtime Monitoring は、タグのサポートによりこの機能を拡張します。 | 2023 年 9 月 13 日 |
Malware Protection for EC2が、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、欧州 (スペイン) で利用可能になりました。 | 2023 年 9 月 11 日 | |
AWS リージョン GuardDuty が使用可能になった のリストにイスラエル (テルアビブ) リージョンを追加しました。イスラエル (テルアビブ) リージョンでは、次の保護プランも利用できます。
イスラエル (テルアビブ) リージョンで利用可能な保護プランの詳細については、「リージョンとエンドポイント」を参照してください。 | 2023 年 8 月 24 日 | |
リージョンの保護プランの組織設定を更新します。可能な設定オプションは、すべてのアカウントのために有効にする、新しいアカウントのために自動的に有効にする、組織内のいずれのアカウントのためにも自動的に有効にしない、のいずれかです。 | 2023 年 8 月 16 日 | |
GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を識別する S3 検出タイプが、アジアパシフィック (大阪) で利用可能になりました | 次の検出結果タイプがアジアパシフィック (大阪) リージョンで利用できるようになりました。 | 2023 年 8 月 10 日 |
EKS Protection 内の GuardDuty EKSランタイムモニタリングは、 AWS 環境内の Amazon EKSクラスターのランタイム脅威検出を提供します。現在、アジアパシフィック (メルボルン) リージョンでサポートされています。 | 2023 年 8 月 8 日 | |
特定の EKS Runtime Monitoring 検出結果タイプは、 で GuardDuty開始されたマルウェアスキャンを呼び出すことができるようになりました AWS アカウント。 | 2023 年 7 月 19 日 | |
GuardDuty は、 を通じて 10,000 個のメンバーアカウントをサポートします。 AWS Organizations | GuardDuty 管理者アカウントは、 を通じて最大 10,000 個のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって管理者アカウントに関連付けられている最大 5,000 個の GuardDutyメンバーアカウントも含まれます。 | 2023 年 6 月 29 日 |
EKS Runtime Monitoring は、プロセスインジェクション手法に基づく 3 つの新しい検出結果タイプをサポートしています。新しい検出結果タイプは DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. ですVirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS Runtime Monitoring が Kubernetes バージョン 1.27 をサポートする新しいエージェント v1.2.0 をリリース | EKS Runtime Monitoring は、 ARM64ベースのインスタンスもサポートする新しいエージェントバージョン 1.2.0 をリリースしました。Bottlerocket のサポートが追加されました。詳細については、EKS「アドオンエージェントのリリース履歴」を参照してください。 | 2023 年 6 月 16 日 |
GuardDuty コンソールのサマリーダッシュボードには、結果の集計ビューが表示されます GuardDuty。現在、ダッシュボードには、現在のリージョンのアカウント (または GuardDuty 管理者アカウントの場合はメンバーアカウント) に対して生成された過去 10,000 件の検出結果のさまざまなウィジェットを通じてデータが表示されます。 | 2023 年 6 月 12 日 | |
EKS Audit Log Monitoring がアジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、欧州 (スペイン) で利用可能になりました | アカウントのEKS監査ログモニタリング (EKS保護) を有効にして、Amazon EKSクラスターからのEKS監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 6 月 1 日 |
EKS Audit Log Monitoring が中東 () で利用可能になりましたUAE。アカウントの EKS Audit Log Monitoring を有効にして、Amazon EKSクラスターからのEKS監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 5 月 3 日 | |
Malware Protection for EC2は、Amazon EC2インスタンスとコンテナワークロードにアタッチされた Amazon EBSボリュームにマルウェアが存在する可能性を検出するのに役立ちます。これにより、 GuardDuty 開始スキャンとオンデマンドスキャンの 2 GuardDuty種類のスキャンが提供されるようになりました。開始マルウェアスキャンは、 が開始マルウェアスキャン を呼び出す結果のいずれか GuardDuty を生成する場合にのみ、Amazon EBSボリュームでエージェントレススキャンを自動的に開始します。 GuardDutyアカウント内の Amazon EC2インスタンスのオンデマンドマルウェアスキャンを開始するには、その Amazon EC2インスタンスに関連付けられた Amazon リソースネーム (ARN) を指定します。両方のスキャンタイプの違いの詳細については、「 の Malware ProtectionEC2」を参照してください。 | 2023 年 4 月 27 日 | |
Lambda Protection は、 AWS Lambda 関数の潜在的なセキュリティ脅威を特定するのに役立ちます。 | 2023 年 4 月 20 日 | |
GuardDuty が利用可能な AWS リージョン のリストにアジアパシフィック (メルボルン) を追加しました。このリージョンで利用可能な機能については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 19 日 | |
GuardDuty では、外部DNSリゾルバーと暗号化されたDNSテクノロジーの使用を検出するための新しい検出結果タイプが導入されています。これらの検出結果タイプがサポートされ AWS リージョン る場所については、「リージョンとエンドポイント」を参照してください。 | 2023 年 4 月 5 日 | |
EKS EKS Protection 内のランタイムモニタリングは、 AWS 環境内の Amazon EKSクラスターのランタイム脅威検出を提供します。EKS ワークロードからランタイムイベントを収集する Amazon EKS アドオンエージェント ( | 2023 年 3 月 30 日 | |
Amazon は、 GuardDuty 管理者アカウントが組織のメンバーに対して GuardDuty 有効な (必要に応じて) 組織設定オプション GuardDuty を追加し | 2023 年 3 月 23 日 | |
GuardDuty RDS 保護はRDS、Amazon Aurora データベースインスタンスの疑わしいログイン動作を識別するために、ログインアクティビティをモニタリングおよびプロファイルします。Protection がサポートする AWS リージョン の詳細についてはRDS、「リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 16 日 | |
これまでは GuardDuty API、機能とデータソースの両方で許可されている設定でしたが、現在では、すべての新しい GuardDuty 保護タイプは、データソースではなく機能として設定されます。 GuardDuty は を介してデータソースをサポートしますAPIが、新しい は追加されませんAPI。機能のアクティベーションは、 を有効にするAPIsために使用される の動作 GuardDuty 、または 内の保護タイプに影響します GuardDuty。API、SDK、または CFN テンプレートを使用して GuardDuty アカウントを管理する場合は、GuardDuty API2023 年 3 月の変更を参照してください。 | 2023 年 3 月 16 日 | |
GuardDuty Malware Protection for EC2が中東 (UAE) リージョンで利用可能になりました | EC2 の機能に対するマルウェア保護 GuardDuty は、中東 (UAE) リージョンでサポートされています。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 3 月 13 日 |
GuardDuty は、今後の GuardDuty EKSランタイムモニタリング機能をサポートするために、次の新しいアクセス許可を追加しました。
| 2023 年 3 月 8 日 | |
の Malware Protection GuardDuty SLRが有効になったEC2SLR後に、 の Malware Protection を作成できるように が更新されEC2ました。 | 2023 年 2 月 21 日 | |
AWS リソースと通信するには、 GuardDuty が v1.2 TLS 以降を必要とし、サポートします。詳細については、「データの保護」および「インフラストラクチャのセキュリティ」を参照してください。 | 2023 年 2 月 14 日 | |
アジアパシフィック (ハイデラバード) リージョンを GuardDuty 、 が利用可能な AWS リージョン のリストに追加しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 14 日 | |
IAM ベストプラクティスに合わせてガイドを更新しました。詳細については、「」のセキュリティのベストプラクティスIAMを参照してください。 | 2023 年 2 月 10 日 | |
AWS リージョン が利用可能な のリストに欧州 (スペイン) を追加 GuardDuty しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2023 年 2 月 8 日 | |
AWS リージョン 利用可能な のリストに欧州 (チューリッヒ) を追加 GuardDuty しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 12 月 12 日 | |
GuardDuty RDS 保護はRDS、Amazon Aurora データベースインスタンスの疑わしいログイン動作を識別するために、ログインアクティビティをモニタリングおよびプロファイルします。現在、5 つの AWS リージョンでプレビューリリースを利用できます。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 11 月 30 日 | |
AWS リージョン が利用可能な のリストに中東 (UAE) を追加 GuardDuty しました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2022 年 10 月 6 日 | |
GuardDuty Malware Protection for EC2は、Amazon に対するオプションの拡張機能です GuardDuty。はリスクのあるリソース GuardDuty を識別しますが、Malware Protection for は、侵害の原因である可能性のあるマルウェアEC2を検出します。Malware Protection for EC2を有効にすると、 は Amazon EC2インスタンスまたはマルウェアを示すコンテナワークロードで疑わしい動作 GuardDuty を検出するたびに、影響を受けるEC2インスタンスまたはコンテナワークロードにアタッチされたEBSボリュームに対してエージェントレススキャン GuardDuty EC2を開始し、マルウェアの存在を検出します。Malware Protection for のEC2仕組みとこの機能の設定については、GuardDuty 「Malware Protection for EC2」を参照してください。
| 2022 年 7 月 26 日 | |
Exfiltration:S3/ObjectRead.Unusual は廃止されました。 | 2022 年 7 月 5 日 | |
GuardDutyの異常検出機械学習 (ML) モデルを使用して異常な動作を識別する新しい S3 検出結果タイプを追加しました。 | 次の新しい S3 の検出結果タイプを追加しました。これらの検出結果タイプは、APIリクエストが異常な方法でIAMエンティティを呼び出したかどうかを識別します。ML モデルは、アカウント内のすべてのAPIリクエストを評価し、攻撃者が使用する手法に関連する異常なイベントを特定します。これらの新しい検出結果の詳細については、「S3 の検出結果タイプ」を参照してください。 | 2022 年 7 月 5 日 |
GuardDuty は、EKS監査ログのモニタリングを通じて Amazon EKSリソースの検出結果を生成できるようになりました。この機能を設定する方法については、EKS「Amazon の保護 GuardDuty」を参照してください。Amazon EKSリソースで生成 GuardDuty できる検出結果のリストについては、「Kubernetes の検出結果」を参照してください。「Kubernetes の検出結果の修復ガイド」でこれらの検出結果の修復をサポートするために、新しい修復ガイダンスが追加されました。 | 2022 年 1 月 25 日 | |
新しい検出結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS が追加されました。この検出結果は、インスタンス認証情報が AWS 環境外の AWS アカウントによっていつアクセスされるかを通知します。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty では、 および CVE-2021-44228 に関連する問題の特定と優先順位付けに役立つように、CVE-2021-45046Backdoor:EC2/C& の検出結果タイプを更新しましたCActivity。B; バックドア:EC2/C&CActivity。B!DNS; 動作:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration は次のように変更されました UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 この改善された検出結果バージョンでは、オンプレミスネットワーク経由でルーティングされるトラフィックの検出結果を減らすために認証情報が使用される一般的な場所について説明します。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLR は、検出結果の精度を向上させる新しいアクションで更新されました。 | 2021 年 8 月 3 日 | |
検出結果の説明には、 がその検出結果を生成するために GuardDuty を使用するデータソースに関する情報が含まれるようになりました。 | 2021 年 5 月 10 日 | |
13 件の検出結果が廃止され、新しい AnomalousBehavoir 検出結果に置き換えられました。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 2021 年 3 月 12 日 | |
8 つの新しい を追加 IAMUser IAM プリンシパルの異常な動作に基づく検出結果タイプ。 CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
ドメインの評価に基づいて 4 つの新しい Impact 検出結果タイプを追加しました。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 C& の新しいEC2検出結果も追加されましたCActivity。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
3 つの新しい S3 M aliciousIPCaller 検出結果を追加しました。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 C& の新しいEC2検出結果も追加されましたCActivity。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
- UnauthorizedAccess:EC2/TorIPCaller 検出結果タイプが から廃止されました GuardDuty。詳細はこちら。 | 2020 年 10 月 1 日 | |
新しい Impact 検出結果を追加しました。Impact:EC2/WinRmBruteForce。 詳細については、「」を参照してください。 | 2020 年 9 月 17 日 | |
新しい Impact 検出結果を追加しました。Impact:EC2/PortSweep。 詳細については、「」を参照してください。 | 2020 年 9 月 17 日 | |
アフリカ (ケープタウン) と欧州 (ミラノ) を GuardDuty 、 が利用可能な AWS リージョンのリストに追加しました。詳細はこちら | 2020 年 7 月 31 日 | |
新しいメトリクスを使用して、アカウントと管理するアカウントの GuardDuty 使用状況コストデータをクエリできるようになりました。使用コストの新しい概要は、 コンソールの で確認できますhttps://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 Protection は、S3 データプレーンイベントを新しいデータソースとしてモニタリングすることで利用可能になりました。新しいアカウントでは、この機能が自動的に有効になります。既に を使用している場合は GuardDuty 、自分またはメンバーアカウント用に新しいデータソースを有効にできます。 | 2020 年 7 月 31 日 | |
S3 コントロールプレーンとデータプレーンのソースに、14 の新しい S3 検出結果タイプが追加されました。 | 2020 年 7 月 31 日 | |
GuardDuty 検出結果には、S3 バケットに関連する検出結果の詳細が含まれるようになりました。S3 アクティビティに関連する既存の検出結果タイプの名前が変更されました。Policy:IAMUser/S3BlockPublicAccessDisabled は次のように変更されました Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled は次のように変更されました Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty は AWS Organizations 、委任された管理者と統合され、組織内の GuardDuty アカウントを管理できるようになりました。委任された管理者を GuardDuty 管理者アカウントとして設定すると、 GuardDuty 組織メンバーが委任された管理者アカウントによって管理されるように自動的に を有効にできます。新しい AWS Organizations メンバーアカウント GuardDuty で を自動的に有効にすることもできます。詳細はこちら。 | 2020 年 4 月 20 日 | |
の結果のエクスポート機能を説明するコンテンツを追加しました GuardDuty。 | 2019 年 11 月 14 日 | |
新しい未承認の検出結果を追加しました。UnauthorizedAccess:EC2/MetadataDNSRebind。 詳細については、「」を参照してください。 | 2019 年 10 月 10 日 | |
を追加しました Stealth:IAMUser/S3ServerAccessLoggingDisabled 検出結果タイプ。 | 新しい Stealth 検出結果を追加しました。Stealth:IAMUser/S3ServerAccessLoggingDisabled。 詳細については、「」を参照してください。 | 2019 年 10 月 10 日 |
新しいポリシー結果を追加しました。Policy:IAMUser/S3BlockPublicAccessDisabled。 詳細については、「」を参照してください。 | 2019 年 10 月 10 日 | |
- Backdoor:EC2/XORDDOS 検出結果タイプが から廃止されました GuardDuty。詳細 | 2019 年 6 月 12 日 | |
- PrivilegeEscalation 検出結果タイプは、ユーザーがエスカレーションされた、より許可された権限をアカウントに割り当てようとしたときに検出します。詳細はこちら | 2019 年 5 月 14 日 | |
GuardDuty が利用可能な AWS リージョンのリストに欧州 (ストックホルム) を追加しました。詳細はこちら | 2019 年 5 月 9 日 | |
この検出結果は、EC2インスタンスの EMR関連の機密ポートがブロックされておらず、アクティブにプローブされていることを通知します。詳細はこちら | 2019 年 5 月 8 日 | |
EC2インスタンスがサービス拒否 (DoS) 攻撃に使用されている可能性があるかどうかを検出する 5 つの新しい検出結果タイプを追加しました。 | これらの検出結果は、サービス拒否 (DoS ) 攻撃の実行に使用されていることを示すような動作をしている環境内のEC2インスタンスを知らせます。詳細はこちら | 2019 年 3 月 8 日 |
Policy:IAMUser/RootCredentialUsage 検出結果タイプは、 のルートユーザーサインイン認証情報 AWS アカウント が AWS サービスへのプログラムによるリクエストに使用されていることを知らせます。詳細はこちら | 2019 年 1 月 24 日 | |
- UnauthorizedAccess:IAMUser/UnusualASNCaller 検出結果タイプが廃止されました。これで、他のアクティブな GuardDuty 検出結果タイプを介して異常なネットワークから呼び出されたアクティビティについて通知されます。生成された検出結果タイプは、異常なネットワークから呼び出APIされた のカテゴリに基づきます。詳細はこちら | 2018 年 12 月 21 日 | |
2 つの新しい検出結果タイプを追加しました。PenTest:IAMUser/ParrotLinux また、PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 検出結果タイプは、Parrot Security Linux を実行しているコンピュータが、 AWS アカウントに属する認証情報を使用してAPI呼び出しを行っていることを知らせます。PenTest:IAMUser/PentooLinux 検出結果タイプは、Pentoo Linux を実行しているマシンが、 AWS アカウントに属する認証情報を使用してAPI呼び出しを行っていることを知らせます。詳細はこちら | 2018 年 12 月 21 日 |
GuardDuty 発表SNSトピックをサブスクライブして、新しくリリースされた検出結果タイプ、既存の検出結果タイプの更新、その他の機能の変更に関する通知を受け取ることができるようになりました。通知は、Amazon がSNSサポートするすべての形式で利用できます。詳細はこちら | 2018 年 11 月 21 日 | |
2 つの新しい検出結果タイプを追加しました。UnauthorizedAccess:EC2/TorClient また、UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 検出結果タイプは、 AWS 環境内のEC2インスタンスが Tor Guard または Authority ノードに接続していることを通知します。UnauthorizedAccess:EC2/TorRelay 検出結果タイプは、 AWS 環境内のEC2インスタンスが Tor リレーとして動作していることを示す方法で Tor ネットワークに接続していることを通知します。詳細はこちら | 2018 年 11 月 16 日 |
この検出結果は、 AWS 環境内のEC2インスタンスが Bitcoin または他の暗号化関連のアクティビティに関連付けられているドメイン名をクエリしていることを通知します。詳細はこちら | 2018 年 11 月 9 日 | |
既存の検出結果のその後の発生について、 CloudWatch イベントに送信される通知の頻度を更新できるようになりました。有効な値は、15 分、1 時間、またはデフォルトの 6 時間です。詳細はこちら | 2018 年 10 月 9 日 | |
AWS GovCloud (米国西部) のリージョンサポートを追加 詳細 | 2018 年 7 月 25 日 | |
Amazon テンプレートを有効にするを使用して GuardDuty 、複数のアカウントで GuardDuty 同時に を有効にできます。詳細はこちら | 2018 年 6 月 25 日 | |
お客様は、検出結果の数を抑えられるよう、詳細な自動アーカイブルールを構築できるようになりました。自動アーカイブルールに一致する検出結果の場合、 はそれら GuardDuty を自動的にアーカイブ済みとしてマークします。これにより、お客様はさらに調整 GuardDuty して、現在の検出結果テーブルに関連する検出結果のみを保持できます。詳細はこちら | 2018 年 5 月 4 日 | |
GuardDuty が欧州 (パリ) で利用可能になりました。これにより、このリージョンで継続的なセキュリティモニタリングと脅威検出を拡張できます。詳細はこちら | 2018 年 3 月 29 日 | |
を使用して GuardDuty 管理者アカウントとメンバーアカウントを作成することがサポート AWS CloudFormation されるようになりました。 | 詳細については、「 | 2018 年 3 月 6 日 |
これらの新しい検出結果タイプは、サポートされているすべてのリージョン GuardDuty で で自動的に有効になります。 詳細はこちら | 2018 年 2 月 28 日 | |
これらの新しい検出結果タイプは、サポートされているすべてのリージョン GuardDuty で で自動的に有効になります。詳細はこちら | 2018 年 2 月 5 日 | |
このリリースでは、アカウント (GuardDuty 管理者アカウント) ごとに AWS 最大 1,000 個の GuardDuty メンバーアカウントを追加できます。詳細はこちら | 2018 年 1 月 25 日 | |
GuardDuty 管理者アカウントとメンバーアカウントの信頼された IP リストと脅威リストのアップロードとさらなる管理の変更。 | このリリースでは、管理者アカウント GuardDuty アカウントのユーザーは、信頼できる IP リストと脅威リストをアップロードおよび管理できます。メンバー GuardDuty アカウントのユーザーは、リストをアップロードおよび管理できません。管理者アカウントによってアップロードされた信頼された IP リストと脅威リストは、メンバーアカウントの GuardDuty 機能に課されます。詳細はこちら | 2018 年 1 月 25 日 |
以前の更新
| 変更 | 説明 | 日付 |
|---|---|---|
| 初版発行 | Amazon GuardDuty ユーザーガイドの最初の発行。 | 2017 年 11 月 28 日 |
