本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty APIs 配置不属于列表的保护功能GuardDuty 基础数据源。功能对象包含功能详细信息,例如功能名称和状态,此外还可能包含某些防护计划的额外配置。此次迁移会影响 Amazon GuardDuty API 参考 APIs 中的以下内容:
功能与数据来源的比较
过去,所有 GuardDuty 功能都是通过 API 中的dataSources对象传递的。从 2023 年 3 月起,在 API 中 GuardDuty 首选featuresdataSources对象而不是对象。所有较早的数据来源都有相应的功能,但较新的功能可能没有相应的数据来源。
以下列表显示了通过 API 传递时 dataSources 和 features 对象之间的比较:
-
dataSources对象包含每种保护类型及其状态的对象。该features对象是与其中的每种保护类型相对应的可用功能列表 GuardDuty。从 2023 年 3 月起,功能激活将是在您的 AWS 环境中配置新 GuardDuty功能的唯一方法。
-
API 请求或响应中的
dataSources架构在每个可用 AWS 区域 的地方 GuardDuty 都相同。但并非所有功能在每个区域都可用。因此,可用功能的名称可能因区域而异。
了解 APIs 功能的工作原理
GuardDuty APIs 将继续返回适用的dataSources对象,它们还将以不同的格式返回一个包含相同信息的features对象。 GuardDuty 2023 年 3 月之前推出的功能将通过dataSources物体和features物体提供。 GuardDuty 自 2023 年 3 月起推出的功能只能通过该features对象使用。你不能创建或更新探测器,也不能描述你在同一 API 请求中同时 AWS Organizations 使用两者dataSources兼而有之的features对象表示法。要启用 GuardDuty 保护类型,您需要使用现在也包含该features对象的相同 APIs 数据源将现有数据源迁移到features对象。
注意
GuardDuty 修改后不会添加新的数据源。
GuardDuty 已弃用与保护计划相关的数据源。但仍然支持 GuardDuty 基础数据源。 GuardDuty 最佳做法建议使用功能来启用或编辑账户中任何保护计划的配置。
将功能更改纳入 APIs
-
如果您通过 APIs SDKs、或 AWS CloudFormation 模板管理 GuardDuty 配置,并且想要启用潜在的新 GuardDuty 功能,则需要分别修改代码和模板。有关更多信息,请参阅 Amazon GuardDuty API 参考 APIs 中更新的内容。
-
对于在此升级之前配置的 GuardDuty 功能,您可以继续使用 APIs SDKs、或 AWS CloudFormation 模板。但我们建议您改用
feature对象。所有数据来源都有一个等效的功能对象。有关更多信息,请参阅 将 dataSources 映射到 features。
-
目前,
features对象中的additionalConfiguration仅适用于某些保护类型。-
对于此类保护类型,如果您的功能设置
AdditionalConfigurationstatus为,ENABLED但您的功能配置status未设置为ENABLED,则在这种情况下 GuardDuty 不会采取任何操作。 -
以下内容 APIs 会受到此影响:
-
将 dataSources 映射到 features
下表显示保护类型、dataSources 和 features 的映射。
| GuardDuty 保护类型 | 数据来源名称* | 特征名称 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty 仅为这些保护类型提供功能激活支持。 |
|
|
|
EKS 运行时监控 |
|
|
|
||
|
GuardDuty 适用于 Amazon EKS 集群的安全代理 |
|
|
|
GuardDuty 适用于 Amazon ECS-Fargate 集群的安全代理 |
|
|
|
GuardDuty Amazon EC2 实例的安全代理 |
|
|
|
*GetUsageStatistics 使用自己的dataSource名字。有关更多信息,请参阅 估算 GuardDuty 使用成本 或 。GetUsageStatistics.
