本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的文档历史记录 GuardDuty
下表描述了自上次发布 Amazon GuardDuty 用户指南以来对文档所做的重要更改。要获得本文档的更新通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了功能-运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EKS 资源的新安全代理版本 1.9.0。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025年3月2日 |
更新了功能-运行时监控 | GuardDuty 运行时监控为 Amazon EC2 资源添加了新的覆盖范围问题类型(代理未预配置)。有关解决此问题的信息,请参阅对 Amazon EC2 运行时覆盖问题进行故障排除。 | 2025年2月21日 |
更新了功能-运行时监控 | GuardDuty 运行时监控为亚马逊 EC2 和亚马逊 ECS-Fargate 资源发布了新的安全代理。有关新代理版本的更多信息以及用于更新安全客户端的其他资源列表,请参阅GuardDuty 安全代理发行版本。 | 2025 年 2 月 6 日 |
GuardDuty 在现有亚太地区(马来西亚)地区提供支持 | GuardDuty 扩展威胁检测现已在亚太(马来西亚)地区推出。有关更多信息,请参阅扩展威胁检测。 | 2025 年 1 月 28 日 |
Support for 亚太地区(马来西亚)区域 | Amazon GuardDuty 现已在亚太地区(马来西亚)地区上市。有关该区域支持哪些功能的信息,请参阅特定区域的功能可用性。要 GuardDuty 在此区域启用,请参阅入门。您可以通过订阅 Amazon GuardDuty SNS 公告来接收有关 GuardDuty 功能更新和威胁检测的通知。 | 2025 年 1 月 16 日 |
更新了功能-运行时监控 | GuardDuty 运行时监控已针对与未配置代理相关的 Amazon ECS-Fargate 覆盖范围问题更新了额外信息和故障排除步骤。有关代理未预配置问题类型的更多信息,请参阅排查 Amazon ECS-Fargate 运行时覆盖范围问题。 | 2025 年 1 月 8 日 |
新发现类型- Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty 引入了一种新的查找类型,当使用为环境 AWS 账户 中列出的用户创建的受限用户凭据向发出请求时,该类型会提醒您 AWS 服务。有关更多信息,请参阅策略:IAMUser/ShortTermRootCredentialUsage。 | 2025 年 1 月 8 日 |
新功能- GuardDuty 扩展威胁检测 | GuardDuty 宣布扩展威胁检测,用于检测特定时间段内跨越 GuardDuty 基础数据源和 AWS 资源的多阶段攻击序列。 AWS 账户此功能将自动为所有已启用的账户启用,无需支付额外费用 GuardDuty。此功能宣布了两种新的 GuardDuty 发现类型,称为攻击序列查找类型。有关更多信息,请参阅扩展威胁检测。 | 2024 年 12 月 1 日 |
增强的跨服务功能-运行时监控和恶意软件防护 EC2 | 亚马逊 Elastic Kubernetes Service(亚马逊 EKS)新功能对亚马逊功能的影响: GuardDuty
有关更多信息,请参阅运行时监控如何与 Amazon EKS 集群配合使用和恶意软件防护 EC2。 | 2024 年 12 月 1 日 |
更新了运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于亚马逊 EKS 资源的新代理版本 1.8.1(v1.8.1-eks-build .2)。在这个新的代理版本中, GuardDuty 扩展了对在 CentOS 和 Fedora 上运行的 Amazon EKS 资源 RedHat、CentOS 和 Fedora 的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅 Amazon EKS 资源GuardDuty 的安全代理。 | 2024年11月23日 |
更新了运行时监控中的功能-Amazon EC2 | 运行时监控发布了 Amazon EC2 资源的新代理版本 1.5.0。在这个新的代理版本中, GuardDuty 扩展了对运行在 CentOS 和 Fedora 上的亚马逊 EC2 资源 RedHat、CentOS 和 Fedora 的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅 Amazon EC2 资源GuardDuty 的安全代理。 | 2024 年 11 月 20 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | Runtime Monitoring 发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅GuardDuty 安全代理 AWS Fargate (仅限 Amazon ECS)。 | 2024 年 11 月 14 日 |
更新了恶意软件防护中的功能 EC2 | GuardDuty 的恶意软件防护 EC2 已在调用 Amazon EC2 实例上 GuardDuty启动的恶意软件扫描的发现结果列表中添加了三种运行时监控查找类型。启用恶意软件防护的帐户 EC2 将在 GuardDuty 生成以下任何发现结果时观察 GuardDuty启动的恶意软件扫描: | 2024 年 11 月 7 日 |
更新了 RDS 保护中的功能 | GuardDuty RDS Protection 将新发布的 Aurora PostgreSQL Limitles s 数据库引擎 | 2024 年 11 月 6 日 |
区域扩张 GuardDuty 和 AWS PrivateLink 整合 | GuardDuty 现在扩展了对 Amazon GuardDuty 和接口 VPC 终端节点 (AWS PrivateLink) 的区域支持。此前,该地区支持适用于美国东部(弗吉尼亚北部)、欧洲(爱尔兰)和以色列(特拉维夫)。现在,这种支持已扩展到所有可用 AWS 区域 GuardDuty 的地方。有关地区差异的更多信息,请参阅特定区域的功能可用性。 | 2024 年 11 月 6 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.4.1。有关发行说明的更多信息,请参阅GuardDuty 安全代理 AWS Fargate (仅限 Amazon ECS)。 | 2024 年 10 月 24 日 |
增加了对 GuardDuty CloudFormation 标签操作的支持 | GuardDuty 现在支持更新标签键和值以及堆栈级别的标签。要执行此操作,请向该 IAM 角色添加 | 2024 年 10 月 24 日 |
更新了 S3 GuardDuty 恶意软件防护中的功能 | 启用 S3 恶意软件防护时,您可以选择一个具有必要权限的服务角色,从而代表您执行恶意软件扫描操作。有关启用 S3 恶意软件防护的更多信息,请参阅为 S3 存储桶配置 S3 恶意软件防护。 | 2024 年 10 月 22 日 |
更新了功能 | GuardDuty 增强了 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS查找类型以检测来自与亚马逊 EC2 实例角色无关的 VPC 终端节点 (AWS PrivateLink) 中的 AWS 账户 亚马逊 EC2 实例 AWS 凭证的使用情况。这项新 GuardDuty 功能可检测潜在的 Amazon EC2 实例凭证滥用,并 AWS 账户 使用泄露会话凭证提供远程环境信息。有关此新检测支持的 AWS 服务端点的更多信息,请参阅AWS CloudTrail 用户指南中的记录网络活动事件。 | 2024 年 10 月 21 日 |
更新了功能- GuardDuty 运行时监控 | GuardDuty Runtime Monitoring 添加了以下三种查找类型,当对 AWS 环境中的 Amazon EC2 实例或容器工作负载执行可疑命令时,它们会通知您: | 2024 年 10 月 10 日 |
新功能 – 增加了对 VPC 端点的支持 | GuardDuty 现已与 VPC 终端节点集成 AWS PrivateLink 并支持。有关 AWS PrivateLink 集成的更多信息,请参阅 Amazon GuardDuty 和接口 VPC 终端节点 (AWS PrivateLink)。 | 2024 年 9 月 17 日 |
更新了运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.7.1。有关发行说明的更多信息,请参阅 Amazon EKS GuardDuty 安全代理。 | 2024 年 9 月 13 日 |
更新了 S3 恶意软件防护中的功能 | S3 恶意软件防护在 S3 对象扫描结果 Amazon EventBridge (EventBridge) 架构中添加了一个新字段。 | 2024 年 9 月 13 日 |
更新了运行时监控中的功能-Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理 EC2。 | 2024 年 9 月 12 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅GuardDuty 安全代理 AWS Fargate (仅限 Amazon ECS)。 | 2024 年 9 月 11 日 |
更新了 GuardDuty 服务相关角色 (SLR) | GuardDuty 已更新 SLR,将 | 2024 年 8 月 22 日 |
新增大量内容 | GuardDuty 为 S3 恶意软件防护功能添加了重要内容更新。
| 2024 年 8 月 20 日 |
更新了 GuardDuty 运行时监控中的功能-Amazon EC2 | 运行时监控发布了 Amazon EC2 资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅 Amazon GuardDuty 安全代理 EC2。 | 2024 年 8 月 19 日 |
更新了 GuardDuty 运行时监控中的功能-Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.7.0。有关发行说明的更多信息,请参阅 Amazon EKS 集群GuardDuty 的安全代理。 | 2024 年 8 月 17 日 |
新增大量内容 | GuardDuty 添加了有关恶意软件检测方法及其用于 S3 恶意软件防护和恶意软件防护 EC2 功能的扫描引擎的新信息。有关更多信息,请参阅GuardDuty 恶意软件检测扫描引擎。 | 2024 年 8 月 15 日 |
新功能 – 保护 AI 工作负载 | GuardDuty 基础威胁检测和 Lambda Protection 可帮助您更好地保护和检测针对构建的 AI 工作负载的威胁。 AWS有关更多信息,请参阅使用保护 AI 工作负载 GuardDuty。 | 2024 年 8 月 14 日 |
更新了 GuardDuty 运行时监控-Fargate 中的功能(仅限亚马逊 ECS) | 运行时监控发布了适用于 AWS Fargate (仅限 Amazon ECS)资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅 Fargate-ECS GuardDuty 的安全代理。 | 2024 年 8 月 9 日 |
更新了功能 – S3 恶意软件防护 | GuardDuty S3 恶意软件防护将 S3 存储桶配额的最大数量从 10 增加到 25 个存储桶。此配额适用于 AWS 账户 每人一个 AWS 区域。有关更多信息,请参阅 S3 恶意软件防护。 | 2024 年 8 月 8 日 |
更新 – 运行时监控中的新调查发现类型 | GuardDuty 添加了两种新的 Runtime Monitoring 查找类型,它们可以帮助您检测威胁,这些威胁涉及在受监控的资源上创建可疑 shell,以及进程可疑地将其权限提升为 root 权限时权限升级。 | 2024 年 8 月 6 日 |
已更新-与集成 AWS Security Hub | AWS Security Hub 提供了 GuardDuty 安全控制措施列表,用于评估您的资源,并检查您是否符合安全行业标准和最佳实践。有关更多信息,请参阅在 Sec urity Hub 中使用 GuardDuty控件。 | 2024 年 7 月 11 日 |
更新了 GuardDuty 测试结果的测试器脚本 | GuardDuty 现在支持在专用帐户中使用不同 AWS 资源的 100 多个调查结果使用 | 2024 年 6 月 28 日 |
更新了运行时监控中的功能 | Runtime Monitoring 发布了适用于 Amazon EC2 资源的新安全代理版本 1.2.0。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 安全代理。有关手动将安全代理更新到此发行版本的信息,请参阅手动管理 Amazon EC2 实例的安全代理。 | 2024 年 6 月 13 日 |
新功能 – S3 恶意软件防护的区域可用性 | GuardDuty S3 恶意软件防护现已在所有可用的商业区域 GuardDuty 推出。此功能还有助您扫描新上传到 Amazon S3 存储桶的对象,以确定是否可能的恶意软件和可疑的上传,并在摄取到下游进程之前采取措施将其隔离。有关为 S3 启用恶意软件防护的信息,请参阅适用于 S 3 的GuardDuty 恶意软件防护。 | 2024 年 6 月 12 日 |
新功能 – S3 恶意软件防护 | GuardDuty 宣布正式推出适用于 S3 的恶意软件防护,它可以帮助您扫描新上传到 Amazon S3 存储桶中的对象,以查找潜在的恶意软件和可疑上传,并在它们被摄入下游进程之前采取措施将其隔离。此功能完全由管理 AWS。 GuardDuty 将 S3 对象扫描结果发布到您的 EventBridge 默认事件总线。您可以允许 GuardDuty 向扫描的 S3 对象添加标签。您可以构建下游工作流(例如将对象隔离到隔离存储桶),也可以使用标签来定义存储桶策略,以阻止用户或应用程序访问某些对象。有关更多信息,请参阅 GuardDuty S3 恶意软件防护。目前,此功能在以下区域可用:
| 2024 年 6 月 11 日 |
已更新 AmazonGuardDutyFullAccess 政策 | 添加了允许您在启用 S3 恶意软件防护 GuardDuty 时将 IAM 角色传递给的权限。有关此策略更新的更多信息,请参阅AWS 托管策略GuardDuty 更新。 | 2024 年 6 月 10 日 |
更新了 GuardDuty RDS 保护中的功能 | RDS 防护扩展支持监控 RDS for PostgreSQL 数据库的登录活动。作为此扩展的一部分, GuardDuty 将自动开始监控已 GuardDuty 启用 RDS 保护的账户从 RDS for PostgreSQL 数据库的登录数据。有关更多信息,请参阅 RDS 防护。 | 2024 年 6 月 6 日 |
更新了 GuardDuty 运行时监控-Fargate 中的功能(仅限亚马逊 ECS) | 运行时监控发布了适用于 AWS Fargate (仅限 Amazon ECS)资源的新代理版本 1.2.0。有关发行说明的更多信息,请参阅 Fargate-ECS GuardDuty 的安全代理。 | 2024 年 5 月 31 日 |
更新了 GuardDuty 恶意软件防护中的功能 EC2 | 对于连接到您的亚马逊 EC2 实例和容器工作负载的每个 Amazon EBS 卷, GuardDuty 恶意软件防护 EC2 已将其扫描的 EBS 卷的大小增加到最多 2048 GB。有关扫描附加到您的实例的 Amazon EBS 卷的信息,请参阅GuardDuty 恶意软件防护。 EC2 | 2024 年 5 月 29 日 |
更新了运行时监控中的功能 | Amazon ECS-Fargate 资源的运行时监控现在支持检测和启动的任务中存在的潜在威胁。 AWS Batch AWS CodePipeline有关更多信息,请参阅运行时监控如何与 Fargate(仅限 Amazon ECS)结合使用。 | 2024 年 5 月 28 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.6.1。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 5 月 14 日 |
扩展了运行时监控的区域支持 | GuardDuty 将对运行时监控的支持扩展到加拿大西部(卡尔加里)区域。有关运行时监控使用入门的信息,请参阅启用运行时监控。 | 2024 年 5 月 7 日 |
扩展了对 RDS 防护的区域支持 | GuardDuty 将 RDS 保护支持扩展到以下内容 AWS 区域:
有关启用此功能的信息,请参阅 RDS 防护。 | 2024 年 5 月 3 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 AWS Fargate (仅限 Amazon ECS)资源的新代理版本 1.1.0。有关发行说明的更多信息,请参阅 Fargate-ECS GuardDuty 的安全代理。 | 2024 年 5 月 1 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.6.0。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 4 月 29 日 |
Support IPAddressv6 | GuardDuty 增加了对本地和远程 IP 详细信息的 IPAddressv6 支持。您可以使用关联的 “筛选器” 属性来筛选 GuardDuty 结果或创建抑制规则。 | 2024 年 4 月 18 日 |
更新了控制台体验以配置导出调查发现 | GuardDuty 已更新控制台体验,将您在 AWS 账户中生成的调查结果导出到 Amazon S3 存储桶。有关更多信息,请参阅导出 GuardDuty 调查结果。 | 2024 年 4 月 1 日 |
更新了运行时监控中的功能 | 运行时监控为亚马逊 EC2 资源发布了新的安全代理版本 1.1.0。此版本支持在 Amazon EC2 实例的运行时监控中 GuardDuty 自动配置代理。有关发行说明的信息,请参阅 Amazon EC2 实例GuardDuty 安全代理。 | 2024 年 3 月 28 日 |
Amazon EC2 实例运行时监控正式上线 | GuardDuty 宣布亚马逊 EC2 实例运行时监控正式上线 (GA)。现在,您可以选择启用自动代理配置, GuardDuty 允许代表您安装和管理您的 Amazon EC2 实例的安全代理。借助 GuardDuty 自动代理,您还可以使用包含或排除标签通知 GuardDuty 仅在选定的 Amazon EC2 实例上安装和管理安全代理。有关更多信息,请参阅运行时监控如何与 Amazon EC2 实例配合使用。 | 2024 年 3 月 28 日 |
当您启用带有亚马逊自动代理的 GuardDuty 运行时监控时,使用 AWS Systems Manager 操作来管理亚马逊 EC2 实例上的 SSM 关联。 EC2禁用 GuardDuty 自动代理配置后,仅 GuardDuty 考虑那些 EC2 带有包含标签 (
| 2024 年 3 月 26 日 | |
更新了运行时监控中的功能 | 在 Amazon EKS 的最新 GuardDuty 安全代理(附加组件)v1.5.0 版本中,运行时监控现在支持配置 GuardDuty 安全代理的特定参数,例如 CPU 和内存 | 2024 年 3 月 7 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 3 月 7 日 |
支持加拿大西部(卡尔加里)区域 | Amazon GuardDuty 现已在加拿大西部(卡尔加里)地区上市。其中的某些保护计划 GuardDuty 可能无法在该地区使用。有关最新信息,请参阅区域和端点。 | 2024 年 3 月 6 日 |
更新了运行时监控中的功能 | 从 2024 年 5 月 14 日起,将不再支持适用于 Amazon EKS 集群 GuardDuty 的安全代理版本 1.0.0 和 1.1.0。有关在标准支持终止之前可以采取哪些步骤的信息,请参阅 Amazon EKS 集群GuardDuty 安全代理。 | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 | 使用现有安全代理版本 1.4.1 时,运行时监控支持最新 Kubernetes 版本 1.29。自此 Kubernetes 版本发布以来,此支持一直可用。有关支持的 Kubernetes 版本的信息,请参阅安全代理支持的 Kubernetes 版本。 GuardDuty | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持同一个共享的 Amazon VPC AWS Organizations。 GuardDuty 服务相关角色 (SLR) 有了新的权限,它 | 2024 年 2 月 12 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持同一个共享的 Amazon VPC AWS Organizations。 GuardDuty 服务相关角色 (SLR) 有了新的权限,它 | 2024 年 2 月 9 日 |
更新了功能,支持新功能 AWS 区域 — 恶意软件防护 EC2 | 恶意软件防护 EC2 目前支持扫描美国西部(俄勒冈) AWS 托管式密钥 地区使用加密的 EBS 卷。 | 2024 年 2 月 6 日 |
更新了功能,支持新功能 AWS 区域 — 恶意软件防护 EC2 | 恶意软件防护 EC2 目前支持扫描以下 AWS 区域加密的 EBS 卷: AWS 托管式密钥
| 2024 年 2 月 5 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了适用于亚马逊 GuardDuty EC2实例的新安全代理版本 (v1.0.2)。此代理版本包括对最新 Amazon ECS 的支持 AMIs。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 2 月 2 日 |
更新了功能,支持新功能 AWS 区域 — 恶意软件防护 EC2 | 恶意软件防护 EC2 目前支持扫描以下 AWS 区域加密的 Amazon EBS 卷: AWS 托管式密钥
| 2024 年 1 月 31 日 |
更新了使用管理账户 AWS Organizations | 在 “使用管理账户” 下重新整理了 AWS Organizations内容。 ,添加了更改委派 GuardDuty 管理员账户的步骤,并更新了了解 GuardDuty 管理员账户和成员账户之间的关系。 | 2024 年 1 月 30 日 |
更新了功能,支持新功能 AWS 区域 | 恶意软件防护 EC2 目前支持扫描以下 AWS 区域加密的 EBS 卷: AWS 托管式密钥
| 2024 年 1 月 29 日 |
更新了恶意软件防护中的功能 EC2 | 恶意软件防护 EC2 目前支持扫描使用 AWS 托管式密钥加密的 EBS 卷。 EC2 服务相关角色的恶意软件防护 (SLR) 有两个新权限—— | 2024 年 1 月 25 日 |
更新了运行时监控中的功能 | GuardDuty Runtime Monitoring 发布了新的 GuardDuty 安全代理版本 (v1.0.1),其中包含常规性能调整和增强功能。有关代理发布历史的更多信息,请参阅 Amazon EC2 实例GuardDuty 的安全代理。 | 2024 年 1 月 23 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.1。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2024 年 1 月 16 日 |
运行时监控发布了适用于 Amazon EKS 资源的新代理 v1.4.0 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.0。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 12 月 21 日 |
在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)中添加了基于 S3 和 AWS CloudTrail 机器学习 (ML) 的结果类型 | 以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)地区推出: GuardDuty | 2023 年 12 月 21 日 |
委托 GuardDuty 管理员现在可以通过管理最多 50,000 个成员账户 AWS Organizations。这还包括最多 5000 个通过邀请与 GuardDuty 管理员账户关联的成员账户。 | 2023 年 12 月 20 日 | |
GuardDuty 运行时监控支持扩展到 19 AWS 区域 | 运行时监控现已在亚太地区(雅加达)、欧洲地区(巴黎)、亚太地区(大阪)、亚太地区(首尔)、中东(巴林)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、美国西部(北加利福尼亚)、欧洲地区(伦敦)、亚太地区(香港)、欧洲地区(米兰)、中东(阿联酋)、南美洲(圣保罗)、亚太地区(孟买)、加拿大(中部)、非洲(开普敦)、欧洲(苏黎世)区域开放。 | 2023 年 12 月 6 日 |
除了检测对您的 Amazon EKS 集群的威胁外,还 GuardDuty 宣布正式推出运行时监控功能,用于检测对您的 Amazon ECS 工作负载的威胁,以及用于检测对您的 Amazon EC2 实例的威胁的预览版。有关目前支持运行时监控的 AWS 区域 的更多信息,请参阅区域和端点。 | 2023 年 11 月 26 日 | |
GuardDuty 增加了使用 Amazon ECS 操作管理和检索有关 Amazon ECS 集群的信息以及使用管理 Amazon ECS 账户设置的新权限
| 2023 年 11 月 26 日 | |
GuardDuty 向添加了新权限 | 2023 年 11 月 16 日 | |
EKS 审计日志监控现已在亚太地区(墨尔本)区域 (
| 2023 年 11 月 11 日 | |
EKS 审计日志监控现已在亚太地区(海得拉巴)区域 (
| 2023 年 11 月 10 日 | |
EKS 审计日志监控现在支持下列调查发现类型。这些调查发现类型尚未在亚太地区(海得拉巴)区域 (
| 2023 年 11 月 8 日 | |
EKS 运行时监控发布了新代理版本 1.3.1,其中包括重要的安全补丁和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 添加了用于筛选生成的发现结果的新标准。DNS 请求域后缀提供了提示 GuardDuty 生成调查结果的活动所涉及的第二和顶级域名。 | 2023 年 10 月 17 日 | |
EKS 运行时监控发布了支持 Kubernetes 版本 1.28 的新代理版本 1.3.0。增加了对 Ubuntu 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 10 月 5 日 | |
向亚太地区(雅加达)和中东(阿联酋)区域添加了基于 S3 和 AWS CloudTrail 机器学习 (ML) 的结果类型 | 以下 S3 和使用异常检测机器学习 (ML) 模型识别异常行为的 CloudTrail 发现现已在亚太地区(雅加达)和中东(阿联酋)地区推出: GuardDuty | 2023 年 9 月 20 日 |
EKS 运行时监控增加了管理单个 EKS 集群 GuardDuty 的安全代理的支持,以仅监控这些选定集群的运行时事件。EKS 运行时监控通过支持标签扩展了此功能。 | 2023 年 9 月 13 日 | |
恶意软件防护 EC2 现已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)推出。 | 2023 年 9 月 11 日 | |
将以色列(特拉维夫)地区添加到 GuardDuty 现在可用的区域列表中。 AWS 区域 以下保护计划也已在以色列(特拉维夫)地区推出:
有关在以色列(特拉维夫)地区推出的更多信息,请参阅 区域和端点。 | 2023 年 8 月 24 日 | |
更新您所在地区的保护计划的组织配置。可配置的选项包括为所有账户启用、为新账户自动启用,或者不为组织中的任何账户自动启用。 | 2023 年 8 月 16 日 | |
以下调查发现类型现已在亚太地区(大阪)地区提供: | 2023 年 8 月 10 日 | |
EKS Protection 中的 GuardDuty EKS 运行时监控为您的 AWS 环境中的 Amazon EKS 集群提供运行时威胁检测。该功能现已在亚太地区(墨尔本)推出。 | 2023 年 8 月 8 日 | |
某些 EKS 运行时监控查找类型现在可以在您的 AWS 账户中调用 GuardDuty启动的恶意软件扫描。 | 2023 年 7 月 19 日 | |
GuardDuty 管理员账户现在最多可以通过管理 10,000 个成员账户 AWS Organizations。这还包括最多 5000 个通过邀请与 GuardDuty管理员账户关联的成员账户。 | 2023 年 6 月 29 日 | |
EKS 运行时监控支持三种基于进程注入技术的新调查发现类型。新的发现类型是 DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS 运行时监控发布了新的代理版本 1.2.0,该版本还支持 ARM64基于实例的实例。增加了对 Bottlerocket 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 6 月 16 日 | |
GuardDuty 控制台中的摘要仪表板提供了 GuardDuty调查结果的汇总视图。目前,控制面板通过各种小组件显示当前地区针对您的账户(或成员账户,如果您是 GuardDuty 管理员账户)生成的最近 10,000 条调查结果的数据。 | 2023 年 6 月 12 日 | |
为账户启用 EKS 审计日志监控(在 EKS 防护中),以监控来自 Amazon EKS 集群的 EKS 审计日志,并分析集群中是否存在可能有恶意和可疑的活动。 | 2023 年 6 月 1 日 | |
EKS 审计日志监控现已在中东(阿联酋)区域推出。为账户启用 EKS 审计日志监控,以监控来自 Amazon EKS 集群的 EKS 审计日志,并分析集群中是否存在可能有恶意和可疑的活动。 | 2023 年 5 月 3 日 | |
恶意软件防护 EC2 可帮助您检测附加到您的 Amazon EC2 实例和容器工作负载的 Amazon EBS 卷中是否存在恶意软件。它现在提供两种类型的扫描: GuardDuty 启动扫描和按需扫描。 GuardDuty只有在 GuardDuty 生成调用启动的恶意软件扫描的发现结果之一时,启动的恶意软件扫描才会自动在 Amazon EBS 卷中启动无代理扫描。 GuardDuty您可以通过提供与该亚马逊 EC2 实例关联的亚马逊资源名称 (ARN),对账户中的亚马逊实例启动按需恶意软件扫描。 EC2有关两种扫描类型有何差异的更多信息,请参阅恶意软件防护 EC2。 | 2023 年 4 月 27 日 | |
Lambda 保护可帮助您识别 AWS Lambda 函数中的潜在安全威胁。 | 2023 年 4 月 20 日 | |
将亚太地区(墨尔本)添加到可用区域列表中。 AWS 区域 GuardDuty 如要了解此区域中提供哪些功能,请参阅区域和端点。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的查找类型来检测外部 DNS 解析器和加密 DNS 技术的使用情况。有关 AWS 区域 何处支持这些查找类型的信息,请参阅区域和终端节点。 | 2023 年 4 月 5 日 | |
EKS Protection 中的 EKS 运行时监控为您的 AWS 环境中的 Amazon EKS 集群提供运行时威胁检测。EKS 运行时监控使用 Amazon EKS 插件代理( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 添加了一个新的组织配置选项,该选项可帮助 GuardDuty 管理员账户对其组织成员启用的 | 2023 年 3 月 23 日 | |
GuardDuty RDS Protection 会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。有关哪些 AWS 区域 支持 RDS 保护的更多信息,请参阅区域和端点。 | 2023 年 3 月 16 日 | |
过去, GuardDuty API 允许配置功能和数据源,但现在,所有新的 GuardDuty 保护类型都将配置为功能而不是数据源。 GuardDuty 仍然支持通过 API 访问数据源,但不会添加新的 API。功能激活会影响 APIs 用于启用 GuardDuty 或其中的保护类型的行为 GuardDuty。如果您通过 API、SDK 或 CFN 模板管理 GuardDuty 账户,请参阅 2023 年 3 月GuardDuty 的 API 变更。 | 2023 年 3 月 16 日 | |
中东 (U GuardDuty AE) 区域支持中的恶意软件防护 EC2 功能。有关更多信息,请参阅区域和端点。 | 2023 年 3 月 13 日 | |
GuardDuty 添加了以下新权限以支持即将推出的 GuardDuty EKS 运行时监控功能。
| 2023 年 3 月 8 日 | |
S GuardDuty LR 已更新,允许在启用恶意软件防护后为 EC2 SLR 创建恶意软件防护。 EC2 | 2023 年 2 月 21 日 | |
要与 AWS 资源通信, GuardDuty 需要并支持 TLS v1.2 或更高版本。有关更多信息,请参阅数据保护和基础设施安全。 | 2023 年 2 月 14 日 | |
将亚太地区(海得拉巴)添加到可用区域列表中。 AWS 区域 GuardDuty 有关更多信息,请参阅区域和端点。 | 2023 年 2 月 14 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 10 日 | |
将欧洲(西班牙)添加到可用 AWS 区域 地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2023 年 2 月 8 日 | |
将欧洲(苏黎世)添加到可用 AWS 区域 区域 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2022 年 12 月 12 日 | |
GuardDuty RDS Protection 会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。目前,该功能在五个 AWS 区域中的预览版中可用。有关更多信息,请参阅区域和端点。 | 2022 年 11 月 30 日 | |
将中东(阿联酋)添加到可用 AWS 区域 地区 GuardDuty 列表中。有关更多信息,请参阅区域和端点。 | 2022 年 10 月 6 日 | |
GuardDuty 的恶意软件防护 EC2 是 Amazon 的一项可选增强功能 GuardDuty。在 GuardDuty 识别风险资源的同时,恶意软件防护 EC2 会检测可能成为入侵来源的恶意软件。 EC2 启用恶意软件保护后,每当在 Amazon EC2 实例或容器工作负载上 GuardDuty 检测到有恶意软件迹象的可疑行为时, GuardDuty 恶意软件防护都会对附加到受影响 EC2 实例或容器工作负载的 EBS 卷 EC2 启动无代理扫描,以检测是否存在恶意软件。有关恶意软件防护 EC2 的工作原理和配置此功能的信息,请参阅GuardDuty 恶意软件防护 EC2。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
添加了以下新的 S3 调查发现类型。这些调查发现类型可识别 API 请求是否以异常方式调用了 IAM 实体。机器学习模型会评估您账户中的所有 API 请求,并识别与攻击者使用的技术相关的异常事件。要详细了解每项新调查发现,请参阅 S3 调查发现类型。 | 2022 年 7 月 5 日 | |
GuardDuty 现在可以通过监控 EKS 审核日志为您的 Amazon EKS 资源生成调查结果。要了解如何配置此功能,请参阅 Amazon 中的 EKS 保护 GuardDuty。有关 GuardDuty 可以为 Amazon EKS 资源生成的调查结果列表,请参阅 Kubernetes 调查结果。添加了新的修复指南,以支持修复 Kubernetes 调查发现修复指南中的这些调查发现。 | 2022 年 1 月 25 日 | |
一项新发现 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 已添加。当您的 AWS 环境之外的 AWS 账户访问您的实例证书时,该发现会通知您。 | 2022 年 1 月 20 日 | |
亚马逊更新 GuardDuty 了以下查找类型,以帮助识别与 CVE-2021-44228 和 CVE-2021-45046 相关的问题并确定其优先级:Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual. | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已更改为 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 该调查结果的改进版本可以了解您的凭据的典型使用位置,以减少通过内部网络路由的流量中的发现。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty 单反相机已更新,增加了新的动作,以提高寻找的准确性。 | 2021 年 8 月 3 日 | |
查找结果描述现在包含有关 GuardDuty 用于生成该结果的数据源的信息。 | 2021 年 5 月 10 日 | |
13项调查结果已停用,取而代之的是新的 AnomalousBehavoir 发现。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual 和 UnauthorizedAccess:IAMUser/ConsoleLogin. | 2021 年 3 月 12 日 | |
新增 8 个 IAMUser 根据 IAM 委托人的异常行为查找类型。 CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
添加了 4 种基于域名信誉的全新 Impact 查找类型。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 还为C& CActivity 添加了一个新 EC2 发现。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
添加了 3 个新的 S3 恶意IPCaller 发现结果。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 还为C& CActivity 添加了一个新 EC2 发现。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
这些区域有:UnauthorizedAccess:EC2/TorIPCaller 查找类型现已停用 GuardDuty。了解更多。 | 2020 年 10 月 1 日 | |
添加了新的 Impact 发现,Impact:EC2/WinRmBruteForce。 了解更多。 | 2020 年 9 月 17 日 | |
添加了新的 Impact 发现,Impact:EC2/PortSweep。 了解更多。 | 2020 年 9 月 17 日 | |
将非洲(开普敦)和欧洲(米兰)添加到可用 AWS 区域列表中 GuardDuty 。了解更多 | 2020 年 7 月 31 日 | |
现在,您可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。控制台中提供了新的使用成本概览,网址为https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保护现在可通过监控 S3 数据平面事件作为新数据源提供。新账户将自动启用此功能。如果您已经在使用 GuardDuty ,则可以为自己或您的成员账户启用新的数据源。 | 2020 年 7 月 31 日 | |
已为 S3 控制面板和数据面板源添加了 14 种新的 S3 调查发现类型。 | 2020 年 7 月 31 日 | |
GuardDuty 调查结果现在包括涉及 S3 存储桶的调查结果的更多详细信息。与 S3 活动相关的现有查找结果类型已重命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled 已更改为 Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty 现在与 AWS Organizations 授权管理员集成,允许您管理组织内的 GuardDuty 帐户。当您将委托管理员设置为 GuardDuty 管理员帐户时,您可以自动启用 GuardDuty 由委派管理员帐户管理任何组织成员。您也可以在新的 AWS Organizations 成员账户 GuardDuty 中自动启用。了解更多。 | 2020 年 4 月 20 日 | |
添加了描述的 “导出调查结果” 功能的内容 GuardDuty。 | 2019 年 11 月 14 日 | |
添加了一个新的未经授权的发现,UnauthorizedAccess:EC2/MetadataDNSRebind。 了解更多。 | 2019 年 10 月 10 日 | |
添加了一个新的隐身发现,Stealth:IAMUser/S3ServerAccessLoggingDisabled。 了解更多。 | 2019 年 10 月 10 日 | |
添加了新的政策调查结果,Policy:IAMUser/S3BlockPublicAccessDisabled。 了解更多。 | 2019 年 10 月 10 日 | |
这些区域有:Backdoor:EC2/XORDDOS 查找类型现已停用 GuardDuty。 了解更多 | 2019 年 6 月 12 日 | |
这些区域有:PrivilegeEscalation finding type 会检测用户何时尝试为其帐户分配更高的、更宽松的权限。了解更多 | 2019 年 5 月 14 日 | |
将欧洲(斯德哥尔摩)添加到可用 AWS 地区列表 GuardDuty 中。了解更多 | 2019 年 5 月 9 日 | |
此发现告诉您, EC2 实例上与 EMR 相关的敏感端口未被阻塞,并且正在积极探测中。了解更多 | 2019 年 5 月 8 日 | |
这些发现会告知您环境中的 EC2 实例,这些实例的行为方式可能表明它们正被用来执行拒绝服务 (DoS) 攻击。了解更多 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage finding type 会通知您,您的根用户登录凭据 AWS 账户 正被用于向服务发出编程请求。 AWS 了解更多 | 2019 年 1 月 24 日 | |
这些区域有:UnauthorizedAccess:IAMUser/UnusualASNCaller 查找类型已停用。现在,您将收到有关通过其他活跃 GuardDuty 查找类型从异常网络调用的活动的通知。生成的调查发现类型将基于已从异常网络调用的 API 的类别。了解更多 | 2018 年 12 月 21 日 | |
添加了两种新的查找类型:PenTest:IAMUser/ParrotLinux 以及 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 查找类型会通知你,运行 Parrot Security Linux 的计算机正在使用属于你 AWS 账户的凭据进行 API 调用。PenTest:IAMUser/PentooLinux 查找类型会通知您运行 Pentoo Linux 的计算机正在使用属于您 AWS 账户的凭据进行 API 调用。了解更多 | 2018 年 12 月 21 日 |
现在,您可以订阅 GuardDuty 公告 SNS 主题,以接收有关新发布的查找类型、现有查找类型更新以及其他功能变更的通知。通知以 Amazon SNS 支持的所有格式提供。了解更多 | 2018 年 11 月 21 日 | |
添加了两种新的查找类型:UnauthorizedAccess:EC2/TorClient 以及 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 查找类型会通知您 AWS 环境中的某个 EC2实例正在连接到 Tor Guard 或 Authority 节点。UnauthorizedAccess:EC2/TorRelay 查找类型会告知您 AWS 环境中的某个 EC2实例正在与 Tor 网络建立连接,这表明它正在充当 Tor 中继。了解更多 | 2018 年 11 月 16 日 |
这一发现告诉您,您的 AWS 环境中的一个 EC2 实例正在查询与比特币或其他加密货币相关活动关联的域名。了解更多 | 2018 年 11 月 9 日 | |
现在,您可以更新向 CloudWatch 事件发送通知的频率,以了解后续出现的现有调查结果。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多 | 2018 年 10 月 9 日 | |
添加了对 AWS GovCloud (美国西部)的区域支持了解更多 | 2018 年 7 月 25 日 | |
您可以使用启用 Amazon GuardDuty 模板在多个账户中 GuardDuty 同时启用。了解更多 | 2018 年 25 月 6 日 | |
客户现在可以为调查发现抑制构建精细的自动存档规则。对于符合自动存档规则的搜索结果, GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty 以在当前调查结果表中仅保留相关的调查结果。了解更多 | 2018 年 5 月 4 日 | |
GuardDuty 现已在欧洲(巴黎)上市,允许您在该地区扩展持续的安全监控和威胁检测。了解更多 | 2018 年 3 月 29 日 | |
有关更多信息,请参阅 | 2018 年 3 月 6 日 | |
这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。 了解更多 | 2018 年 2 月 28 日 | |
这些新的查找类型将在所有支持的区域 GuardDuty 中自动启用。了解更多 | 2018 年 2 月 5 日 | |
在此版本中,您最多可以为每个 AWS 账户(GuardDuty 管理员账户账户)添加 1000 个 GuardDuty 成员账户。了解更多 | 2018 年 1 月 25 日 | |
在此版本中,管理员 GuardDuty 账户中的用户可以上传和管理可信 IP 列表和威胁列表。来自成员 GuardDuty 账户的用户无法上传和管理名单。管理员账户账户上传的可信 IP 列表和威胁列表会被强加到其成员账户的 GuardDuty 功能上。了解更多 | 2018 年 1 月 25 日 |
早期更新
| 更改 | 描述 | 日期 |
|---|---|---|
| 初次发布 | 《Amazon GuardDuty 用户指南》的首次发布。 | 2017 年 11 月 28 日 |
