Nomes de recursos para planos de proteção na API do GuardDuty
Ao habilitar o Amazon GuardDuty pela primeira vez, ele começa a processar Fontes de dados fundamentais em seu ambiente AWS. O GuardDuty usa essas fontes de dados para processar um fluxo de eventos independente, como logs de fluxo da VPC, logs de DNS e logs de eventos e gerenciamento da AWS CloudTrail. Em seguida, ele analisa esses eventos para identificar possíveis ameaças à segurança e gera descobertas em sua conta.
Quando um ou mais planos de proteção estão habilitados, o GuardDuty usa dados adicionais de outros serviços AWS em seu ambiente AWS para monitorar e analisar possíveis ameaças à segurança. Essas fontes de dados adicionais são chamadas de atributos.
Mudar de fontes de dados para atributos
Ao adicionar proteções adicionais do GuardDuty, como Proteção do S3, Monitoramento do runtime, Proteção do Lambda e outras, é possível configurar o atributo do GuardDuty correspondente ao plano de proteção. Historicamente, as proteções do GuardDuty eram chamadas dataSources
nas APIs. No entanto, depois de março de 2023, os novos planos de proteção do GuardDuty agora estão configurados como features
e não dataSources
. O GuardDuty ainda é compatível com configuração de planos de proteção lançados antes de março de 2023, como dataSources
por meio da API, mas os novos planos de proteção estão disponíveis apenas como features
. Para obter informações sobre quais planos de proteção foram afetados, consulte Alterações na API do GuardDuty.
Ao gerenciar a configuração e os planos de proteção do GuardDuty por meio do console, essa alteração não lhe afeta diretamente e não é necessário tomar nenhuma medida. A habilitação do recurso afeta o comportamento das APIs que são invocadas para habilitar o GuardDuty ou os tipos de proteção dentro do GuardDuty. Ao usar APIs ou para habilitar ou AWS CLI editar a configuração de um plano de proteção, use o nome do atributo associado. Para obter mais informações, consulte Como mapear dataSources para features.