As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Histórico de documentos da Amazon GuardDuty
A tabela a seguir descreve mudanças importantes na documentação desde a última versão do Amazon GuardDuty User Guide. Para receber notificações sobre atualizações dessa documentação, é possível inscrever-se em um feed RSS.
Alteração | Descrição | Data |
---|---|---|
GuardDuty suporte na região existente da Ásia-Pacífico (Malásia) | GuardDuty A Detecção Estendida de Ameaças agora está disponível na região Ásia-Pacífico (Malásia). Para obter mais informações, consulte Detecção estendida de ameaças. | 28 de janeiro de 2025 |
Support para a região Ásia-Pacífico (Malásia) | A Amazon agora GuardDuty está disponível na região Ásia-Pacífico (Malásia). Para obter informações sobre quais recursos são compatíveis nesta região, consulte Disponibilidade de recursos específicos da região. Para habilitar GuardDuty nessa região, consulte Introdução. Você pode receber notificações sobre atualizações dos GuardDuty recursos e detecções de ameaças assinando os anúncios do Amazon GuardDuty SNS. | 16 de janeiro de 2025 |
Funcionalidade atualizada - Monitoramento de tempo de execução | GuardDuty O Runtime Monitoring atualizou informações adicionais e etapas de solução de problemas de cobertura do Amazon ECS-Fargate associados ao agente não provisionado. Para obter mais informações sobre o tipo de problema de agente não provisionado, consulte Solução de problemas de cobertura de tempo de execução do Amazon ECS-Fargate. | 8 de janeiro de 2025 |
Novo tipo de descoberta - Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty introduz um novo tipo de descoberta que alerta você quando credenciais de usuário restritas, criadas para os listados Contas da AWS em seu ambiente, estão sendo usadas para fazer solicitações para. Serviços da AWS Para obter mais informações, consulte a Política:IAMUser/ShortTermRootCredentialUsage. | 8 de janeiro de 2025 |
Novo recurso - Detecção GuardDuty estendida de ameaças | GuardDuty anuncia a Detecção Estendida de Ameaças para detectar sequências de ataque em vários estágios que abrangem fontes de dados e AWS recursos GuardDuty fundamentais em você Conta da AWS, durante um período específico. Sem custo adicional, esse recurso é ativado automaticamente para todas as contas que foram ativadas GuardDuty. Esse recurso anuncia dois novos tipos de GuardDuty descoberta, chamados de tipos de descoberta de sequência de ataque. Para obter mais informações, consulte Detecção estendida de ameaças. | 1.º de dezembro de 2024 |
Funcionalidade aprimorada de vários serviços - monitoramento de tempo de execução e proteção contra malware para EC2 | Impacto dos novos recursos do Amazon Elastic Kubernetes Service (Amazon EKS) nos recursos da Amazon: GuardDuty
Para obter mais informações, consulte Como o Runtime Monitoring funciona com clusters Amazon EKS e Malware Protection for EC2. | 1.º de dezembro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Amazon EKS | O Runtime Monitoring lançou uma nova versão de agente 1.8.1 (v1.8.1-eks-build.2) para recursos do Amazon EKS. Com essa nova versão do agente, GuardDuty amplia o suporte do Runtime Monitoring para recursos do Amazon EKS que são executados no RedHat CentOS e no Fedora. Para obter mais informações, consulte Validando os requisitos de arquitetura. Para obter informações sobre as notas de lançamento, consulte Agente GuardDuty de segurança para recursos do Amazon EKS. | 23 de novembro de 2024 |
Funcionalidade atualizada no monitoramento de tempo de execução - Amazon EC2 | O Runtime Monitoring lançou uma nova versão 1.5.0 do agente para EC2 recursos da Amazon. Com essa nova versão do agente, GuardDuty amplia o suporte do Runtime Monitoring para EC2 recursos da Amazon que são executados no RedHat CentOS e no Fedora. Para obter mais informações, consulte Validando os requisitos de arquitetura. Para obter informações sobre as notas de lançamento, consulte Agente GuardDuty de segurança para EC2 recursos da Amazon. | 20 de novembro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Amazon ECS-Fargate | O Runtime Monitoring lançou uma nova versão 1.5.0 do agente para os recursos do Amazon ECS-Fargate. Para obter mais informações sobre as notas de lançamento, consulte o agente de GuardDuty segurança para AWS Fargate (somente Amazon ECS). | 14 de novembro de 2024 |
Funcionalidade atualizada na Proteção contra Malware para EC2 | GuardDuty O Malware Protection for EC2 adicionou três tipos de descoberta do Runtime Monitoring à lista de descobertas que invocam a verificação de GuardDuty malware iniciada nas instâncias da Amazon EC2 . As contas que ativaram a Proteção contra Malware EC2 observarão a verificação de GuardDuty malware iniciada quando GuardDuty gerarem qualquer uma das seguintes descobertas: | 7 de novembro de 2024 |
Funcionalidade atualizada na Proteção RDS | GuardDuty O RDS Protection adiciona a versão recém-lançada do | 6 de novembro de 2024 |
Expansão GuardDuty e AWS PrivateLink integração da região | GuardDuty agora estende o suporte regional para a Amazon GuardDuty e os endpoints de interface VPC ().AWS PrivateLink Anteriormente, o suporte regional estava disponível para o Leste dos EUA (Norte da Virgínia), Europa (Irlanda) e Israel (Tel Aviv). Esse suporte agora está estendido a todos os Regiões da AWS lugares GuardDuty disponíveis. Para obter mais informações sobre diferenças regionais, consulte Disponibilidade de recursos específicos da região. | 6 de novembro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Amazon ECS-Fargate | O Runtime Monitoring lançou uma nova versão de atendente 1.4.1 para recursos do Amazon ECS-Fargate. Para obter mais informações sobre as notas de lançamento, consulte o agente de GuardDuty segurança para AWS Fargate (somente Amazon ECS). | 24 de outubro de 2024 |
Foi adicionado suporte para operações de GuardDuty CloudFormation tag | GuardDuty agora suporta a atualização da chave e do valor da tag e das tags no nível da pilha. Para fazer isso, adicione permissão | 24 de outubro de 2024 |
Funcionalidade atualizada na Proteção contra GuardDuty Malware para S3 | Ao ativar a proteção contra malware para S3, você pode escolher um perfil de serviço que tenha as permissões necessárias para realizar ações de verificação de malware em seu nome. Para obter mais informações sobre como habilitar a proteção contra malware para S3, consulte Configurando a proteção contra malware para S3 em seu bucket do S3. | 22 de outubro de 2024 |
Funcionalidade atualizada | GuardDuty melhora o UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWStipo de descoberta para detectar o uso de AWS credenciais de EC2 instância da Amazon Contas da AWS em endpoints de VPC AWS PrivateLink() que não estejam associados à função da instância da Amazon EC2 . Esse novo GuardDuty recurso detecta o possível uso indevido das credenciais da EC2 instância Amazon e fornece o contexto do controle remoto Conta da AWS usando as credenciais da sessão de exfiltração. Para obter mais informações sobre endpoints de AWS serviço compatíveis com essa nova detecção, consulte Registro de eventos de atividade de rede no Guia do AWS CloudTrail usuário. | 21 de outubro de 2024 |
Funcionalidade atualizada - Monitoramento GuardDuty de tempo de execução | GuardDuty O Runtime Monitoring adicionou os três tipos de descoberta a seguir que notificam você quando comandos suspeitos são executados em uma EC2 instância da Amazon ou carga de trabalho de contêiner em seu AWS ambiente: | 10 de outubro de 2024 |
Novo recurso - Suporte adicionado aos endpoints da VPC | GuardDuty agora está integrado AWS PrivateLink e oferece suporte a endpoints VPC. Para obter mais informações sobre a AWS PrivateLink integração, consulte Amazon GuardDuty e a interface VPC endpoints ().AWS PrivateLink | 17 de setembro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Amazon EKS | O Runtime Monitoring lançou uma nova versão de atendente 1.7.1 para recursos do Amazon EKS. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança do Amazon EKS. | 13 de setembro de 2024 |
Atualização da funcionalidade na Proteção contra Malware para S3 | O Malware Protection for S3 adicionou um novo campo, | 13 de setembro de 2024 |
Funcionalidade atualizada no monitoramento de tempo de execução - Amazon EC2 | O Runtime Monitoring lançou uma nova versão 1.3.1 do agente para EC2 recursos da Amazon. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança da Amazon EC2. | 12 de setembro de 2024 |
Funcionalidade atualizada no Runtime Monitoring - Amazon ECS-Fargate | O Runtime Monitoring lançou uma nova versão de atendente 1.3.1 para recursos do Amazon ECS-Fargate. Para obter mais informações sobre as notas de lançamento, consulte o agente de GuardDuty segurança para AWS Fargate (somente Amazon ECS). | 11 de setembro de 2024 |
Função GuardDuty vinculada ao serviço (SLR) atualizada | GuardDuty atualizou a SLR para incluir a | 22 de agosto de 2024 |
Adição de conteúdo significativo | GuardDuty adicionou atualizações de conteúdo significativas ao recurso Malware Protection for S3.
| 20 de agosto de 2024 |
Funcionalidade atualizada no monitoramento GuardDuty de tempo de execução - Amazon EC2 | O Runtime Monitoring lançou uma nova versão 1.3.0 do agente para EC2 recursos da Amazon. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança da Amazon EC2. | 19 de agosto de 2024 |
Funcionalidade atualizada no monitoramento GuardDuty de tempo de execução - Amazon EKS | O Runtime Monitoring lançou uma nova versão de atendente 1.7.0 para recursos do Amazon EKS. Para obter mais informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança para clusters do Amazon EKS. | 17 de agosto de 2024 |
Adição de conteúdo significativo | GuardDuty adicionou novas informações sobre a metodologia de detecção de malware e os mecanismos de verificação que ela usa para os EC2 recursos Malware Protection for S3 e Malware Protection for. Para obter mais informações, consulte Mecanismo de verificação de detecção de GuardDuty malware. | 15 de agosto de 2024 |
Novo recurso ‐ Protegendo cargas de trabalho de IA | GuardDuty A detecção básica de ameaças e a Proteção Lambda ajudam você a proteger e detectar melhor as ameaças às cargas de trabalho de IA incorporadas. AWS Para obter mais informações, consulte Protegendo cargas de trabalho de IA com GuardDuty. | 14 de agosto de 2024 |
Funcionalidade atualizada no GuardDuty Runtime Monitoring - Fargate (somente Amazon ECS) | O Runtime Monitoring lançou uma nova versão 1.3.0 do agente para AWS Fargate recursos (somente Amazon ECS). Para obter mais informações sobre as notas de versão, consulte o agente GuardDuty de segurança para Fargate-ECS. | 9 de agosto de 2024 |
Atualização da funcionalidade - Proteção contra Malware para S3 | GuardDuty A proteção contra malware para S3 aumenta a cota do número máximo de buckets do S3 de 10 para 25 buckets. Essa cota se aplica a um Conta da AWS por cada Região da AWS. Para obter mais informações, consulte Proteção contra Malware para S3. | 8 de agosto de 2024 |
Atualizado - Novos tipos de descoberta no Monitoramento de Runtime | GuardDuty adicionou dois novos tipos de descoberta do Runtime Monitoring que ajudarão você a detectar ameaças envolvendo a criação suspeita de shell no recurso monitorado e o escalonamento de privilégios em que um processo eleva suspeitamente seus privilégios à raiz. | 6 de agosto de 2024 |
Atualizado - Integração com AWS Security Hub | AWS Security Hub fornece uma lista de controles de GuardDuty segurança para avaliar seus recursos e verificar sua conformidade com os padrões e as melhores práticas do setor de segurança. Para obter mais informações, consulte Usando GuardDuty controles no Security Hub. | 11 de julho de 2024 |
Script GuardDuty de testador atualizado para descobertas | GuardDuty agora suporta mais de 100 descobertas com AWS recursos diferentes em uma conta dedicada Use o | 28 de junho de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Runtime Monitoring lançou um novo agente de segurança versão 1.2.0 para o EC2 recurso da Amazon. Para obter informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança para a EC2 instância da Amazon. Para obter informações sobre como atualizar manualmente o agente de segurança para esta versão de lançamento, consulte Gerenciando o agente de segurança manualmente para a EC2 instância da Amazon. | 13 de junho de 2024 |
Novo recurso - Disponibilidade da proteção contra malware para a região S3 | GuardDuty A proteção contra malware para S3 agora está disponível em todas as regiões comerciais em que GuardDuty está disponível. Esse recurso ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. Para obter informações sobre como ativar a Proteção contra Malware para o S3, consulte Proteção contra GuardDuty malware para o S3. | 12 de junho de 2024 |
Novo recurso - Proteção contra malware para S3 | GuardDuty anuncia a disponibilidade geral do Malware Protection for S3, que ajuda você a escanear objetos recém-carregados nos buckets do Amazon S3 em busca de possíveis malwares e uploads suspeitos e a tomar medidas para isolá-los antes que sejam ingeridos em processos posteriores. Esse recurso é totalmente gerenciado pelo AWS. GuardDuty publica o resultado da verificação de objetos do S3 em seu barramento de eventos EventBridge padrão. Você pode permitir GuardDuty a adição de tags aos objetos digitalizados do S3. Você pode criar fluxos de trabalho downstream, como isolamento de um bucket de quarentena, ou definir políticas de bucket usando tags que impedem que usuários ou aplicativos acessem determinados objetos. Para obter mais informações, consulte GuardDuty Proteção contra Malware para S3. Atualmente, ele está disponível nas seguintes regiões:
| 11 de junho de 2024 |
Atualizado AmazonGuardDutyFullAccess política | Permissão adicionada que permite passar uma função do IAM para GuardDuty quando você ativa a Proteção contra Malware para S3. Para obter mais informações sobre essa atualização de política, consulte GuardDuty atualizações nas políticas AWS gerenciadas. | 10 de junho de 2024 |
Funcionalidade atualizada na GuardDuty Proteção RDS | A Proteção RDS amplia o suporte para monitorar a atividade de login em seus bancos de dados RDS para PostgreSQL. Como parte dessa expansão, GuardDuty começará automaticamente a monitorar os dados de login do RDS para bancos de dados PostgreSQL para contas que já habilitaram a Proteção do RDS. GuardDuty Para obter mais informações, consulte Proteção RDS. | 6 de junho de 2024 |
Funcionalidade atualizada no GuardDuty Runtime Monitoring - Fargate (somente Amazon ECS) | O Runtime Monitoring lançou uma nova versão 1.2.0 do agente para AWS Fargate recursos (somente Amazon ECS). Para obter mais informações sobre as notas de versão, consulte o agente GuardDuty de segurança para Fargate-ECS. | 31 de maio de 2024 |
Funcionalidade atualizada na Proteção contra GuardDuty Malware para EC2 | Para cada volume do Amazon EBS anexado às suas EC2 instâncias e cargas de trabalho de contêineres da Amazon, o GuardDuty Malware Protection for EC2 aumentou o tamanho do volume do EBS que ele verifica para até 2048 GB. Para obter informações sobre como escanear volumes do Amazon EBS anexados às suas instâncias, consulte Proteção contra GuardDuty malware para EC2. | 29 de maio de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O monitoramento de tempo de execução dos recursos do Amazon ECS-Fargate agora oferece suporte à detecção de possíveis ameaças em suas tarefas iniciadas por e. AWS Batch AWS CodePipeline Para obter mais informações, consulte Como o Monitoramento Runtime funciona com Fargate (Amazon EC2 somente). | 28 de maio de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Monitoramento de Runtime lançou uma nova versão de atendente 1.6.1 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS. | 14 de maio de 2024 |
Suporte regional expandido para Runtime Monitoring | GuardDuty expande o suporte ao monitoramento de tempo de execução para a região Oeste do Canadá (Calgary). Para obter informações sobre como começar a usar o Runtime Monitoring, consulte Habilitando o Runtime Monitoring. | 7 de maio de 2024 |
Suporte regional expandido para proteção do RDS | GuardDuty expande o suporte ao RDS Protection para o seguinte: Regiões da AWS
Para obter informações sobre como ativar esse recurso, consulte Proteção do RDS. | 3 de maio de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Runtime Monitoring lançou uma nova versão 1.1.0 do agente para AWS Fargate recursos (somente Amazon ECS). Para obter mais informações sobre as notas de versão, consulte o agente GuardDuty de segurança para Fargate-ECS. | 1º. de maio de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Monitoramento de Runtime lançou uma nova versão de atendente 1.6.0 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS. | 29 de abril de 2024 |
Support for IPAddressv6 | GuardDuty adicionou IPAddressv6 suporte para detalhes de IP local e remoto. Você pode usar os atributos de filtro associados para filtrar GuardDuty descobertas ou criar regras de supressão. | 18 de abril de 2024 |
Experiência de console atualizada para configurar as descobertas de exportação | GuardDuty atualizou a experiência do console para exportar as descobertas geradas em seu Contas da AWS, para um bucket do Amazon S3. Para obter mais informações, consulte Exportação de GuardDuty descobertas. | 1º de abril de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Runtime Monitoring lançou um novo agente de segurança versão 1.1.0 para o EC2 recurso da Amazon. Esta versão oferece suporte à configuração GuardDuty automatizada de agentes no Runtime Monitoring para EC2 instâncias da Amazon. Para obter informações sobre as notas de lançamento, consulte o agente GuardDuty de segurança para a EC2 instância da Amazon. | 28 de março de 2024 |
Disponibilidade geral do Runtime Monitoring para EC2 instâncias da Amazon | GuardDuty anuncia a disponibilidade geral (GA) do Runtime Monitoring para EC2 instâncias da Amazon. Agora, você tem a opção de ativar a configuração automática do agente que permite GuardDuty instalar e gerenciar o agente de segurança para suas EC2 instâncias da Amazon em seu nome. Com o agente GuardDuty automatizado, você também pode usar tags de inclusão ou exclusão GuardDuty para informar a instalação e o gerenciamento do agente de segurança somente em EC2 instâncias selecionadas da Amazon. Para obter mais informações, consulte Como o Runtime Monitoring funciona com EC2 instâncias da Amazon. Lista de novos tipos de descobertas lançados junto com este GA | 28 de março de 2024 |
A Amazon GuardDuty atualizou a função vinculada ao serviço (SLR) | Use AWS Systems Manager ações para gerenciar associações de SSM em EC2 instâncias da Amazon ao ativar o GuardDuty Runtime Monitoring com um agente automatizado para a Amazon EC2. Quando a configuração GuardDuty automática do agente está desativada, GuardDuty considera somente as EC2 instâncias que têm uma tag de inclusão (
| 26 de março de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | Com a versão mais recente do agente de GuardDuty segurança (complemento) v1.5.0 para o Amazon EKS, o Runtime Monitoring agora oferece suporte à configuração de parâmetros específicos do seu agente de GuardDuty segurança, como configurações de CPU e memória, | 7 de março de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Monitoramento de Runtime lançou uma nova versão de atendente 1.5.0 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do atendente complementar do EKS. | 7 de março de 2024 |
Suporte para a região Oeste do Canadá (Calgary) | A Amazon agora GuardDuty está disponível na região Oeste do Canadá (Calgary). Alguns dos planos de proteção incluídos GuardDuty podem não estar disponíveis nesta região. Para obter mais informações, consulte Regiões e endpoints. | 6 de março de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | As versões 1.0.0 e 1.1.0 do agente de GuardDuty segurança para clusters Amazon EKS não serão mais suportadas a partir de 14 de maio de 2024. Para obter informações sobre quais etapas você pode tomar antes do final do suporte padrão, consulte o agente GuardDuty de segurança para clusters do Amazon EKS. | 16 de fevereiro de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Monitoramento de Runtime é compatível com a versão 1.29 mais recente do Kubernetes com a versão 1.4.1 do atendente de segurança existente. O suporte está disponível desde o lançamento desta versão do Kubernetes. Para obter informações sobre as versões compatíveis do Kubernetes, consulte Versões do Kubernetes suportadas pelo agente de segurança. GuardDuty | 16 de fevereiro de 2024 |
Funcionalidade atualizada no Monitoramento de Runtime - Disponibilidade regional | GuardDuty O Runtime Monitoring agora oferece suporte ao Amazon VPC compartilhado dentro do mesmo. AWS Organizations GuardDuty a função vinculada ao serviço (SLR) tem uma nova permissão, | 12 de fevereiro de 2024 |
Funcionalidade atualizada no Monitoramento de Runtime - Disponibilidade regional | GuardDuty O Runtime Monitoring agora oferece suporte ao Amazon VPC compartilhado dentro do mesmo. AWS Organizations GuardDuty a função vinculada ao serviço (SLR) tem uma nova permissão, | 9 de fevereiro de 2024 |
Funcionalidade atualizada com suporte para o novo Regiões da AWS — Proteção contra malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos volumes do EBS criptografados Chaves gerenciadas pela AWS na região Oeste dos EUA (Oregon). | 6 de fevereiro de 2024 |
Funcionalidade atualizada com suporte para o novo Regiões da AWS — Proteção contra malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos volumes do EBS Chaves gerenciadas pela AWS criptografados com o seguinte: Regiões da AWS
| 5 de fevereiro de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | GuardDuty O Runtime Monitoring lançou uma nova versão do agente de GuardDuty segurança (v1.0.2) para instâncias da Amazon EC2. Essa versão do agente inclui suporte para o Amazon ECS AMIs mais recente. Para obter mais informações sobre o histórico de lançamentos de agentes, consulte Agente GuardDuty de segurança para EC2 instâncias da Amazon. | 2 de fevereiro de 2024 |
Funcionalidade atualizada com suporte para o novo Regiões da AWS — Proteção contra malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos volumes do Amazon EBS Chaves gerenciadas pela AWS criptografados com o seguinte: Regiões da AWS
| 31 de janeiro de 2024 |
Gerenciamento de contas atualizado com AWS Organizations | Reorganizou o conteúdo em Gerenciando contas com AWS Organizations. , adicionou etapas para alterar a conta do GuardDuty administrador delegado e atualizou Compreendendo a relação entre a conta do GuardDuty administrador e as contas dos membros. | 30 de janeiro de 2024 |
Funcionalidade atualizada com suporte para novos Regiões da AWS | Por EC2 enquanto, o Malware Protection suporta a verificação dos volumes do EBS Chaves gerenciadas pela AWS criptografados com o seguinte: Regiões da AWS
| 29 de janeiro de 2024 |
Funcionalidade atualizada na Proteção contra Malware para EC2 | Por EC2 enquanto, o Malware Protection suporta a verificação dos volumes do EBS criptografados usando Chaves gerenciadas pela AWS. A proteção contra malware para funções EC2 vinculadas a serviços (SLR) tem duas novas permissões — e. | 25 de janeiro de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | GuardDuty O Runtime Monitoring lançou uma nova versão do agente de GuardDuty segurança (v1.0.1) com ajustes e aprimoramentos gerais de desempenho. Para obter mais informações sobre o histórico de lançamentos de agentes, consulte Agente GuardDuty de segurança para EC2 instâncias da Amazon. | 23 de janeiro de 2024 |
Funcionalidade atualizada no Monitoramento de runtime | O Monitoramento de Runtime lançou uma nova versão de atendente 1.4.1 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do agente complementar do EKS. | 16 de janeiro de 2024 |
O Monitoramento de Runtime lançou uma nova versão de atendente 1.4.0 para recursos do Amazon EKS | O Monitoramento de Runtime lançou uma nova versão de atendente 1.4.0 para recursos do Amazon EKS. Para obter mais informações, consulte o Histórico de versões do agente complementar do EKS. | 21 de dezembro de 2023 |
Foram adicionados tipos de descobertas baseadas em S3 e aprendizado de AWS CloudTrail máquina (ML) à Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv) | O seguinte S3 e as CloudTrail descobertas que identificam o comportamento anômalo usando o modelo de aprendizado GuardDuty de máquina (ML) de detecção de anomalias estão agora disponíveis nas regiões da Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv): | 21 de dezembro de 2023 |
GuardDuty suporta 50.000 contas de membros por meio de AWS Organizations | Agora, um GuardDuty administrador delegado pode gerenciar no máximo 50.000 contas de membros por meio do. AWS Organizations Isso também inclui um máximo de 5000 contas de membros associadas à conta de GuardDuty administrador por convite. | 20 de dezembro de 2023 |
GuardDuty Suporte de monitoramento de tempo de execução expandido para 19 Regiões da AWS | O Monitoramento de runtime está disponível na Ásia-Pacífico (Jacarta), Europa (Paris), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Oriente Médio (Bahrein), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Hong Kong), Europa (Tel Aviv), Oeste dos EUA (Norte da Califórnia), América do Sul (São Paulo), Ásia-Pacífico (Mumbai), Canadá (Central), África (Cidade do Cabo), Europa (Zurique). | 6 de dezembro de 2023 |
GuardDuty expande a capacidade de monitoramento de tempo de execução | Além de detectar ameaças aos seus clusters do Amazon EKS, GuardDuty anuncia a disponibilidade geral do Runtime Monitoring para detectar ameaças às suas cargas de trabalho do Amazon ECS e uma versão prévia para detectar ameaças às suas instâncias da Amazon. EC2 Para obter mais informações sobre quais Regiões da AWS atualmente oferecem suporte ao Monitoramento de Runtime, consulte Regiões e endpoints. | 26 de novembro de 2023 |
A Amazon GuardDuty atualizou a função vinculada ao serviço (SLR) | GuardDuty adicionou novas permissões para usar as ações do Amazon ECS para gerenciar e recuperar informações sobre os clusters do Amazon ECS e gerenciar a configuração da conta do Amazon ECS com.
| 26 de novembro de 2023 |
GuardDuty adicionou uma nova permissão, | 16 de novembro de 2023 | |
GuardDuty lançou novos tipos de descoberta que usam o EKS Audit Log Monitoring. | O Monitoramento de logs de auditoria do EKS agora é compatível com os seguintes tipos de descoberta na Ásia-Pacífico (Melbourne) (
| 11 de novembro de 2023 |
GuardDuty lançou novos tipos de descoberta que usam o EKS Audit Log Monitoring. | O Monitoramento de logs de auditoria do EKS agora suporta os seguintes tipos de descoberta nas regiões Ásia-Pacífico (Hyderabad (
| 10 de novembro de 2023 |
GuardDuty lançou novos tipos de descoberta que usam o EKS Audit Log Monitoring. | O Monitoramento de logs de auditoria do EKS agora é compatível com os seguintes tipos de descoberta. Os seguintes tipos de descoberta ainda não estão disponíveis nas Regiões Ásia-Pacífico (Hyderabad) (
| 8 de novembro de 2023 |
O Monitoramento de runtime do EKS lançou o novo atendente v1.3.1 | O Monitoramento de runtime do EKS lançou uma nova versão 1.3.1 do atendente que inclui patches e atualizações de segurança importantes. | 23 de outubro de 2023 |
GuardDuty adicionou um novo critério para filtrar as descobertas geradas. O sufixo do domínio de solicitação de DNS fornece o domínio de segundo e primeiro nível envolvido na atividade que solicitou GuardDuty a geração da descoberta. | 17 de outubro de 2023 | |
O Monitoramento de runtime do EKS lançou uma nova versão 1.3.0 do atendente que oferece suporte à versão 1.28 do Kubernetes. Foi adicionado suporte para Ubuntu. Para obter mais informações, consulte o Histórico de versões do agente complementar do EKS. | 5 de outubro de 2023 | |
O seguinte S3 e as CloudTrail descobertas que identificam o comportamento anômalo usando o modelo de aprendizado GuardDuty de máquina (ML) de detecção de anomalias estão agora disponíveis nas regiões Ásia-Pacífico (Jacarta) e Oriente Médio (EAU): | 20 de setembro de 2023 | |
O EKS Runtime Monitoring adiciona suporte para gerenciar o agente de GuardDuty segurança para clusters EKS individuais para monitorar os eventos de tempo de execução somente desses clusters seletivos. O Monitoramento de runtime do EKS amplia esse recurso com o suporte de tags. | 13 de setembro de 2023 | |
GuardDuty Proteção contra malware para EC2 estender o suporte a mais Regiões da AWS | O Malware Protection EC2 for agora está disponível na Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Europa (Zurique) e Europa (Espanha). | 11 de setembro de 2023 |
GuardDuty agora está disponível na região de Israel (Tel Aviv) | Foi adicionada a região de Israel (Tel Aviv) à lista de Regiões da AWS onde agora GuardDuty está disponível. Os seguintes planos de proteção também estão disponíveis na região Israel (Tel Aviv):
Para obter mais informações sobre a disponibilidade do plano de proteção na região Israel (Tel Aviv), consulte Regiões e endpoints. | 24 de agosto de 2023 |
Atualize a configuração da organização para os planos de proteção em sua região. As opções de configuração possíveis são habilitar para todas as contas, habilitar automaticamente para novas contas ou não habilitar automaticamente para nenhuma conta em sua organização. | 16 de agosto de 2023 | |
Os seguintes tipos de descoberta estão disponíveis na região Ásia-Pacífico (Osaka): | 10 de agosto de 2023 | |
O Monitoramento de runtime do EKS está disponível na Ásia-Pacífico (Melbourne) | O EKS Runtime Monitoring dentro do GuardDuty EKS Protection fornece detecção de ameaças em tempo de execução para seus clusters Amazon EKS no AWS ambiente. Agora é compatível com a região Ásia-Pacífico (Melbourne). | 8 de agosto de 2023 |
Atualizou a lista de GuardDuty descobertas que invocam a verificação GuardDuty de malware iniciada | Certos tipos de descoberta do EKS Runtime Monitoring agora podem invocar uma verificação de GuardDuty malware iniciada em seu. Conta da AWS | 19 de julho de 2023 |
GuardDuty suporta 10.000 contas de membros por meio de AWS Organizations | Agora, uma conta de GuardDuty administrador pode gerenciar no máximo 10.000 contas de membros por meio de AWS Organizations. Isso também inclui um máximo de 5000 contas de membros associadas à conta de GuardDuty administrador por convite. | 29 de junho de 2023 |
O Monitoramento de runtime do EKS anuncia três novos tipos de descoberta. | O Monitoramento de runtime do EKS oferece suporte a três novos tipos de descoberta baseados na técnica de injeção de processo. Os novos tipos de descoberta são DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 de junho de 2023 |
O EKS Runtime Monitoring lançou uma nova versão 1.2.0 do agente que também oferece suporte a instâncias ARM64 baseadas. Foi adicionado suporte para Bottlerocket. Para obter mais informações, consulte o Histórico de versões do agente complementar do EKS. | 16 de junho de 2023 | |
GuardDuty O console fornece uma visão resumida de suas descobertas. | O painel de resumo no GuardDuty console fornece uma visão agregada das GuardDuty descobertas. Atualmente, o painel exibe dados por meio de vários widgets das últimas 10.000 descobertas geradas para sua conta (ou contas de membros, se você for uma conta de GuardDuty administrador) para a região atual. | 12 de junho de 2023 |
Habilite o Monitoramento de logs de auditoria do EKS (na Proteção do EKS) para que suas contas monitorem os logs de auditoria do Kubernetes dos seus clusters do Amazon EKS e analise-os em busca de atividades potencialmente mal-intencionadas e suspeitas. | 1.º de junho de 2023 | |
O Monitoramento de logs de auditoria do EKS está disponível no Oriente Médio (EAU) | O Monitoramento de logs de auditoria do EKS está disponível no Oriente Médio (EAU) Habilite o Monitoramento de logs de auditoria do EKS para que suas contas monitorem os logs de auditoria do EKS dos seus clusters do Amazon EKS e analise-os em busca de atividades potencialmente mal-intencionadas e suspeitas. | 3 de maio de 2023 |
GuardDuty Malware Protection for EC2 anuncia verificação de malware sob demanda | O Malware Protection for EC2 ajuda você a detectar a possível presença de malware nos volumes do Amazon EBS anexados às suas EC2 instâncias e cargas de trabalho de contêineres da Amazon. Agora, ele oferece dois tipos de escaneamentos: GuardDuty iniciados e sob demanda. GuardDuty- a verificação de malware iniciada inicia automaticamente uma verificação sem agente nos volumes do Amazon EBS somente quando GuardDuty gera uma das descobertas que invocam a verificação de malware iniciada. GuardDuty Você pode iniciar uma verificação de malware sob demanda para EC2 instâncias da Amazon em sua conta fornecendo o Amazon Resource Name (ARN) associado a essa instância da Amazon. EC2 Para obter mais informações sobre como os dois tipos de escaneamento diferem, consulte Proteção contra malware para EC2. | 27 de abril de 2023 |
A Proteção do Lambda ajuda você a identificar possíveis ameaças à segurança em suas funções do AWS Lambda . | 20 de abril de 2023 | |
GuardDuty agora está disponível na região Ásia-Pacífico (Melbourne) | Foi adicionada a região Ásia-Pacífico (Melbourne) à lista de Regiões da AWS onde GuardDuty está disponível. Para obter informações sobre quais recursos estão disponíveis na região, consulte Regiões e endpoints. | 19 de abril de 2023 |
GuardDuty apresenta novos tipos de descoberta para detectar o uso de resolvedores de DNS externos e tecnologias de DNS criptografadas. Para obter informações sobre Regiões da AWS onde esses tipos de descoberta são compatíveis, consulte Regiões e endpoints. | 5 de abril de 2023 | |
GuardDuty anuncia o EKS Runtime Monitoring na EKS Protection | O EKS Runtime Monitoring dentro do EKS Protection fornece detecção de ameaças em tempo de execução para seus clusters Amazon EKS no AWS ambiente. Ele usa um atendente complementar do Amazon EKS ( | 30 de março de 2023 |
GuardDuty adiciona uma nova funcionalidade — | GuardDuty A Amazon adiciona uma nova opção de configuração organizacional que ajuda as contas GuardDuty do administrador a auditar e aplicar (se necessário) o que GuardDuty está habilitado para | 23 de março de 2023 |
O recurso RDS Protection na Amazon agora GuardDuty está disponível ao público em geral | GuardDuty O RDS Protection monitora e traça o perfil da atividade de login do RDS para identificar comportamentos suspeitos de login em suas instâncias de banco de dados Amazon Aurora. Para obter informações sobre quais Regiões da AWS oferecem suporte à Proteção do RDS, consulte Regiões e endpoints. | 16 de março de 2023 |
Historicamente, a GuardDuty API permitia a configuração de recursos e fontes de dados, mas agora, todos os novos tipos de GuardDuty proteção serão configurados como recursos e não como fontes de dados. GuardDuty ainda oferece suporte às fontes de dados via API, mas não adicionará uma nova API. A ativação de recursos afeta o comportamento do APIs usuário para habilitar GuardDuty ou um tipo de proteção interno GuardDuty. Se você gerencia suas GuardDuty contas por meio de um modelo de API, SDK ou CFN, consulte as alterações GuardDuty da API em março de 2023. | 16 de março de 2023 | |
GuardDuty O Malware Protection EC2 for já está disponível na região do Oriente Médio (EAU) | O EC2 recurso Proteção contra Malware do GuardDuty é suportado na região do Oriente Médio (EAU). Para obter mais informações, consulte Regiões e endpoints da . | 13 de março de 2023 |
A Amazon GuardDuty atualizou a função vinculada ao serviço (SLR) | GuardDuty adicionou as seguintes novas permissões para oferecer suporte ao próximo recurso de monitoramento de tempo de execução do GuardDuty EKS.
| 8 de março de 2023 |
A Amazon GuardDuty atualizou a função vinculada ao serviço (SLR) | A GuardDuty SLR foi atualizada para permitir a criação da Proteção contra Malware para EC2 SLR após a ativação da Proteção contra Malware. EC2 | 21 de fevereiro de 2023 |
Para se comunicar com AWS os recursos, GuardDuty requer e oferece suporte ao TLS v1.2 ou posterior. Para obter mais informações, consulte Proteção de dados e Segurança da infraestrutura. | 14 de fevereiro de 2023 | |
GuardDuty agora está disponível na região Ásia-Pacífico (Hyderabad) | Foi adicionada a região Ásia-Pacífico (Hyderabad) à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 14 de fevereiro de 2023 |
O Amazon GuardDuty User Guide está alinhado com as melhores práticas do IAM | Guia atualizado para alinhamento com as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM. | 10 de fevereiro de 2023 |
A Europa (Espanha) foi adicionada à lista Regiões da AWS de GuardDuty onde está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 8 de fevereiro de 2023 | |
A Europa (Zurique) foi adicionada à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 12 de dezembro de 2022 | |
GuardDuty O RDS Protection monitora e traça o perfil da atividade de login do RDS para identificar comportamentos suspeitos de login em suas instâncias de banco de dados Amazon Aurora. Atualmente, ela está disponível para uma versão prévia em cinco Regiões da AWS. Para obter mais informações, consulte Regiões e endpoints da . | 30 de novembro de 2022 | |
GuardDuty agora está disponível na região do Oriente Médio (EAU) | O Oriente Médio (EAU) foi adicionado à lista de Regiões da AWS onde GuardDuty está disponível. Para obter mais informações, consulte Regiões e endpoints da . | 6 de outubro de 2022 |
Conteúdo adicionado para um novo recurso — Proteção contra GuardDuty malware para EC2 | GuardDuty O Malware Protection EC2 for é um aprimoramento opcional da Amazon GuardDuty. Enquanto GuardDuty identifica os recursos em risco, o Malware Protection for EC2 detecta o malware que pode ser a fonte do comprometimento. Com o Malware Protection for EC2 ativado, sempre que GuardDuty detecta comportamento suspeito em uma EC2 instância da Amazon ou em uma carga de trabalho de contêiner indicativa de GuardDuty malware, o Malware Protection for EC2 inicia uma verificação sem agente nos volumes do EBS anexados às cargas de trabalho da EC2 instância ou do contêiner impactadas para detectar a presença de malware. Para obter informações sobre como o Malware Protection for EC2 funciona e como configurar esse recurso, consulte Proteção contra GuardDuty malware para EC2.
| 26 de julho de 2022 |
Exfiltration:S3/ObjectRead.Unusual foi retirado. | 5 de julho de 2022 | |
Foram adicionados os novos tipos de descoberta do S3 a seguir. Esses tipos de descoberta identificam se uma solicitação de API invocou uma entidade do IAM de forma anômala. O modelo de ML avalia todas as solicitações de API em sua conta e identifica eventos anômalos associados às técnicas usadas pelos adversários. Para saber mais sobre cada uma dessas novas descobertas, consulte Tipos de descoberta do S3. | 5 de julho de 2022 | |
Conteúdo de proteção GuardDuty EKS adicionado para GuardDuty | GuardDuty agora pode gerar descobertas para seus recursos do Amazon EKS por meio do monitoramento dos registros de auditoria do EKS. Para saber como configurar esse recurso, consulte Proteção EKS na Amazon GuardDuty. Para obter uma lista das descobertas que GuardDuty podem ser geradas para os recursos do Amazon EKS, consulte as descobertas do Kubernetes. Uma nova orientação de remediação foi adicionada para apoiar a remediação dessas descobertas no guia de descoberta de remediação do Kubernetes. | 25 de janeiro de 2022 |
Uma nova descoberta UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS foi adicionado. Essa descoberta informa quando suas credenciais de instância são acessadas por uma AWS conta fora do seu AWS ambiente. | 20 de janeiro de 2022 | |
Os tipos de descoberta foram atualizados para ajudar a identificar problemas relacionados ao log4j | GuardDuty A Amazon atualizou os seguintes tipos de descoberta para ajudar a identificar e priorizar problemas relacionados ao CVE-2021-44228 e ao CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual. | 22 de dezembro de 2021 |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration foi alterado para UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Essa versão aprimorada da descoberta aprende os locais típicos em que suas credenciais são usadas para reduzir as descobertas do tráfego roteado por meio de redes locais. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 de setembro de 2021 | |
A GuardDuty SLR foi atualizada com novas ações para melhorar a precisão da localização. | 3 de agosto de 2021 | |
Foram adicionadas informações da fonte de dados para cada tipo de descoberta. | As descrições das descobertas agora contêm informações sobre as fontes de dados GuardDuty usadas para gerar essa descoberta. | 10 de maio de 2021 |
13 descobertas foram retiradas para serem substituídas por novas AnomalousBehavoir descobertas. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, e UnauthorizedAccess:IAMUser/ConsoleLogin. | 12 de março de 2021 | |
Foram adicionados 8 novos tipos de descoberta para comportamento anômalo. | Adicionados 8 novos IAMUser encontrar tipos com base no comportamento anômalo para diretores do IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 de março de 2021 |
Foram adicionadas EC2 descobertas com base na reputação do domínio. | Foram adicionados 4 novos tipos de descoberta de impacto com base na reputação do domínio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. Também foi adicionada uma nova EC2 descoberta para a C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 de janeiro de 2021 |
Foram adicionadas 3 novas IPCaller descobertas maliciosas do S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. Também foi adicionada uma nova EC2 descoberta para a C&CActivity. Backdoor:EC2/C&CActivity.B | 21 de dezembro de 2020 | |
Aposentou-se o UnauthorizedAccess:EC2/TorIPCaller tipo de descoberta. | A ferramenta UnauthorizedAccess:EC2/TorIPCaller o tipo de descoberta agora foi retirado do GuardDuty. Saiba mais. | 1.º de outubro de 2020 |
Foi adicionada uma nova descoberta de impacto, Impact:EC2/WinRmBruteForce. Saiba mais. | 17 de setembro de 2020 | |
Foi adicionada uma nova descoberta de impacto, Impact:EC2/PortSweep. Saiba mais. | 17 de setembro de 2020 | |
GuardDuty agora está disponível nas regiões da África (Cidade do Cabo) e Europa (Milão). | Foram adicionadas África (Cidade do Cabo) e Europa (Milão) à lista de AWS regiões nas quais GuardDuty está disponível. Saiba mais | 31 de julho de 2020 |
Foram adicionados novos detalhes de uso para monitorar GuardDuty os custos. | Agora você pode usar novas métricas para consultar dados de custo de GuardDuty uso da sua conta e das contas que você gerencia. Uma nova visão geral dos custos de uso está disponível no console em https://console.aws.amazon.com/guardduty/ | 31 de julho de 2020 |
GuardDuty O S3 Protection agora está disponível por meio do monitoramento de eventos do plano de dados do S3 como uma nova fonte de dados. Novas contas terão esse recurso habilitado automaticamente. Se você já estiver usando, GuardDuty poderá habilitar a nova fonte de dados para você ou para suas contas de membros. | 31 de julho de 2020 | |
Foram adicionados 14 novos tipos de descoberta do S3 ao ambiente de gerenciamento do S3 e às fontes do plano de dados. | 31 de julho de 2020 | |
GuardDuty as descobertas agora incluem mais detalhes sobre descobertas envolvendo buckets S3. Os tipos de descoberta existentes relacionados à atividade do S3 foram renomeados: Policy:IAMUser/S3BlockPublicAccessDisabled foi alterado para Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled foi alterado para Stealth:S3/ServerAccessLoggingDisabled. | 28 de maio de 2020 | |
GuardDuty agora se integra com administradores AWS Organizations delegados para permitir que você gerencie GuardDuty contas em sua organização. Ao definir um administrador delegado como sua conta de GuardDuty administrador, você pode habilitar GuardDuty automaticamente que qualquer membro da organização seja gerenciado pela conta de administrador delegado. Você também pode ativar GuardDuty automaticamente novas contas de AWS Organizations membros. Saiba mais. | 20 de abril de 2020 | |
Conteúdo adicionado que descreve o recurso Export Fachts do GuardDuty. | 14 de novembro de 2019 | |
Adicionado o UnauthorizedAccess:EC2/MetadataDNSRebind tipo de descoberta. | Adicionou uma nova descoberta não autorizada, UnauthorizedAccess:EC2/MetadataDNSRebind. Saiba mais. | 10 de outubro de 2019 |
Adicionado o Stealth:IAMUser/S3ServerAccessLoggingDisabled tipo de descoberta. | Adicionou uma nova descoberta de Stealth, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Saiba mais. | 10 de outubro de 2019 |
Adicionado o Policy:IAMUser/S3BlockPublicAccessDisabled tipo de descoberta. | Adicionou uma nova constatação de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Saiba mais. | 10 de outubro de 2019 |
A ferramenta Backdoor:EC2/XORDDOS o tipo de descoberta agora foi retirado do GuardDuty. Saiba mais | 12 de junho de 2019 | |
A ferramenta PrivilegeEscalation O tipo de descoberta detecta quando os usuários tentam atribuir privilégios escalonados e mais permissivos às suas contas. Saiba mais | 14 de maio de 2019 | |
GuardDuty agora está disponível na região da Europa (Estocolmo). | A Europa (Estocolmo) foi adicionada à lista de AWS regiões nas quais GuardDuty está disponível. Saiba mais | 9 de maio de 2019 |
Adicionado um novo tipo de descoberta, Recon:EC2/PortProbeEMRUnprotectedPort. | Essa descoberta informa que uma porta confidencial relacionada ao EMR em uma EC2 instância não está bloqueada e está sendo ativamente testada. Saiba mais | 8 de maio de 2019 |
Essas descobertas informam sobre EC2 instâncias em seu ambiente que estão se comportando de uma maneira que pode indicar que estão sendo usadas para realizar ataques de negação de serviço (DoS). Saiba mais | 8 de março de 2019 | |
Foi adicionado um novo tipo de descoberta: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsage finding type informa que suas credenciais de login do usuário root Conta da AWS estão sendo usadas para fazer solicitações programáticas aos serviços. AWS Saiba mais | 24 de janeiro de 2019 |
UnauthorizedAccess:IAMUser/UnusualASNCaller o tipo de descoberta foi retirado | A ferramenta UnauthorizedAccess:IAMUser/UnusualASNCaller o tipo de descoberta foi retirado. Agora você será notificado sobre atividades invocadas de redes incomuns por meio de outros tipos de GuardDuty descoberta ativa. O tipo de descoberta gerado será baseado na categoria da API que foi invocada a partir de uma rede incomum. Saiba mais | 21 de dezembro de 2018 |
PenTest:IAMUser/ParrotLinux finding type informa que um computador executando o Parrot Security Linux está fazendo chamadas de API usando credenciais que pertencem à sua conta. AWS PenTest:IAMUser/PentooLinux finding type informa que uma máquina executando o Pentoo Linux está fazendo chamadas de API usando credenciais que pertencem à sua conta. AWS Saiba mais | 21 de dezembro de 2018 | |
Foi adicionado suporte para o tópico SNS de GuardDuty anúncios da Amazon | Agora você pode se inscrever no tópico de GuardDuty anúncios do SNS para receber notificações sobre tipos de descoberta recém-lançados, atualizações dos tipos de descoberta existentes e outras alterações de funcionalidade. As notificações estão disponíveis em todos os formatos compatíveis com o Amazon SNS. Saiba mais | 21 de novembro de 2018 |
UnauthorizedAccess:EC2/TorClient finding type informa que uma EC2 instância em seu AWS ambiente está fazendo conexões com um Tor Guard ou um nó de Autoridade. UnauthorizedAccess:EC2/TorRelay finding type informa que uma EC2 instância em seu AWS ambiente está fazendo conexões com uma rede Tor de uma maneira que sugere que ela está agindo como um retransmissor Tor. Saiba mais | 16 de novembro de 2018 | |
Foi adicionado um novo tipo de descoberta: CryptoCurrency:EC2/BitcoinTool.B | Essa descoberta informa que uma EC2 instância em seu AWS ambiente está consultando um nome de domínio associado ao Bitcoin ou a outra atividade relacionada à criptomoeda. Saiba mais | 9 de novembro de 2018 |
Foi adicionado suporte para atualizar a frequência das notificações enviadas para CloudWatch Eventos | Agora você pode atualizar a frequência das notificações enviadas aos CloudWatch Eventos para as ocorrências subsequentes das descobertas existentes. Valores possíveis são 15 minutos, 1 hora ou 6 horas (padrão). Saiba mais | 9 de outubro de 2018 |
Suporte regional adicionado para AWS GovCloud (Oeste dos EUA) Saiba mais | 25 de julho de 2018 | |
Suporte adicionado para AWS CloudFormation StackSets em GuardDuty | Você pode usar o GuardDuty modelo Enable Amazon para habilitar GuardDuty simultaneamente em várias contas. Saiba mais | 25 de junho de 2018 |
Foi adicionado suporte para regras de GuardDuty arquivamento automático | Agora, os clientes podem criar regras de autoarquivamento granulares para a supressão de descobertas. Para descobertas que correspondam a uma regra de arquivamento automático, marque-as GuardDuty automaticamente como arquivadas. Isso permite que os clientes se ajustem ainda mais GuardDuty para manter apenas as descobertas relevantes na tabela de descobertas atual. Saiba mais | 4 de maio de 2018 |
GuardDuty agora está disponível na Europa (Paris), permitindo que você amplie o monitoramento contínuo da segurança e a detecção de ameaças nessa região. Saiba mais | 29 de março de 2018 | |
Para ter mais informações, consulte | 6 de março de 2018 | |
Foram adicionadas nove novas detecções de anomalias CloudTrail baseadas. | Esses novos tipos de descoberta são habilitados automaticamente GuardDuty em todas as regiões suportadas. Saiba mais | 28 de fevereiro de 2018 |
Adicionadas três novas detecções de inteligência de ameaças (tipos de descoberta). | Esses novos tipos de descoberta são habilitados automaticamente GuardDuty em todas as regiões suportadas. Saiba mais | 5 de fevereiro de 2018 |
Com esta versão, você pode ter até 1000 contas de GuardDuty membros adicionadas por AWS conta (conta de GuardDuty administrador). Saiba mais | 25 de janeiro de 2018 | |
Com esta versão, os usuários de GuardDuty contas de administrador podem carregar e gerenciar listas de IPs confiáveis e listas de ameaças. Usuários de GuardDuty contas de membros não podem fazer upload e gerenciar listas. As listas de IP confiáveis e as listas de ameaças enviadas pela conta do administrador são impostas à GuardDuty funcionalidade de suas contas de membros. Saiba mais | 25 de janeiro de 2018 |
Atualizações anteriores
Alteração | Descrição | Data |
---|---|---|
Publicação inicial | Publicação inicial do Guia GuardDuty do usuário da Amazon. | 28 de novembro de 2017 |