As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Histórico de documentos da Amazon GuardDuty
A tabela a seguir descreve mudanças importantes na documentação desde a última versão do Guia do GuardDuty usuário da Amazon. Para receber notificações sobre atualizações desta documentação, você pode assinar um RSS feed.
| Alteração | Descrição | Data |
|---|---|---|
Funcionalidade atualizada - Monitoramento GuardDuty de tempo de execução | GuardDuty O Runtime Monitoring adicionou os três tipos de descoberta a seguir que notificam você quando comandos suspeitos são executados em uma EC2 instância da Amazon ou carga de trabalho de contêiner em seu AWS ambiente: | 10 de outubro de 2024 |
Novo recurso ‐ Suporte adicionado para VPC endpoints | GuardDuty agora está integrado AWS PrivateLink e oferece suporte a VPC endpoints. Para obter mais informações sobre a AWS PrivateLink integração, consulte Amazon GuardDuty e VPC endpoints de interface (AWS PrivateLink). | 17 de setembro de 2024 |
Funcionalidade atualizada no monitoramento de tempo de execução - Amazon EKS | O Runtime Monitoring lançou uma nova versão 1.7.1 do agente para recursos da AmazonEKS. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança da Amazon EKS. | 13 de setembro de 2024 |
Funcionalidade atualizada na Proteção contra Malware para S3 | O Malware Protection for S3 adicionou um novo campo, | 13 de setembro de 2024 |
Funcionalidade atualizada no monitoramento de tempo de execução - Amazon EC2 | O Runtime Monitoring lançou uma nova versão 1.3.1 do agente para EC2 recursos da Amazon. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança da Amazon EC2. | 12 de setembro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Amazon ECS -Fargate | O Runtime Monitoring lançou uma nova versão 1.3.1 do agente para recursos do Amazon ECS -Fargate. Para obter mais informações sobre as notas de lançamento, consulte o agente de GuardDuty segurança para AWS Fargate (ECSsomente Amazon). | 11 de setembro de 2024 |
Função GuardDuty vinculada ao serviço atualizada () SLR | GuardDuty atualizou o SLR para incluir a | 22 de agosto de 2024 |
Adição significativa de conteúdo | GuardDuty adicionou atualizações de conteúdo significativas ao recurso Malware Protection for S3.
| 20 de agosto de 2024 |
Funcionalidade atualizada no monitoramento GuardDuty de tempo de execução - Amazon EC2 | O Runtime Monitoring lançou uma nova versão 1.3.0 do agente para EC2 recursos da Amazon. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança da Amazon EC2. | 19 de agosto de 2024 |
Funcionalidade atualizada no monitoramento GuardDuty de tempo de execução - Amazon EKS | O Runtime Monitoring lançou uma nova versão 1.7.0 do agente para recursos da AmazonEKS. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança para EKS clusters da Amazon. | 17 de agosto de 2024 |
Adição significativa de conteúdo | GuardDuty adicionou novas informações sobre a metodologia de detecção de malware e os mecanismos de verificação que ela usa para os EC2 recursos Malware Protection for S3 e Malware Protection for. Para obter mais informações, consulte Mecanismo de verificação de detecção de GuardDuty malware. | 15 de agosto de 2024 |
Novo recurso ‐ Protegendo cargas de trabalho de IA | GuardDuty A detecção básica de ameaças e a Proteção Lambda ajudam você a proteger e detectar melhor as ameaças às cargas de trabalho de IA incorporadas. AWS Para obter mais informações, consulte Protegendo cargas de trabalho de IA com GuardDuty. | 14 de agosto de 2024 |
Funcionalidade atualizada no GuardDuty Runtime Monitoring - Fargate (somente na AmazonECS) | O Runtime Monitoring lançou uma nova versão 1.3.0 do agente para recursos AWS Fargate (ECSsomente da Amazon). Para obter mais informações sobre as notas de lançamento, consulte agente GuardDuty de segurança para Fargate-. ECS | 9 de agosto de 2024 |
Funcionalidade atualizada - Proteção contra malware para S3 | GuardDuty A proteção contra malware para S3 aumenta a cota do número máximo de buckets do S3 de 10 para 25 buckets. Essa cota se aplica a um Conta da AWS por cada Região da AWS. Para obter mais informações, consulte Proteção contra malware para S3. | 8 de agosto de 2024 |
Atualizado - Novos tipos de descoberta no Runtime Monitoring | GuardDuty adicionou dois novos tipos de descoberta do Runtime Monitoring que ajudarão você a detectar ameaças envolvendo a criação suspeita de shell no recurso monitorado e o escalonamento de privilégios em que um processo eleva suspeitamente seus privilégios à raiz. | 6 de agosto de 2024 |
Atualizado - Integração com AWS Security Hub | AWS Security Hub fornece uma lista de controles de GuardDuty segurança para avaliar seus recursos e verificar sua conformidade com os padrões e as melhores práticas do setor de segurança. Para obter mais informações, consulte Usando GuardDuty controles no Security Hub. | 11 de julho de 2024 |
Script GuardDuty de testador atualizado para descobertas | GuardDuty agora suporta mais de 100 descobertas com AWS recursos diferentes em uma conta dedicada Use o | 28 de junho de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou um novo agente de segurança versão 1.2.0 para o EC2 recurso da Amazon. Para obter informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança para a EC2 instância da Amazon. Para obter informações sobre como atualizar manualmente o agente de segurança para esta versão de lançamento, consulte Gerenciando o agente de segurança manualmente para a EC2 instância da Amazon. | 13 de junho de 2024 |
Novo recurso - Disponibilidade da proteção contra malware para a região S3 | GuardDuty A proteção contra malware para S3 agora está disponível em todas as regiões comerciais em que GuardDuty está disponível. Esse recurso ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. Para obter informações sobre como ativar a Proteção contra Malware para o S3, consulte Proteção contra GuardDuty malware para o S3. | 12 de junho de 2024 |
Novo recurso - Proteção contra malware para S3 | GuardDuty anuncia a disponibilidade geral do Malware Protection for S3, que ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. Esse recurso é totalmente gerenciado pelo AWS. GuardDuty publica o resultado da verificação de objetos do S3 em seu barramento de eventos EventBridge padrão. Você pode permitir GuardDuty a adição de tags aos objetos digitalizados do S3. Você pode criar fluxos de trabalho downstream, como isolamento de um bucket de quarentena, ou definir políticas de bucket usando tags que impedem que usuários ou aplicativos acessem determinados objetos. Para obter mais informações, consulte Proteção contra GuardDuty malware para S3. Atualmente, ele está disponível nas seguintes regiões:
| 11 de junho de 2024 |
Atualizado AmazonGuardDutyFullAccess política | Permissão adicionada que permite que você passe uma IAM função para GuardDuty quando você ativa a Proteção contra Malware para S3. Para obter mais informações sobre essa atualização de política, consulte GuardDuty atualizações nas políticas AWS gerenciadas. | 10 de junho de 2024 |
Funcionalidade atualizada em GuardDuty RDS Proteção | RDSA proteção amplia o suporte para monitorar a atividade de login em seus SQL bancos RDS de dados Postgre. Como parte dessa expansão, GuardDuty começará automaticamente a monitorar os dados de login dos SQL bancos de RDS dados Postgre para contas que já habilitaram a GuardDuty RDS Proteção. Para obter mais informações, consulte RDSProteção. | 6 de junho de 2024 |
Funcionalidade atualizada no GuardDuty Runtime Monitoring - Fargate (somente na AmazonECS) | O Runtime Monitoring lançou uma nova versão 1.2.0 do agente para recursos AWS Fargate (ECSsomente da Amazon). Para obter mais informações sobre as notas de lançamento, consulte agente GuardDuty de segurança para Fargate-. ECS | 31 de maio de 2024 |
Funcionalidade atualizada na Proteção contra GuardDuty Malware para EC2 | Para cada EBS volume da Amazon anexado às suas EC2 instâncias e cargas de trabalho de contêineres da Amazon, o GuardDuty Malware Protection for EC2 aumentou o tamanho do EBS volume que ele escaneia para até 2048 GB. Para obter informações sobre como escanear EBS volumes da Amazon anexados às suas instâncias, consulte Proteção contra GuardDuty malware para EC2. | 29 de maio de 2024 |
Funcionalidade atualizada no Runtime Monitoring | Agora, o Runtime Monitoring for Amazon ECS -Fargate oferece suporte à detecção de possíveis ameaças em suas tarefas iniciadas por e. AWS Batch AWS CodePipeline Para obter mais informações, consulte Como o Runtime Monitoring funciona com o Fargate (ECSsomente na Amazon). | 28 de maio de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou uma nova versão 1.6.1 do agente para recursos da AmazonEKS. Para obter informações sobre as notas de versão, consulte o histórico de lançamentos do agente EKS complementar. | 14 de maio de 2024 |
Suporte regional expandido para monitoramento de tempo de execução | GuardDuty expande o suporte ao Runtime Monitoring para a região Oeste do Canadá (Calgary). Para obter informações sobre como começar a usar o Runtime Monitoring, consulte Habilitando o Runtime Monitoring. | 7 de maio de 2024 |
Suporte regional expandido para RDS proteção | GuardDuty expande o suporte RDS de proteção para o seguinte: Regiões da AWS
Para obter informações sobre como ativar esse recurso, consulte RDSProteção. | 3 de maio de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou uma nova versão 1.1.0 do agente para recursos AWS Fargate (ECSsomente da Amazon). Para obter mais informações sobre as notas de lançamento, consulte agente GuardDuty de segurança para Fargate-. ECS | 1.º de maio de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou uma nova versão 1.6.0 do agente para recursos da AmazonEKS. Para obter informações sobre as notas de versão, consulte o histórico de lançamentos do agente EKS complementar. | 29 de abril de 2024 |
Support for IPAddressv6 | GuardDuty adicionou IPAddressv6 suporte para detalhes de IP local e remoto. Você pode usar os atributos de filtro associados para filtrar GuardDuty descobertas ou criar regras de supressão. | 18 de abril de 2024 |
Experiência de console atualizada para configurar as descobertas de exportação | GuardDuty atualizou a experiência do console para exportar as descobertas geradas em seu Contas da AWS, para um bucket do Amazon S3. Para obter mais informações, consulte Exportação de GuardDuty descobertas. | 1º de abril de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou um novo agente de segurança versão 1.1.0 para o EC2 recurso da Amazon. Esta versão oferece suporte à configuração GuardDuty automatizada de agentes no Runtime Monitoring para EC2 instâncias da Amazon. Para obter informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança para a EC2 instância da Amazon. | 28 de março de 2024 |
Disponibilidade geral do Runtime Monitoring para EC2 instâncias da Amazon | GuardDuty anuncia a disponibilidade geral (GA) do Runtime Monitoring para EC2 instâncias da Amazon. Agora, você tem a opção de ativar a configuração automática do agente que permite GuardDuty instalar e gerenciar o agente de segurança para suas EC2 instâncias da Amazon em seu nome. Com o agente GuardDuty automatizado, você também pode usar tags de inclusão ou exclusão GuardDuty para informar a instalação e o gerenciamento do agente de segurança somente em EC2 instâncias selecionadas da Amazon. Para obter mais informações, consulte Como o Runtime Monitoring funciona com EC2 instâncias da Amazon. Lista de novos tipos de descobertas lançados junto com este GA | 28 de março de 2024 |
A Amazon GuardDuty atualizou a função vinculada ao serviço () SLR | Use AWS Systems Manager ações para gerenciar SSM associações em EC2 instâncias da Amazon ao ativar o GuardDuty Runtime Monitoring com um agente automatizado para a AmazonEC2. Quando a configuração GuardDuty automatizada do agente está desativada, GuardDuty considera somente as EC2 instâncias que têm uma tag de inclusão (
| 26 de março de 2024 |
Funcionalidade atualizada no Runtime Monitoring | Com a versão mais recente do agente de GuardDuty segurança (complemento) v1.5.0 para a AmazonEKS, o Runtime Monitoring agora oferece suporte à configuração de parâmetros específicos do seu agente de GuardDuty segurança, como configurações de memória, configurações CPU e configurações de | 7 de março de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou uma nova versão 1.5.0 do agente para EKS recursos da Amazon. Para obter informações sobre as notas de versão, consulte o histórico de lançamentos do agente EKS complementar. | 7 de março de 2024 |
Support for Canada West (Calgary) | A Amazon agora GuardDuty está disponível na região Oeste do Canadá (Calgary). Alguns dos planos de proteção incluídos GuardDuty podem não estar disponíveis nesta região. Para obter as informações mais recentes, consulte Regiões e endpoints. | 6 de março de 2024 |
Funcionalidade atualizada no Runtime Monitoring | As versões 1.0.0 e 1.1.0 do agente de GuardDuty segurança para EKS clusters da Amazon não serão mais suportadas a partir de 14 de maio de 2024. Para obter informações sobre quais etapas você pode tomar antes do final do suporte padrão, consulte o agente GuardDuty de segurança para EKS clusters da Amazon. | 16 de fevereiro de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring é compatível com a versão 1.29 mais recente do Kubernetes com a versão 1.4.1 do agente de segurança existente. O suporte está disponível desde o lançamento desta versão do Kubernetes. Para obter informações sobre as versões compatíveis do Kubernetes, consulte Versões do Kubernetes suportadas pelo agente de segurança. GuardDuty | 16 de fevereiro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Disponibilidade regional | GuardDuty O Runtime Monitoring agora oferece suporte à Amazon compartilhada VPC dentro da mesma AWS Organizations. GuardDuty service-linked role (SLR) tem uma nova permissão — | 12 de fevereiro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Disponibilidade regional | GuardDuty O Runtime Monitoring agora oferece suporte à Amazon compartilhada VPC dentro da mesma AWS Organizations. GuardDuty service-linked role (SLR) tem uma nova permissão — | 9 de fevereiro de 2024 |
Funcionalidade atualizada com suporte para o novo Regiões da AWS — Proteção contra malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos EBS volumes criptografados Chaves gerenciadas pela AWS na região Oeste dos EUA (Oregon). | 6 de fevereiro de 2024 |
Funcionalidade atualizada com suporte para o novo Regiões da AWS — Proteção contra malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos EBS volumes Chaves gerenciadas pela AWS criptografados com o seguinte Regiões da AWS:
| 5 de fevereiro de 2024 |
Funcionalidade atualizada no Runtime Monitoring | GuardDuty O Runtime Monitoring lançou uma nova versão do agente de GuardDuty segurança (v1.0.2) para instâncias da AmazonEC2. Essa versão do agente inclui suporte para a Amazon mais recente ECSAMIs. Para obter mais informações sobre o histórico de lançamentos de agentes, consulte Agente GuardDuty de segurança para EC2 instâncias da Amazon. | 2 de fevereiro de 2024 |
Funcionalidade atualizada com suporte para o novo Regiões da AWS — Proteção contra malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos EBS volumes da Amazon Chaves gerenciadas pela AWS criptografados com o seguinte Regiões da AWS:
| 31 de janeiro de 2024 |
Gerenciamento de contas atualizado com AWS Organizations | Reorganizou o conteúdo em Gerenciando contas com AWS Organizations. , adicionou etapas para alterar a conta do GuardDuty administrador delegado e atualizou Compreendendo a relação entre a conta do GuardDuty administrador e as contas dos membros. | 30 de janeiro de 2024 |
Funcionalidade atualizada com suporte para novos Regiões da AWS | Por EC2 enquanto, o Malware Protection suporta a verificação dos EBS volumes Chaves gerenciadas pela AWS criptografados com o seguinte Regiões da AWS:
| 29 de janeiro de 2024 |
Funcionalidade atualizada na Proteção contra Malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos EBS volumes criptografados usando Chaves gerenciadas pela AWS. A proteção contra malware para função EC2 vinculada ao serviço (SLR) tem duas novas permissões — e. | 25 de janeiro de 2024 |
Funcionalidade atualizada no Runtime Monitoring | GuardDuty O Runtime Monitoring lançou uma nova versão do agente de GuardDuty segurança (v1.0.1) com ajustes e aprimoramentos gerais de desempenho. Para obter mais informações sobre o histórico de lançamentos de agentes, consulte Agente GuardDuty de segurança para EC2 instâncias da Amazon. | 23 de janeiro de 2024 |
Funcionalidade atualizada no Runtime Monitoring | O Runtime Monitoring lançou uma nova versão 1.4.1 do agente para EKS recursos da Amazon. Para obter mais informações, consulte o histórico de lançamentos do agente EKS complementar. | 16 de janeiro de 2024 |
O Runtime Monitoring lançou um novo agente v1.4.0 para recursos da Amazon EKS | O Runtime Monitoring lançou uma nova versão 1.4.0 do agente para EKS recursos da Amazon. Para obter mais informações, consulte o histórico de lançamentos do agente EKS complementar. | 21 de dezembro de 2023 |
Foram adicionados tipos de descobertas baseadas em S3 e aprendizado de AWS CloudTrail máquina (ML) à Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv) | O seguinte S3 e as CloudTrail descobertas que identificam o comportamento anômalo usando o modelo de aprendizado GuardDuty de máquina (ML) de detecção de anomalias estão agora disponíveis nas regiões da Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv): | 21 de dezembro de 2023 |
GuardDuty suporta 50.000 contas de membros por meio de AWS Organizations | Agora, um GuardDuty administrador delegado pode gerenciar no máximo 50.000 contas de membros por meio do. AWS Organizations Isso também inclui um máximo de 5000 contas de membros associadas à conta de GuardDuty administrador por convite. | 20 de dezembro de 2023 |
GuardDuty Suporte de monitoramento de tempo de execução expandido para 19 Regiões da AWS | O monitoramento de tempo de execução agora está disponível na Ásia-Pacífico (Jacarta), Europa (Paris), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Oriente Médio (Bahrein), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Europa (Londres), Ásia-Pacífico (Hong Kong), Europa (Milão), Oriente Médio (), Sul América (São PauloUAE), Ásia-Pacífico (Mumbai), Canadá (Central), África (Cidade do Cabo), Europa (Zurique). | 6 de dezembro de 2023 |
GuardDuty expande a capacidade de monitoramento de tempo de execução | Além de detectar ameaças aos seus EKS clusters da Amazon, GuardDuty anuncia a disponibilidade geral do Runtime Monitoring para detectar ameaças às suas ECS cargas de trabalho da Amazon e uma versão prévia para detectar ameaças às suas instâncias da Amazon. EC2 Para obter mais informações sobre quais Regiões da AWS atualmente oferecem suporte ao Runtime Monitoring, consulte Regiões e endpoints. | 26 de novembro de 2023 |
A Amazon GuardDuty atualizou a função vinculada ao serviço () SLR | GuardDuty adicionou novas permissões para usar as ECS ações da Amazon para gerenciar e recuperar informações sobre os ECS clusters da Amazon e gerenciar a configuração da ECS conta da Amazon com
| 26 de novembro de 2023 |
GuardDuty adicionou uma nova permissão, | 16 de novembro de 2023 | |
GuardDuty lançou novos tipos de descoberta que usam o monitoramento EKS de registros de auditoria. | EKSO monitoramento de registros de auditoria agora oferece suporte aos seguintes tipos de descoberta na Ásia-Pacífico (Melbourne) (
| 11 de novembro de 2023 |
GuardDuty lançou novos tipos de descoberta que usam o monitoramento EKS de registros de auditoria. | EKSO monitoramento de registros de auditoria agora oferece suporte aos seguintes tipos de descoberta nas regiões Ásia-Pacífico (Hyderabad
| 10 de novembro de 2023 |
GuardDuty lançou novos tipos de descoberta que usam o monitoramento EKS de registros de auditoria. | EKSO monitoramento do registro de auditoria agora oferece suporte aos seguintes tipos de descoberta. Esses tipos de descoberta ainda não estão disponíveis nas regiões Ásia-Pacífico (Hyderabad) (
| 8 de novembro de 2023 |
EKSO Runtime Monitoring lançou uma nova versão 1.3.1 do agente que inclui patches e atualizações de segurança importantes. | 23 de outubro de 2023 | |
GuardDuty adicionou um novo critério para filtrar as descobertas geradas. DNSo sufixo de domínio de solicitação fornece o domínio de segundo e primeiro nível envolvido na atividade que levou GuardDuty à geração da descoberta. | 17 de outubro de 2023 | |
EKSO Runtime Monitoring lançou um novo agente v1.3.0 compatível com a versão 1.28 do Kubernetes | EKSO Runtime Monitoring lançou uma nova versão 1.3.0 do agente compatível com a versão 1.28 do Kubernetes. Foi adicionado suporte para Ubuntu. Para obter mais informações, consulte o histórico de lançamentos do agente EKS complementar. | 5 de outubro de 2023 |
O seguinte S3 e as CloudTrail descobertas que identificam o comportamento anômalo usando o modelo de aprendizado GuardDuty de máquina (ML) de detecção de anomalias estão agora disponíveis nas regiões Ásia-Pacífico (Jacarta) e Oriente Médio (): UAE | 20 de setembro de 2023 | |
EKSO Runtime Monitoring adiciona suporte para gerenciar o agente de GuardDuty segurança de EKS clusters individuais para monitorar os eventos de tempo de execução somente desses clusters seletivos. EKSO Runtime Monitoring amplia esse recurso com o suporte de tags. | 13 de setembro de 2023 | |
GuardDuty Proteção contra malware para EC2 estender o suporte a mais Regiões da AWS | O Malware Protection EC2 for agora está disponível na Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Europa (Zurique) e Europa (Espanha). | 11 de setembro de 2023 |
GuardDuty agora está disponível na região de Israel (Tel Aviv) | Foi adicionada a região de Israel (Tel Aviv) à lista de Regiões da AWS onde agora GuardDuty está disponível. Os seguintes planos de proteção também estão disponíveis na região Israel (Tel Aviv):
Para obter mais informações sobre a disponibilidade do plano de proteção na região Israel (Tel Aviv), consulte Regiões e endpoints. | 24 de agosto de 2023 |
Atualize a configuração da organização para os planos de proteção em sua região. As opções de configuração possíveis são habilitar para todas as contas, habilitar automaticamente para novas contas ou não habilitar automaticamente para nenhuma conta em sua organização. | 16 de agosto de 2023 | |
Os seguintes tipos de descoberta estão disponíveis na região Ásia-Pacífico (Osaka): | 10 de agosto de 2023 | |
EKSO monitoramento de tempo de execução agora está disponível na Ásia-Pacífico (Melbourne) | EKSO Runtime Monitoring in GuardDuty EKS Protection fornece detecção de ameaças em tempo de execução para seus EKS clusters da Amazon no AWS ambiente. Agora é compatível com a região Ásia-Pacífico (Melbourne). | 8 de agosto de 2023 |
Atualizou a lista de GuardDuty descobertas que invocam a verificação GuardDuty de malware iniciada | Certos tipos de descoberta do EKS Runtime Monitoring agora podem invocar uma verificação GuardDuty de malware iniciada em seu. Conta da AWS | 19 de julho de 2023 |
GuardDuty suporta 10.000 contas de membros por meio de AWS Organizations | Agora, uma conta de GuardDuty administrador pode gerenciar no máximo 10.000 contas de membros por meio de AWS Organizations. Isso também inclui um máximo de 5000 contas de membros associadas à conta de GuardDuty administrador por convite. | 29 de junho de 2023 |
EKSO Runtime Monitoring anuncia três novos tipos de descoberta. | EKSO Runtime Monitoring oferece suporte a três novos tipos de descoberta baseados na técnica de injeção de processo. Os novos tipos de descoberta são DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 de junho de 2023 |
EKSO Runtime Monitoring lançou um novo agente v1.2.0 compatível com a versão 1.27 do Kubernetes | EKSO Runtime Monitoring lançou uma nova versão 1.2.0 do agente que também oferece suporte a instâncias ARM64 baseadas. Foi adicionado suporte para Bottlerocket. Para obter mais informações, consulte o histórico de lançamentos do agente EKS complementar. | 16 de junho de 2023 |
GuardDuty O console fornece uma visão resumida de suas descobertas. | O painel de resumo no GuardDuty console fornece uma visão agregada das GuardDuty descobertas. Atualmente, o painel exibe dados por meio de vários widgets das últimas 10.000 descobertas geradas para sua conta (ou contas de membros, se você for uma conta de GuardDuty administrador) para a região atual. | 12 de junho de 2023 |
Ative o monitoramento de registros de EKS auditoria (em EKS Proteção) de suas contas para monitorar os registros de EKS auditoria de seus EKS clusters da Amazon e analisá-los em busca de atividades potencialmente maliciosas e suspeitas. | 1.º de junho de 2023 | |
EKSO monitoramento do registro de auditoria agora está disponível no Oriente Médio (UAE) | EKSO monitoramento do registro de auditoria agora está disponível no Oriente Médio (UAE). Ative o monitoramento de registros de EKS auditoria em suas contas para monitorar os registros de EKS auditoria de seus EKS clusters da Amazon e analisá-los em busca de atividades potencialmente maliciosas e suspeitas. | 3 de maio de 2023 |
GuardDuty Malware Protection for EC2 anuncia verificação de malware sob demanda | O Malware Protection for EC2 ajuda você a detectar a possível presença de malware nos EBS volumes da Amazon anexados às suas EC2 instâncias e cargas de trabalho de contêineres da Amazon. Agora, ele oferece dois tipos de escaneamentos: GuardDuty iniciados e sob demanda. GuardDutyA verificação de malware iniciada inicia automaticamente uma verificação sem agente nos EBS volumes da Amazon somente quando GuardDuty gera uma das descobertas que GuardDuty invocam a verificação de malware iniciada por -. Você pode iniciar uma verificação de malware sob demanda para EC2 instâncias da Amazon em sua conta fornecendo o Amazon Resource Name (ARN) associado a essa instância da AmazonEC2. Para obter mais informações sobre como os dois tipos de escaneamento diferem, consulte Proteção contra malware para EC2. | 27 de abril de 2023 |
A Proteção do Lambda ajuda você a identificar possíveis ameaças à segurança em suas funções do AWS Lambda . | 20 de abril de 2023 | |
GuardDuty agora está disponível na região Ásia-Pacífico (Melbourne) | Foi adicionada a região Ásia-Pacífico (Melbourne) à lista de Regiões da AWS onde GuardDuty está disponível. Para obter informações sobre quais recursos estão disponíveis na região, consulte Regiões e endpoints. | 19 de abril de 2023 |
GuardDuty introduz novos tipos de descoberta para detectar o uso de DNS resolvedores externos e tecnologias criptografadasDNS. Para obter informações sobre Regiões da AWS onde esses tipos de descoberta são compatíveis, consulte Regiões e endpoints. | 5 de abril de 2023 | |
GuardDuty anuncia o monitoramento EKS de tempo de execução na proteção EKS | EKSO Runtime Monitoring in EKS Protection fornece detecção de ameaças em tempo de execução para seus EKS clusters da Amazon no AWS ambiente. Ele usa um agente EKS complementar da Amazon ( | 30 de março de 2023 |
GuardDuty adiciona uma nova funcionalidade — | GuardDuty A Amazon adiciona uma nova opção de configuração organizacional que ajuda as contas GuardDuty do administrador a auditar e aplicar (se necessário) o que GuardDuty está habilitado para | 23 de março de 2023 |
O recurso RDS de proteção na Amazon agora GuardDuty está disponível ao público em geral | GuardDuty RDSA proteção monitora e traça o perfil da atividade de RDS login para identificar comportamentos suspeitos de login em suas instâncias de banco de dados Amazon Aurora. Para obter informações sobre qual Regiões da AWS suporte a RDS Proteção, consulte Regiões e endpoints. | 16 de março de 2023 |
Historicamente, era GuardDuty API permitida a configuração de recursos e fontes de dados, mas agora, todos os novos tipos de GuardDuty proteção serão configurados como recursos e não como fontes de dados. GuardDuty ainda oferece suporte às fontes de dadosAPI, mas não adicionará uma novaAPI. A ativação de recursos afeta o comportamento do APIs usuário para habilitar GuardDuty ou um tipo de proteção interno GuardDuty. Se você gerencia suas GuardDuty contas por meio de APISDK,, ou CFN modelo, veja GuardDuty APIas alterações em março de 2023. | 16 de março de 2023 | |
GuardDuty A proteção contra malware para agora EC2 está disponível na região Oriente Médio (UAE) | O EC2 recurso Proteção contra Malware do GuardDuty é suportado na região do Oriente Médio (UAE). Para obter mais informações, consulte Regiões e endpoints da . | 13 de março de 2023 |
A Amazon GuardDuty atualizou a função vinculada ao serviço () SLR | GuardDuty adicionou as seguintes novas permissões para oferecer suporte ao próximo recurso GuardDuty EKS de monitoramento de tempo de execução.
| 8 de março de 2023 |
A Amazon GuardDuty atualizou a função vinculada ao serviço () SLR | GuardDuty SLRFoi atualizado para permitir a criação da Proteção contra Malware EC2 SLR após a ativação da Proteção contra Malware. EC2 | 21 de fevereiro de 2023 |
Para se comunicar com AWS recursos, GuardDuty requer e oferece suporte à TLS versão 1.2 ou posterior. Para obter mais informações, consulte Proteção de dados e Segurança da infraestrutura. | 14 de fevereiro de 2023 | |
GuardDuty agora está disponível na região Ásia-Pacífico (Hyderabad) | Foi adicionada a região Ásia-Pacífico (Hyderabad) à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 14 de fevereiro de 2023 |
O Guia GuardDuty do Usuário da Amazon está alinhado com IAM as melhores práticas | Guia atualizado para se alinhar às IAM melhores práticas. Para obter mais informações, consulte Melhores práticas de segurança em IAM. | 10 de fevereiro de 2023 |
A Europa (Espanha) foi adicionada à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 8 de fevereiro de 2023 | |
A Europa (Zurique) foi adicionada à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 12 de dezembro de 2022 | |
GuardDuty RDSA proteção monitora e traça o perfil da atividade de RDS login para identificar comportamentos suspeitos de login em suas instâncias de banco de dados Amazon Aurora. Atualmente, ela está disponível para uma versão prévia em cinco Regiões da AWS. Para obter mais informações, consulte Regiões e endpoints da . | 30 de novembro de 2022 | |
GuardDuty agora está disponível na região Oriente Médio (UAE) | O Oriente Médio (UAE) foi adicionado à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 6 de outubro de 2022 |
Conteúdo adicionado para um novo recurso — Proteção contra GuardDuty malware para EC2 | GuardDuty O Malware Protection EC2 for é um aprimoramento opcional da Amazon GuardDuty. Enquanto GuardDuty identifica os recursos em risco, o Malware Protection for EC2 detecta o malware que pode ser a fonte do comprometimento. Com o Malware Protection for EC2 ativado, sempre que GuardDuty detecta um comportamento suspeito em uma EC2 instância da Amazon ou em uma carga de trabalho de contêiner indicativa de GuardDuty malware, o Malware Protection for EC2 inicia uma verificação sem agente nos EBS volumes anexados às cargas de trabalho da EC2 instância ou do contêiner impactadas para detectar a presença de malware. Para obter informações sobre como o Malware Protection for EC2 funciona e como configurar esse recurso, consulte Proteção contra GuardDuty malware para EC2.
| 26 de julho de 2022 |
Exfiltration:S3/ObjectRead.Unusual foi retirado. | 5 de julho de 2022 | |
Foram adicionados os novos tipos de descoberta do S3 a seguir. Esses tipos de descoberta identificam se uma API solicitação invocou uma IAM entidade de forma anômala. O modelo de ML avalia todas as API solicitações em sua conta e identifica eventos anômalos associados às técnicas usadas pelos adversários. Para saber mais sobre cada uma dessas novas descobertas, consulte Tipos de descoberta do S3. | 5 de julho de 2022 | |
Conteúdo GuardDuty EKS de proteção adicionado para GuardDuty | GuardDuty agora pode gerar descobertas para seus EKS recursos da Amazon por meio do monitoramento de registros de EKS auditoria. Para saber como configurar esse recurso, consulte EKSProteção na Amazon GuardDuty. Para obter uma lista das descobertas que GuardDuty podem ser geradas para EKS os recursos da Amazon, consulte as descobertas do Kubernetes. Uma nova orientação de remediação foi adicionada para apoiar a remediação dessas descobertas no guia de descoberta de remediação do Kubernetes. | 25 de janeiro de 2022 |
Uma nova descoberta UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS foi adicionado. Essa descoberta informa quando suas credenciais de instância são acessadas por uma AWS conta fora do seu AWS ambiente. | 20 de janeiro de 2022 | |
Os tipos de descoberta foram atualizados para ajudar a identificar problemas relacionados ao log4j | A Amazon GuardDuty atualizou os seguintes tipos de descoberta para ajudar a identificar e priorizar problemas relacionados a CVE -2021-44228 e CVE -2021-45046: Backdoor: /C & .B; Backdoor: /C & .B! EC2 CActivity EC2 CActivity DNS; Comportamento:EC2/NetworkPortUnusual. | 22 de dezembro de 2021 |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration foi alterado para UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Essa versão aprimorada da descoberta aprende os locais típicos em que suas credenciais são usadas para reduzir as descobertas do tráfego roteado por meio de redes locais. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 de setembro de 2021 | |
O GuardDuty SLR foi atualizado com novas ações para melhorar a precisão da descoberta. | 3 de agosto de 2021 | |
Foram adicionadas informações da fonte de dados para cada tipo de descoberta. | As descrições das descobertas agora contêm informações sobre as fontes de dados GuardDuty usadas para gerar essa descoberta. | 10 de maio de 2021 |
13 descobertas foram retiradas para serem substituídas por novas AnomalousBehavoir descobertas. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 12 de março de 2021 | |
Foram adicionados 8 novos tipos de descoberta para comportamento anômalo. | Adicionados 8 novos IAMUser encontrar tipos com base no comportamento anômalo dos principais. IAM CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 de março de 2021 |
Foram adicionadas EC2 descobertas com base na reputação do domínio. | Foram adicionados 4 novos tipos de descoberta de impacto com base na reputação do domínio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Também foi adicionada uma nova EC2 descoberta para a C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 de janeiro de 2021 |
Foram adicionadas 3 novas aliciousIPCaller descobertas do S3 M. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Também foi adicionada uma nova EC2 descoberta para a C&CActivity. Backdoor:EC2/C&CActivity.B | 21 de dezembro de 2020 | |
Aposentou-se o UnauthorizedAccess:EC2/TorIPCaller tipo de descoberta. | A ferramenta UnauthorizedAccess:EC2/TorIPCaller o tipo de descoberta agora foi retirado do GuardDuty. Saiba mais. | 1.º de outubro de 2020 |
Foi adicionada uma nova descoberta de impacto, Impact:EC2/WinRmBruteForce. Saiba mais | 17 de setembro de 2020 | |
Foi adicionada uma nova descoberta de impacto, Impact:EC2/PortSweep. Saiba mais | 17 de setembro de 2020 | |
GuardDuty agora está disponível nas regiões da África (Cidade do Cabo) e Europa (Milão). | Foram adicionadas África (Cidade do Cabo) e Europa (Milão) à lista de AWS regiões nas quais GuardDuty está disponível. Saiba mais | 31 de julho de 2020 |
Foram adicionados novos detalhes de uso para monitorar GuardDuty os custos. | Agora você pode usar novas métricas para consultar dados de custo de GuardDuty uso da sua conta e das contas que você gerencia. Uma nova visão geral dos custos de uso está disponível no console em https://console.aws.amazon.com/guardduty/ | 31 de julho de 2020 |
GuardDuty O S3 Protection agora está disponível por meio do monitoramento de eventos do plano de dados do S3 como uma nova fonte de dados. Novas contas terão esse recurso habilitado automaticamente. Se você já estiver usando, GuardDuty poderá habilitar a nova fonte de dados para você ou para suas contas de membros. | 31 de julho de 2020 | |
Foram adicionados 14 novos tipos de descoberta do S3 ao ambiente de gerenciamento do S3 e às fontes do plano de dados. | 31 de julho de 2020 | |
GuardDuty as descobertas agora incluem mais detalhes sobre descobertas envolvendo buckets S3. Os tipos de descoberta existentes relacionados à atividade do S3 foram renomeados: Policy:IAMUser/S3BlockPublicAccessDisabled foi alterado para Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled foi alterado para Stealth:S3/ServerAccessLoggingDisabled. | 28 de maio de 2020 | |
GuardDuty agora se integra com administradores AWS Organizations delegados para permitir que você gerencie GuardDuty contas em sua organização. Ao definir um administrador delegado como sua conta de GuardDuty administrador, você pode habilitar GuardDuty automaticamente que qualquer membro da organização seja gerenciado pela conta de administrador delegado. Você também pode ativar GuardDuty automaticamente novas contas de AWS Organizations membros. Saiba mais. | 20 de abril de 2020 | |
Conteúdo adicionado que descreve o recurso Export Fachts do GuardDuty. | 14 de novembro de 2019 | |
Adicionado o UnauthorizedAccess:EC2/MetadataDNSRebind tipo de descoberta. | Adicionou uma nova descoberta não autorizada, UnauthorizedAccess:EC2/MetadataDNSRebind. Saiba mais | 10 de outubro de 2019 |
Adicionado o Stealth:IAMUser/S3ServerAccessLoggingDisabled tipo de descoberta. | Foi adicionada uma nova descoberta de Stealth, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Saiba mais | 10 de outubro de 2019 |
Adicionado o Policy:IAMUser/S3BlockPublicAccessDisabled tipo de descoberta. | Adicionou uma nova constatação de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Saiba mais | 10 de outubro de 2019 |
A ferramenta Backdoor:EC2/XORDDOS o tipo de descoberta agora foi retirado do GuardDuty. Saiba mais | 12 de junho de 2019 | |
A ferramenta PrivilegeEscalation O tipo de descoberta detecta quando os usuários tentam atribuir privilégios escalonados e mais permissivos às suas contas. Saiba mais | 14 de maio de 2019 | |
GuardDuty agora está disponível na região da Europa (Estocolmo). | A Europa (Estocolmo) foi adicionada à lista de AWS regiões nas quais GuardDuty está disponível. Saiba mais | 9 de maio de 2019 |
Adicionado um novo tipo de descoberta, Recon:EC2/PortProbeEMRUnprotectedPort. | Essa descoberta informa que uma porta confidencial EMR relacionada em uma EC2 instância não está bloqueada e está sendo ativamente investigada. Saiba mais | 8 de maio de 2019 |
Essas descobertas informam sobre EC2 instâncias em seu ambiente que estão se comportando de uma maneira que pode indicar que estão sendo usadas para realizar ataques de negação de serviço (DoS). Saiba mais | 8 de março de 2019 | |
Foi adicionado um novo tipo de descoberta: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsage finding type informa que suas credenciais de login do usuário root Conta da AWS estão sendo usadas para fazer solicitações programáticas aos serviços. AWS Saiba mais | 24 de janeiro de 2019 |
UnauthorizedAccess:IAMUser/UnusualASNCaller o tipo de descoberta foi retirado | A ferramenta UnauthorizedAccess:IAMUser/UnusualASNCaller o tipo de descoberta foi retirado. Agora você será notificado sobre atividades invocadas de redes incomuns por meio de outros tipos de GuardDuty descoberta ativa. O tipo de descoberta gerado será baseado na categoria do API que foi invocado de uma rede incomum. Saiba mais | 21 de dezembro de 2018 |
PenTest:IAMUser/ParrotLinux finding type informa que um computador executando o Parrot Security Linux está fazendo API chamadas usando credenciais que pertencem à sua conta. AWS PenTest:IAMUser/PentooLinux finding type informa que uma máquina executando o Pentoo Linux está fazendo API chamadas usando credenciais que pertencem à sua conta. AWS Saiba mais | 21 de dezembro de 2018 | |
Foi adicionado suporte para o tópico de GuardDuty anúncios SNS da Amazon | Agora você pode se inscrever no SNS tópico de GuardDuty anúncios para receber notificações sobre tipos de descoberta recém-lançados, atualizações nos tipos de descoberta existentes e outras alterações de funcionalidade. As notificações estão disponíveis em todos os formatos compatíveis SNS com a Amazon. Saiba mais | 21 de novembro de 2018 |
UnauthorizedAccess:EC2/TorClient finding type informa que uma EC2 instância em seu AWS ambiente está fazendo conexões com um Tor Guard ou um nó de Autoridade. UnauthorizedAccess:EC2/TorRelay finding type informa que uma EC2 instância em seu AWS ambiente está fazendo conexões com uma rede Tor de uma maneira que sugere que ela está agindo como um retransmissor Tor. Saiba mais | 16 de novembro de 2018 | |
Foi adicionado um novo tipo de descoberta: CryptoCurrency:EC2/BitcoinTool.B | Essa descoberta informa que uma EC2 instância em seu AWS ambiente está consultando um nome de domínio associado ao Bitcoin ou a outra atividade relacionada à criptomoeda. Saiba mais | 9 de novembro de 2018 |
Foi adicionado suporte para atualizar a frequência das notificações enviadas para CloudWatch Eventos | Agora você pode atualizar a frequência das notificações enviadas aos CloudWatch Eventos para as ocorrências subsequentes das descobertas existentes. Valores possíveis são 15 minutos, 1 hora ou 6 horas (padrão). Saiba mais | 9 de outubro de 2018 |
Suporte regional adicionado para AWS GovCloud (Oeste dos EUA) Saiba mais | 25 de julho de 2018 | |
Suporte adicionado para AWS CloudFormation StackSets em GuardDuty | Você pode usar o GuardDuty modelo Enable Amazon para habilitar GuardDuty simultaneamente em várias contas. Saiba mais | 25 de junho de 2018 |
Foi adicionado suporte para regras de GuardDuty arquivamento automático | Agora, os clientes podem criar regras de autoarquivamento granulares para a supressão de descobertas. Para descobertas que correspondam a uma regra de arquivamento automático, marque-as GuardDuty automaticamente como arquivadas. Isso permite que os clientes se ajustem ainda mais GuardDuty para manter apenas as descobertas relevantes na tabela de descobertas atual. Saiba mais | 4 de maio de 2018 |
GuardDuty agora está disponível na Europa (Paris), permitindo que você amplie o monitoramento contínuo da segurança e a detecção de ameaças nessa região. Saiba mais | 29 de março de 2018 | |
Para ter mais informações, consulte | 6 de março de 2018 | |
Foram adicionadas nove novas detecções de anomalias CloudTrail baseadas. | Esses novos tipos de descoberta são habilitados automaticamente GuardDuty em todas as regiões suportadas. Saiba mais | 28 de fevereiro de 2018 |
Adicionadas três novas detecções de inteligência de ameaças (tipos de descoberta). | Esses novos tipos de descoberta são habilitados automaticamente GuardDuty em todas as regiões suportadas. Saiba mais | 5 de fevereiro de 2018 |
Com esta versão, você pode ter até 1000 contas de GuardDuty membros adicionadas por AWS conta (conta de GuardDuty administrador). Saiba mais | 25 de janeiro de 2018 | |
Com esta versão, os usuários de GuardDuty contas de administrador podem carregar e gerenciar listas de IPs confiáveis e listas de ameaças. Usuários de GuardDuty contas de membros não podem fazer upload e gerenciar listas. As listas de IP confiáveis e as listas de ameaças enviadas pela conta do administrador são impostas à GuardDuty funcionalidade de suas contas de membros. Saiba mais | 25 de janeiro de 2018 |
Atualizações anteriores
| Alteração | Descrição | Data |
|---|---|---|
| Publicação inicial | Publicação inicial do Guia GuardDuty do usuário da Amazon. | 28 de novembro de 2017 |
