本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的文档历史记录 GuardDuty
下表描述了自上次发布《Amazon GuardDuty 用户指南》以来对文档所做的重要更改。要获得有关本文档更新的通知,您可以订阅 RSS Feed。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了功能-运行时监控 | GuardDuty 运行时监控已针对与未配置代理相关的 Amazon ECS-Fargate 覆盖范围问题更新了额外信息和故障排除步骤。有关代理未预配置问题类型的更多信息,请参阅 Amazon ECS-Fargate 运行时覆盖问题疑难解答。 | 2025年1月8日 |
新发现类型- Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty 引入了一种新的查找类型,当使用为环境 AWS 账户 中列出的用户创建的受限用户凭据向发出请求时,该类型会提醒您 AWS 服务。有关更多信息,请参阅策略:IAMUser/ShortTermRootCredentialUsage。 | 2025年1月8日 |
新功能- GuardDuty 扩展威胁检测 | GuardDuty 宣布扩展威胁检测,用于检测特定时间段内跨越 GuardDuty 基础数据源和 AWS 资源的多阶段攻击序列。 AWS 账户此功能将自动为所有已启用的账户启用,无需支付额外费用 GuardDuty。此功能宣布了两种新的 GuardDuty 发现类型,称为攻击序列查找类型。有关更多信息,请参阅扩展威胁检测。 | 2024 年 12 月 1 日 |
增强的跨服务功能-运行时监控和恶意软件防护 EC2 | 亚马逊 Elastic Kubernetes Service(EKS亚马逊)新功能对亚马逊功能的影响: GuardDuty
有关更多信息,请参阅运行时监控如何与 Amazon EKS 集群配合使用和恶意软件防护EC2。 | 2024 年 12 月 1 日 |
更新了运行时监控中的功能-Amazon EKS | Runtime Monitoring 发布了适用于亚马逊资源的新代理版本 1.8.1(v1.8.1-eks-b uild.2)。EKS在这个新的代理版本中, GuardDuty 扩展了对运行在 CentOS 和 Fedora 上的亚马逊EKS资源 RedHat、CentOS 和 Fedora 的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅 Amazon EKS 资源GuardDuty 的安全代理。 | 2024年11月23日 |
更新了运行时监控中的功能-Amazon EC2 | 运行时监控发布了 Amazon EC2 资源的新代理版本 1.5.0。在这个新的代理版本中, GuardDuty 扩展了对运行在 CentOS 和 Fedora 上的亚马逊EC2资源 RedHat、CentOS 和 Fedora 的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅 Amazon EC2 资源GuardDuty 的安全代理。 | 2024 年 11 月 20 日 |
更新了运行时监控中的功能-Amazon ECS-Fargate | Runtime Monitoring 发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅GuardDuty 安全代理 AWS Fargate (ECS仅限 Amazon)。 | 2024 年 11 月 14 日 |
更新了恶意软件防护中的功能 EC2 | GuardDuty 的恶意软件防护EC2已在调用 Amazon EC2 实例上 GuardDuty启动的恶意软件扫描的发现结果列表中添加了三种运行时监控查找类型。启用恶意软件防护的帐户EC2将在 GuardDuty 生成以下任何发现结果时观察 GuardDuty启动的恶意软件扫描: | 2024 年 11 月 7 日 |
更新了 “RDS保护” 中的功能 | GuardDuty RDSProtection 将新发布的 Aurora Postgre L SQL imitless 数据库引擎版本 | 2024 年 11 月 6 日 |
区域扩张 GuardDuty 和 AWS PrivateLink 整合 | GuardDuty 现在扩展了对 Amazon GuardDuty 和接口VPC终端节点 (AWS PrivateLink) 的区域支持。此前,该地区支持适用于美国东部(弗吉尼亚北部)、欧洲(爱尔兰)和以色列(特拉维夫)。现在,这种支持已扩展到所有可用 AWS 区域 GuardDuty 的地方。有关地区差异的更多信息,请参阅特定区域的功能可用性。 | 2024 年 11 月 6 日 |
更新了运行时监控中的功能-Amazon ECS-Fargate | Runtime Monitoring 发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.4.1。有关发行说明的更多信息,请参阅GuardDuty 安全代理 AWS Fargate (ECS仅限 Amazon)。 | 2024 年 10 月 24 日 |
增加了对 GuardDuty CloudFormation 标签操作的支持 | GuardDuty 现在支持更新标签键和值以及堆栈级别的标签。为此,请为该IAM角色添加 | 2024 年 10 月 24 日 |
更新了 S3 GuardDuty 恶意软件防护中的功能 | 启用 S3 恶意软件防护时,您可以选择一个具有必要权限的服务角色,从而代表您执行恶意软件扫描操作。有关启用 S3 恶意软件防护的更多信息,请参阅为 S3 存储桶配置 S3 恶意软件防护。 | 2024 年 10 月 22 日 |
更新了功能 | GuardDuty 增强了 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS查找类型以检测来自与亚马逊EC2实例角色无关的VPC终端节点 (AWS PrivateLink) 中的 AWS 账户 亚马逊EC2实例 AWS 凭证的使用情况。这项新 GuardDuty 功能可检测潜在的 Amazon EC2 实例凭证滥用,并 AWS 账户 使用泄露会话凭证提供远程环境信息。有关此新检测支持的 AWS 服务端点的更多信息,请参阅AWS CloudTrail 用户指南中的记录网络活动事件。 | 2024 年 10 月 21 日 |
更新了功能- GuardDuty 运行时监控 | GuardDuty Runtime Monitoring 添加了以下三种查找类型,当对您 AWS 环境中的 Amazon EC2 实例或容器工作负载执行可疑命令时,它们会通知您: | 2024 年 10 月 10 日 |
新功能-增加了对VPC端点的支持 | GuardDuty 现已与端点集成 AWS PrivateLink 并支持VPC端点。有关 AWS PrivateLink 集成的更多信息,请参阅 Amazon GuardDuty 和接口VPC终端节点 (AWS PrivateLink)。 | 2024 年 9 月 17 日 |
更新了运行时监控中的功能-Amazon EKS | 运行时监控发布了适用于亚马逊EKS资源的新代理版本 1.7.1。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理EKS。 | 2024 年 9 月 13 日 |
更新了 S3 恶意软件防护中的功能 | S3 恶意软件防护在 S3 对象扫描结果 Amazon EventBridge (EventBridge) 架构中添加了一个新字段。 | 2024 年 9 月 13 日 |
更新了运行时监控中的功能-Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理EC2。 | 2024 年 9 月 12 日 |
更新了运行时监控中的功能-Amazon ECS-Fargate | Runtime Monitoring 发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅GuardDuty 安全代理 AWS Fargate (ECS仅限 Amazon)。 | 2024 年 9 月 11 日 |
更新了 GuardDuty 服务相关角色 () SLR | GuardDuty 已更新,SLR将 | 2024 年 8 月 22 日 |
新增大量内容 | GuardDuty 为 S3 恶意软件防护功能添加了重要内容更新。
| 2024 年 8 月 20 日 |
更新了 GuardDuty 运行时监控中的功能-Amazon EC2 | 运行时监控发布了 Amazon EC2 资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理EC2。 | 2024 年 8 月 19 日 |
更新了 GuardDuty 运行时监控中的功能-Amazon EKS | 运行时监控为亚马逊EKS资源发布了新的代理版本 1.7.0。有关发行说明的更多信息,请参阅 Amazon EKS 集群GuardDuty 安全代理。 | 2024 年 8 月 17 日 |
新增大量内容 | GuardDuty 添加了有关恶意软件检测方法及其用于 S3 恶意软件防护和恶意软件防护EC2功能的扫描引擎的新信息。有关更多信息,请参阅GuardDuty 恶意软件检测扫描引擎。 | 2024 年 8 月 15 日 |
新功能 – 保护 AI 工作负载 | GuardDuty 基础威胁检测和 Lambda Protection 可帮助您更好地保护和检测构建的 AI 工作负载所面临的威胁。 AWS有关更多信息,请参阅使用保护 AI 工作负载 GuardDuty。 | 2024 年 8 月 14 日 |
更新了 “ GuardDuty 运行时监控-Fargate” 中的功能(仅限亚马逊ECS) | 运行时监控发布了适用于 AWS Fargate (ECS仅限亚马逊)资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅 Fargate-GuardDuty 的安全代理。ECS | 2024 年 8 月 9 日 |
更新了功能 – S3 恶意软件防护 | GuardDuty S3 恶意软件防护将 S3 存储桶配额的最大数量从 10 增加到 25 个存储桶。此配额适用于 AWS 账户 每人一个 AWS 区域。有关更多信息,请参阅 S3 恶意软件防护。 | 2024 年 8 月 8 日 |
更新 – 运行时监控中的新调查发现类型 | GuardDuty 添加了两种新的 Runtime Monitoring 查找类型,它们可以帮助您检测威胁,这些威胁涉及在受监控的资源上创建可疑 shell,以及进程可疑地将其权限提升为 root 权限时权限升级。 | 2024 年 8 月 6 日 |
已更新-与集成 AWS Security Hub | AWS Security Hub 提供了 GuardDuty 安全控制措施列表,用于评估您的资源,并检查您是否符合安全行业标准和最佳实践。有关更多信息,请参阅在 Sec urity Hub 中使用 GuardDuty控件。 | 2024 年 7 月 11 日 |
更新了 GuardDuty 测试结果的测试器脚本 | GuardDuty 现在支持在专用帐户中使用不同 AWS 资源的 100 多个调查结果使用 | 2024 年 6 月 28 日 |
更新了运行时监控中的功能 | 运行时监控为亚马逊EC2资源发布了新的安全代理版本 1.2.0。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 安全代理。有关手动将安全代理更新到此版本的信息,请参阅手动管理 Amazon EC2 实例的安全代理。 | 2024 年 6 月 13 日 |
新功能 – S3 恶意软件防护的区域可用性 | GuardDuty S3 恶意软件防护现已在所有可用的商业区域 GuardDuty 推出。此功能还有助您扫描新上传到 Amazon S3 存储桶的对象,以确定是否可能的恶意软件和可疑的上传,并在摄取到下游进程之前采取措施将其隔离。有关为 S3 启用恶意软件防护的信息,请参阅 S 3 的GuardDuty 恶意软件防护。 | 2024 年 6 月 12 日 |
新功能 – S3 恶意软件防护 | GuardDuty 宣布正式推出适用于 S3 的恶意软件防护,它可以帮助您扫描新上传到 Amazon S3 存储桶中的对象,以查找潜在的恶意软件和可疑上传,并在它们被摄入下游进程之前采取措施对其进行隔离。此功能完全由管理 AWS。 GuardDuty 将 S3 对象扫描结果发布到您的 EventBridge 默认事件总线。您可以允许 GuardDuty 向扫描的 S3 对象添加标签。您可以构建下游工作流(例如将对象隔离到隔离存储桶),也可以使用标签来定义存储桶策略,以阻止用户或应用程序访问某些对象。有关更多信息,请参阅 GuardDuty S3 恶意软件防护。目前,此功能在以下区域可用:
| 2024 年 6 月 11 日 |
已更新 AmazonGuardDutyFullAccess 政策 | 添加了允许您在启用 S3 恶意软件防护 GuardDuty 时将IAM角色传递给的权限。有关此策略更新的更多信息,请参阅AWS 托管策略GuardDuty 更新。 | 2024 年 6 月 10 日 |
更新了 “ GuardDuty RDS保护” 中的功能 | RDS保护扩展了对监视您的 For Postgre SQL 数据库RDS的登录活动的支持。作为此扩展的一部分, GuardDuty 将自动开始监视已启用 GuardDuty RDS保护的帐户RDS的 Postgre SQL 数据库的登录数据。有关更多信息,请参阅RDS保护。 | 2024 年 6 月 6 日 |
更新了 “ GuardDuty 运行时监控-Fargate” 中的功能(仅限亚马逊ECS) | 运行时监控发布了适用于 AWS Fargate (ECS仅限亚马逊)资源的新代理版本 1.2.0。有关发行说明的更多信息,请参阅 Fargate-GuardDuty 的安全代理。ECS | 2024 年 5 月 31 日 |
更新了 GuardDuty 恶意软件防护中的功能 EC2 | 对于连接到您的 Amazon EC2 实例和容器工作负载的每个 Amazon EBS 卷, GuardDuty 恶意软件防护EC2已将其扫描的EBS卷大小增加到 2048 GB。有关扫描挂载到您的实例的 Amazon EBS 卷的信息,请参阅GuardDuty 恶意软件防护EC2。 | 2024 年 5 月 29 日 |
更新了运行时监控中的功能 | Amazon ECS-Fargate 资源的运行时监控现在支持检测和启动的任务中存在的 AWS Batch 潜在威胁。 AWS CodePipeline有关更多信息,请参阅运行时监控如何与 Fargate 配合使用(ECS仅限亚马逊)。 | 2024 年 5 月 28 日 |
更新了运行时监控中的功能 | 运行时监控发布了 Amazon EKS 资源的新代理版本 1.6.1。有关发行说明的信息,请参阅EKS插件代理发布历史记录。 | 2024 年 5 月 14 日 |
扩展了运行时监控的区域支持 | GuardDuty 将对运行时监控的支持扩展到加拿大西部(卡尔加里)区域。有关运行时监控使用入门的信息,请参阅启用运行时监控。 | 2024 年 5 月 7 日 |
扩展了对RDS保护的区域支持 | GuardDuty 将RDS保护支持扩展到以下内容 AWS 区域:
有关启用此功能的信息,请参阅RDS保护。 | 2024 年 5 月 3 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 AWS Fargate (ECS仅限亚马逊)资源的新代理版本 1.1.0。有关发行说明的更多信息,请参阅 Fargate-GuardDuty 的安全代理。ECS | 2024 年 5 月 1 日 |
更新了运行时监控中的功能 | 运行时监控为亚马逊EKS资源发布了新的代理版本 1.6.0。有关发行说明的信息,请参阅EKS插件代理发布历史记录。 | 2024 年 4 月 29 日 |
支持 IPAddressv6 | GuardDuty 增加了对本地和远程 IP 详细信息的IPAddressv6支持。您可以使用关联的 “筛选器” 属性来筛选 GuardDuty 结果或创建抑制规则。 | 2024 年 4 月 18 日 |
更新了控制台体验以配置导出调查发现 | GuardDuty 已更新控制台体验,将您在 AWS 账户中生成的调查结果导出到 Amazon S3 存储桶。有关更多信息,请参阅导出 GuardDuty 调查结果。 | 2024 年 4 月 1 日 |
更新了运行时监控中的功能 | 运行时监控为亚马逊EC2资源发布了新的安全代理版本 1.1.0。此版本支持在 Amazon EC2 实例的运行时监控中 GuardDuty 自动配置代理。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 安全代理。 | 2024 年 3 月 28 日 |
Amazon EC2 实例运行时监控正式上线 | GuardDuty 宣布亚马逊EC2实例运行时监控正式上线 (GA)。现在,您可以选择启用自动代理配置, GuardDuty 允许代表您安装和管理您的 Amazon EC2 实例的安全代理。借助 GuardDuty 自动代理,您还可以使用包含或排除标签通知 GuardDuty 仅在选定的 Amazon EC2 实例上安装和管理安全代理。有关更多信息,请参阅运行时监控如何与 Amazon EC2 实例配合使用。 | 2024 年 3 月 28 日 |
当您启用带有亚马逊自动代理的 GuardDuty 运行时监控时,使用 AWS Systems Manager 操作来管理亚马逊EC2实例上的SSM关联EC2。禁用 GuardDuty 自动代理配置后,仅 GuardDuty 考虑那些EC2带有包含标签 (
| 2024 年 3 月 26 日 | |
更新了运行时监控中的功能 | 在 Amazon 的最新 GuardDuty 安全代理(附加组件)v1.5.0 版本中EKS,运行时监控现在支持配置 GuardDuty 安全代理的特定参数,例如CPU内存设置、 | 2024 年 3 月 7 日 |
更新了运行时监控中的功能 | 运行时监控发布了 Amazon EKS 资源的新代理版本 1.5.0。有关发行说明的信息,请参阅EKS插件代理发布历史记录。 | 2024 年 3 月 7 日 |
支持加拿大西部(卡尔加里)区域 | Amazon GuardDuty 现已在加拿大西部(卡尔加里)地区上市。其中的某些保护计划 GuardDuty 可能无法在该地区使用。有关最新信息,请参阅区域和端点。 | 2024 年 3 月 6 日 |
更新了运行时监控中的功能 | 从 2024 年 5 月 14 日起,将不再支持适用于亚马逊EKS集群 GuardDuty 的安全代理版本 1.0.0 和 1.1.0。有关在标准支持终止之前可以采取哪些步骤的信息,请参阅 Amazon EKS 集群GuardDuty 安全代理。 | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 | 使用现有安全代理版本 1.4.1 时,运行时监控支持最新 Kubernetes 版本 1.29。自此 Kubernetes 版本发布以来,此支持一直可用。有关支持的 Kubernetes 版本的信息,请参阅安全代理支持的 Kubernetes 版本。 GuardDuty | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持同一个共享的 VPC Amazon AWS Organizations。 GuardDuty 服务相关角色 (SLR) 具有新权限 | 2024 年 2 月 12 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持同一个共享的 VPC Amazon AWS Organizations。 GuardDuty 服务相关角色 (SLR) 具有新权限 | 2024 年 2 月 9 日 |
更新了功能,支持新功能 AWS 区域 — 恶意软件防护 EC2 | 恶意软件防护EC2目前支持扫描美国西部(俄勒冈) AWS 托管式密钥 地区使用加密的EBS卷。 | 2024 年 2 月 6 日 |
更新了功能,支持新功能 AWS 区域 — 恶意软件防护 EC2 | 恶意软件防护EC2目前支持扫描以下内容 AWS 托管式密钥 中使用加密的EBS卷 AWS 区域:
| 2024 年 2 月 5 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了适用于亚马逊 GuardDuty EC2实例的新安全代理版本 (v1.0.2)。此代理版本包括对最新 Amazon 的支持ECSAMIs。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 2 月 2 日 |
更新了功能,支持新功能 AWS 区域 — 恶意软件防护 EC2 | 恶意软件防护EC2目前支持扫描以下加密的 A AWS 托管式密钥 mazon EBS 卷 AWS 区域:
| 2024 年 1 月 31 日 |
更新了使用管理账户 AWS Organizations | 在 “使用管理账户” 下重新整理了 AWS Organizations内容。 ,添加了更改委派 GuardDuty 管理员账户的步骤,并更新了了解 GuardDuty 管理员账户和成员账户之间的关系。 | 2024 年 1 月 30 日 |
更新了功能,支持新功能 AWS 区域 | 恶意软件防护EC2目前支持扫描以下内容 AWS 托管式密钥 中使用加密的EBS卷 AWS 区域:
| 2024 年 1 月 29 日 |
更新了恶意软件防护中的功能 EC2 | 恶意软件防护EC2现在支持扫描使用加密的EBS卷 AWS 托管式密钥。EC2服务相关角色的恶意软件防护 (SLR) 有两个新权限—— | 2024 年 1 月 25 日 |
更新了运行时监控中的功能 | GuardDuty Runtime Monitoring 发布了新的 GuardDuty 安全代理版本 (v1.0.1),其中包含常规性能调整和增强功能。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 1 月 23 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于亚马逊EKS资源的新代理版本 1.4.1。有关更多信息,请参阅EKS插件代理发布历史记录。 | 2024 年 1 月 16 日 |
运行时监控发布了适用于亚马逊资源的新代理 v1.4.0 EKS | 运行时监控发布了 Amazon EKS 资源的新代理版本 1.4.0。有关更多信息,请参阅EKS插件代理发布历史记录。 | 2023 年 12 月 21 日 |
在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)中添加了基于 S3 和 AWS CloudTrail 机器学习 (ML) 的结果类型 | 以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)地区推出: GuardDuty | 2023 年 12 月 21 日 |
委托 GuardDuty 管理员现在可以通过管理最多 50,000 个成员账户 AWS Organizations。这还包括最多 5000 个通过邀请与 GuardDuty 管理员账户关联的成员账户。 | 2023 年 12 月 20 日 | |
GuardDuty 运行时监控支持扩展到 19 AWS 区域 | Runtime Monitoring 现已在亚太地区(雅加达)、欧洲(巴黎)、亚太地区(大阪)、亚太地区(首尔)、中东(巴林)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、美国西部(加利福尼亚北部)、欧洲(伦敦)、亚太地区(香港)、欧洲(米兰)、中东UAE()、南美洲推出(圣保罗)、亚太地区(孟买)、加拿大(中部)、非洲(开普敦)、欧洲(苏黎世)。 | 2023 年 12 月 6 日 |
除了检测对您的 Amazon EKS 集群的威胁外,还 GuardDuty 宣布正式推出运行时监控功能,用于检测对您的 Amazon ECS 工作负载的威胁,以及用于检测对您的 Amazon EC2 实例的威胁的预览版。有关目前支持运行时监控的 AWS 区域 的更多信息,请参阅区域和端点。 | 2023 年 11 月 26 日 | |
GuardDuty 增加了使用亚马逊ECS操作管理和检索有关亚马逊ECS集群的信息以及使用管理亚马逊ECS账户设置的新权限
| 2023 年 11 月 26 日 | |
GuardDuty 添加了新权限, | 2023 年 11 月 16 日 | |
EKS审计日志监控现在支持亚太地区(墨尔本)的以下查找类型(
| 2023 年 11 月 11 日 | |
EKS审计日志监控现在支持亚太地区(海得拉巴)(
| 2023 年 11 月 10 日 | |
EKS审计日志监控现在支持以下查找类型。这些调查发现类型尚未在亚太地区(海得拉巴)区域 (
| 2023 年 11 月 8 日 | |
EKS运行时监控发布了新的代理版本 1.3.1,其中包括重要的安全补丁和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 添加了用于筛选生成的发现结果的新标准。 DNSrequest domain 后缀提供提示 GuardDuty 生成调查结果的活动中涉及的第二和顶级域名。 | 2023 年 10 月 17 日 | |
EKS运行时监控发布了支持 Kubernetes 版本 1.28 的新代理版本 1.3.0。增加了对 Ubuntu 的支持。有关更多信息,请参阅EKS插件代理发布历史记录。 | 2023 年 10 月 5 日 | |
向亚太地区(雅加达)和中东()区域添加了基于 S3 和 AWS CloudTrail 机器学习 (MLUAE) 的结果类型 | 以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在亚太地区(雅加达)和中东 (UAE) 地区推出: GuardDuty | 2023 年 9 月 20 日 |
EKSRuntime Monitoring 增加了对管理单个EKS集群 GuardDuty 的安全代理的支持,以仅监控这些选定集群的运行时事件。 EKS运行时监控通过标签的支持扩展了此功能。 | 2023 年 9 月 13 日 | |
恶意软件防护EC2现已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)推出。 | 2023 年 9 月 11 日 | |
将以色列(特拉维夫)地区添加到 GuardDuty 现在可用的区域列表中。 AWS 区域 以下保护计划也已在以色列(特拉维夫)地区推出:
有关在以色列(特拉维夫)地区推出的更多信息,请参阅 区域和端点。 | 2023 年 8 月 24 日 | |
更新您所在地区的保护计划的组织配置。可配置的选项包括为所有账户启用、为新账户自动启用,或者不为组织中的任何账户自动启用。 | 2023 年 8 月 16 日 | |
以下调查发现类型现已在亚太地区(大阪)地区提供: | 2023 年 8 月 10 日 | |
EKS GuardDuty EKS保护中的运行时监控为您的 AWS 环境中的 Amazon EKS 集群提供运行时威胁检测。该功能现已在亚太地区(墨尔本)推出。 | 2023 年 8 月 8 日 | |
某些 EKS Runtime Monitoring 查找类型现在可以在您的 AWS 账户中调用 GuardDuty启动的恶意软件扫描。 | 2023 年 7 月 19 日 | |
GuardDuty 管理员账户现在最多可以通过管理 10,000 个成员账户 AWS Organizations。这还包括最多 5000 个通过邀请与 GuardDuty管理员账户关联的成员账户。 | 2023 年 6 月 29 日 | |
EKS运行时监控支持三种基于流程注入技术的新查找类型。新的发现类型是 DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS运行时监控发布了新的代理版本 1.2.0,该版本还支持ARM64基于实例的实例。增加了对 Bottlerocket 的支持。有关更多信息,请参阅EKS插件代理发布历史记录。 | 2023 年 6 月 16 日 | |
GuardDuty 控制台中的摘要仪表板提供了 GuardDuty调查结果的汇总视图。目前,控制面板通过各种小组件显示当前地区针对您的账户(或成员账户,如果您是 GuardDuty 管理员账户)生成的最近 10,000 条调查结果的数据。 | 2023 年 6 月 12 日 | |
为您的账户启用EKS审计日志监控(在 “EKS保护” 中),以监控来自您的 Amazon EKS 集群的EKS审计日志,并分析这些日志中是否存在潜在的恶意和可疑活动。 | 2023 年 6 月 1 日 | |
EKS审计日志监控现已在中东推出 (UAE)。为您的账户启用 “EKS审计日志监控”,以监控来自您的 Amazon EKS 集群的EKS审计日志,并分析这些日志中是否存在潜在的恶意和可疑活动。 | 2023 年 5 月 3 日 | |
恶意软件防护可EC2帮助您检测附加到您的 Amazon EC2 实例和容器工作负载的 Amazon EBS 卷中是否存在恶意软件。它现在提供两种类型的扫描: GuardDuty 启动扫描和按需扫描。 GuardDuty只有在 GuardDuty 生成调用 GuardDuty启动的恶意软件扫描的发现结果之一时,启动的恶意软件扫描才会自动在 Amazon EBS 卷中启动无代理扫描。您可以通过提供与该亚马逊EC2实例关联的亚马逊资源名称 (ARN),对账户中的亚马逊EC2实例启动按需恶意软件扫描。有关两种扫描类型有何差异的更多信息,请参阅恶意软件防护EC2。 | 2023 年 4 月 27 日 | |
Lambda 保护可帮助您识别 AWS Lambda 函数中的潜在安全威胁。 | 2023 年 4 月 20 日 | |
将亚太地区(墨尔本)添加到可用区域列表中。 AWS 区域 GuardDuty 如要了解此区域中提供哪些功能,请参阅区域和端点。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的查找类型来检测外部解DNS析器和加密DNS技术的使用情况。有关 AWS 区域 何处支持这些查找类型的信息,请参阅区域和终端节点。 | 2023 年 4 月 5 日 | |
EKSEKS保护中的运行时监控为您的 AWS 环境中的 Amazon EKS 集群提供运行时威胁检测。它使用 Amazon EKS 插件代理 ( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 添加了一个新的组织配置选项,该选项可帮助 GuardDuty 管理员账户对其组织成员启用的 | 2023 年 3 月 23 日 | |
GuardDuty RDS保护监控和分析RDS登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。有关哪些 AWS 区域 支持RDS保护的信息,请参阅区域和终端节点。 | 2023 年 3 月 16 日 | |
过去, GuardDuty API允许配置功能和数据源,但现在,所有新的 GuardDuty 保护类型都将配置为功能而不是数据源。 GuardDuty 仍然支持通过的数据源API,但不会添加新的数据源API。功能激活会影响APIs用于启用 GuardDuty 或其中的保护类型的行为 GuardDuty。如果您通过API、或CFN模板管理 GuardDuty 账户SDK,请参阅 2023 年 3 月的GuardDuty API变更。 | 2023 年 3 月 16 日 | |
中东 (UAE) 区域支持中的恶意软件防护EC2功能。 GuardDuty 有关更多信息,请参阅区域和端点。 | 2023 年 3 月 13 日 | |
GuardDuty 添加了以下新权限以支持即将推出的 GuardDuty EKS运行时监控功能。
| 2023 年 3 月 8 日 | |
GuardDuty SLR已更新,允许在启用恶意软件防护EC2SLR后创建恶意软件防护。EC2 | 2023 年 2 月 21 日 | |
要与 AWS 资源通信, GuardDuty 需要并支持 TLS v1.2 或更高版本。有关更多信息,请参阅数据保护和基础设施安全。 | 2023 年 2 月 14 日 | |
将亚太地区(海得拉巴)添加到可用区域列表中。 AWS 区域 GuardDuty 有关更多信息,请参阅区域和端点。 | 2023 年 2 月 14 日 | |
更新了指南以符合IAM最佳实践。有关更多信息,请参阅中的安全最佳实践IAM。 | 2023 年 2 月 10 日 | |
将欧洲(西班牙)添加到可用 AWS 区域 地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2023 年 2 月 8 日 | |
将欧洲(苏黎世)添加到可用 AWS 区域 区域 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2022 年 12 月 12 日 | |
GuardDuty RDS保护监控和分析RDS登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。目前,该功能在五个 AWS 区域中的预览版中可用。有关更多信息,请参阅区域和端点。 | 2022 年 11 月 30 日 | |
将中东 (UAE) 添加到可用 AWS 区域 GuardDuty 位置列表中。有关更多信息,请参阅区域和端点。 | 2022 年 10 月 6 日 | |
GuardDuty 的恶意软件防护EC2是 Amazon 的一项可选增强功能 GuardDuty。在 GuardDuty 识别风险资源的同时,恶意软件防护EC2会检测可能成为入侵来源的恶意软件。EC2启用恶意软件保护后,每当在 Amazon EC2 实例或容器工作负载上 GuardDuty 检测到有恶意软件迹象的可疑行为时, GuardDuty 恶意软件防护都会对连接到受影响EC2实例或容器工作负载的EBS卷EC2启动无代理扫描,以检测是否存在恶意软件。有关恶意软件防护EC2的工作原理和配置此功能的信息,请参阅GuardDuty 恶意软件防护EC2。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
添加了以下新的 S3 调查发现类型。这些发现类型可以识别API请求是否以异常方式调用了IAM实体。机器学习模型会评估您账户中的所有API请求,并识别与对手使用的技术相关的异常事件。要详细了解每项新调查发现,请参阅 S3 调查发现类型。 | 2022 年 7 月 5 日 | |
GuardDuty 现在可以通过监控EKS审计日志为您的 Amazon EKS 资源生成调查结果。要了解如何配置此功能,请参阅 Amazon 中的EKS保护 GuardDuty。有关 GuardDuty 可以为亚马逊EKS资源生成的调查结果列表,请参阅 Kubernetes 的调查结果。添加了新的修复指南,以支持修复 Kubernetes 调查发现修复指南中的这些调查发现。 | 2022 年 1 月 25 日 | |
一项新发现 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 已添加。当您的 AWS 环境之外的 AWS 账户访问您的实例证书时,该发现会通知您。 | 2022 年 1 月 20 日 | |
亚马逊更新 GuardDuty 了以下查找类型,以帮助识别与-2021-44228和 CVE -2021-45046相关的问题并对其进行优先排序:CVEBackdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual. | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已更改为 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 该调查结果的改进版本可以了解您的凭据的典型使用位置,以减少通过内部网络路由的流量中的发现。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLR已使用新的操作进行了更新,以提高查找准确性。 | 2021 年 8 月 3 日 | |
查找结果描述现在包含有关 GuardDuty 用于生成该结果的数据源的信息。 | 2021 年 5 月 10 日 | |
13项调查结果已停用,取而代之的是新的 AnomalousBehavoir 发现。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual 和 UnauthorizedAccess:IAMUser/ConsoleLogin. | 2021 年 3 月 12 日 | |
新增 8 个 IAMUser 根据校长的异常行为查找类型。IAM CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
添加了 4 种基于域名信誉的全新 Impact 查找类型。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 还为C& CActivity 添加了一个新EC2发现。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
添加了 3 个新的 S3 M aliciousIPCaller 调查结果。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 还为C& CActivity 添加了一个新EC2发现。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
这些区域有:UnauthorizedAccess:EC2/TorIPCaller 查找类型现已从中停用 GuardDuty。了解更多。 | 2020 年 10 月 1 日 | |
添加了新的 Impact 发现,Impact:EC2/WinRmBruteForce。 了解更多。 | 2020 年 9 月 17 日 | |
添加了新的 Impact 发现,Impact:EC2/PortSweep。 了解更多。 | 2020 年 9 月 17 日 | |
将非洲(开普敦)和欧洲(米兰)添加到可用 AWS 区域列表中 GuardDuty 。了解更多 | 2020 年 7 月 31 日 | |
现在,您可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。控制台中提供了新的使用成本概览,网址为https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保护现在可通过监控 S3 数据平面事件作为新数据源提供。新账户将自动启用此功能。如果您已经在使用 GuardDuty ,则可以为自己或您的成员账户启用新的数据源。 | 2020 年 7 月 31 日 | |
已为 S3 控制面板和数据面板源添加了 14 种新的 S3 调查发现类型。 | 2020 年 7 月 31 日 | |
GuardDuty 调查结果现在包括涉及 S3 存储桶的调查结果的更多详细信息。与 S3 活动相关的现有查找结果类型已重命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled 已更改为 Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty 现在与 AWS Organizations 委派管理员集成,允许您管理组织内的 GuardDuty 帐户。当您将委托管理员设置为 GuardDuty 管理员帐户时,您可以自动启用 GuardDuty 由委派管理员帐户管理任何组织成员。您也可以在新的 AWS Organizations 成员账户 GuardDuty 中自动启用。了解更多。 | 2020 年 4 月 20 日 | |
添加了描述的 “导出调查结果” 功能的内容 GuardDuty。 | 2019 年 11 月 14 日 | |
添加了一个新的未经授权的发现,UnauthorizedAccess:EC2/MetadataDNSRebind。 了解更多。 | 2019 年 10 月 10 日 | |
添加了一个新的隐身发现,Stealth:IAMUser/S3ServerAccessLoggingDisabled。 了解更多。 | 2019 年 10 月 10 日 | |
添加了新的政策调查结果,Policy:IAMUser/S3BlockPublicAccessDisabled。 了解更多。 | 2019 年 10 月 10 日 | |
这些区域有:Backdoor:EC2/XORDDOS 查找类型现已从中停用 GuardDuty。 了解更多 | 2019 年 6 月 12 日 | |
这些区域有:PrivilegeEscalation finding type 会检测用户何时尝试为其帐户分配更高的、更宽松的权限。了解更多 | 2019 年 5 月 14 日 | |
将欧洲(斯德哥尔摩)添加到可用 AWS 地区列表 GuardDuty 中。了解更多 | 2019 年 5 月 9 日 | |
这一发现告诉您,EC2实例上的EMR相关敏感端口未被阻塞,并且正在积极探测中。了解更多 | 2019 年 5 月 8 日 | |
这些发现会告知您环境中的EC2实例,这些实例的行为方式可能表明它们正被用来执行拒绝服务 (DoS) 攻击。了解更多 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage finding type 会通知您,您的根用户登录凭据 AWS 账户 正被用于向服务发出编程请求。 AWS 了解更多 | 2019 年 1 月 24 日 | |
这些区域有:UnauthorizedAccess:IAMUser/UnusualASNCaller 查找类型已停用。现在,您将收到有关通过其他活跃 GuardDuty 查找类型从异常网络调用的活动的通知。生成的查找类型将基于从异常网络调用的类别。API了解更多 | 2018 年 12 月 21 日 | |
添加了两种新的查找类型:PenTest:IAMUser/ParrotLinux 以及 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 查找类型会通知您,运行 Parrot Security Linux 的计算机正在使用属于您 AWS 帐户的凭据进行API呼叫。PenTest:IAMUser/PentooLinux 查找类型会通知您运行 Pentoo Linux 的计算机正在使用属于您 AWS 帐户的凭据进行API呼叫。了解更多 | 2018 年 12 月 21 日 |
现在,您可以订阅 GuardDuty 公告SNS主题,以接收有关新发布的查找类型、现有查找类型更新以及其他功能变更的通知。通知以 Amazon SNS 支持的所有格式提供。了解更多 | 2018 年 11 月 21 日 | |
添加了两种新的查找类型:UnauthorizedAccess:EC2/TorClient 以及 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 查找类型会通知您 AWS 环境中的某个EC2实例正在连接到 Tor Guard 或 Authority 节点。UnauthorizedAccess:EC2/TorRelay 查找类型会告知您 AWS 环境中的某个EC2实例正在与 Tor 网络建立连接,这表明它正在充当 Tor 中继。了解更多 | 2018 年 11 月 16 日 |
这一发现告诉您,您的 AWS 环境中的一个EC2实例正在查询与比特币或其他加密货币相关活动关联的域名。了解更多 | 2018 年 11 月 9 日 | |
现在,您可以更新向 CloudWatch 事件发送通知的频率,以了解后续出现的现有调查结果。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多 | 2018 年 10 月 9 日 | |
添加了对 AWS GovCloud (美国西部)的区域支持了解更多 | 2018 年 7 月 25 日 | |
您可以使用启用 Amazon GuardDuty 模板在多个账户中 GuardDuty 同时启用。了解更多 | 2018 年 25 月 6 日 | |
客户现在可以为调查发现抑制构建精细的自动存档规则。对于符合自动存档规则的搜索结果, GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty 以在当前调查结果表中仅保留相关的调查结果。了解更多 | 2018 年 5 月 4 日 | |
GuardDuty 现已在欧洲(巴黎)上市,允许您在该地区扩展持续的安全监控和威胁检测。了解更多 | 2018 年 3 月 29 日 | |
有关更多信息,请参阅 | 2018 年 3 月 6 日 | |
这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。 了解更多 | 2018 年 2 月 28 日 | |
这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。了解更多 | 2018 年 2 月 5 日 | |
在此版本中,您最多可以为每个 AWS 账户(GuardDuty 管理员账户账户)添加 1000 个 GuardDuty 成员账户。了解更多 | 2018 年 1 月 25 日 | |
在此版本中,管理员 GuardDuty 账户中的用户可以上传和管理可信 IP 列表和威胁列表。来自成员 GuardDuty 账户的用户无法上传和管理名单。管理员账户账户上传的可信 IP 列表和威胁列表会被强加到其成员账户的 GuardDuty 功能上。了解更多 | 2018 年 1 月 25 日 |
早期更新
| 更改 | 描述 | 日期 |
|---|---|---|
| 初次发布 | 《Amazon GuardDuty 用户指南》的首次发布。 | 2017 年 11 月 28 日 |
