GuardDuty API 于 2023 年 3 月发生变化
GuardDuty API 可配置不属于 GuardDuty 基础数据来源 列表的保护功能。功能对象包含功能详细信息,例如功能名称和状态,此外还可能包含某些防护计划的额外配置。此迁移会影响《Amazon GuardDuty API 参考》中的以下 API:
功能与数据来源的比较
一直以来,所有 GuardDuty 功能都是通过 dataSources API 中的对象传递的。自 2023 年 3 月起,GuardDuty 在 API 中优先使用 features 对象而不是 dataSources 对象。所有较早的数据来源都有相应的功能,但较新的功能可能没有相应的数据来源。
以下列表显示了通过 API 传递时 dataSources 和 features 对象之间的比较:
-
dataSources对象包含每种保护类型及其状态的对象。features对象是与 GuardDuty 中每种保护类型对应的可用功能列表。从 2023 年 3 月开始,功能激活是在 AWS 环境中配置新 GuardDuty 功能的唯一方法。
-
在每个 GuardDuty 可用的 AWS 区域,API 请求或响应中的
dataSources架构都是相同的。但并非所有功能在每个区域都可用。因此,可用功能的名称可能因区域而异。
了解 API 如何与功能结合使用
GuardDuty API 将继续返回 dataSources 对象(如适用),并将以不同的格式返回包含相同信息的 features 对象。2023 年 3 月之前推出的 GuardDuty 功能将通过 dataSources 对象和 features 对象提供。自 2023 年 3 月起推出的 GuardDuty 功能只能通过 features 对象提供。您无法创建或更新检测器,也无法在同一 API 请求中同时使用 dataSources 和 features 对象表示法来描述 AWS Organizations。要启用 GuardDuty 保护类型,您需要使用现在也包含 features 对象的相同 API 将现有数据来源迁移到 features 对象。
注意
修改后,GuardDuty 将不再添加新的数据来源。
GuardDuty 已弃用与防护计划关联的数据来源。但仍然支持 GuardDuty 基础数据来源。根据 GuardDuty 最佳实践,建议使用功能来启用或编辑账户中任何防护计划的配置。
在 API 中纳入功能更改
-
如果您通过 API、软件开发包或 AWS CloudFormation 模板管理 GuardDuty 配置,并希望启用潜在的新 GuardDuty 功能,则需要分别修改代码和模板。有关更多信息,请参阅Amazon GuardDuty API 参考中更新的 API。
-
对于本次升级之前配置的 GuardDuty 功能,您可以继续使用 API、软件开发包或 AWS CloudFormation 模板。但我们建议您改用
feature对象。所有数据来源都有一个等效的功能对象。有关更多信息,请参阅 将 dataSources 映射到 features。
-
目前,
features对象中的additionalConfiguration仅适用于某些保护类型。-
对于此类保护类型,如果功能的
AdditionalConfigurationstatus设置为ENABLED,但功能配置status未设置为ENABLED,GuardDuty 在这种情况下不会执行任何操作。 -
以下 API 会受此影响:
-
将 dataSources 映射到 features
下表显示保护类型、dataSources 和 features 的映射。
| GuardDuty 保护类型 | 数据来源名称* | 特征名称 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty 仅为这些保护类型提供功能激活支持。 |
|
|
|
EKS 运行时监控 |
|
|
|
||
|
适用于 Amazon EKS 集群的 GuardDuty 安全代理 |
|
|
|
适用于 Amazon ECS-Fargate 集群的 GuardDuty 安全代理 |
|
|
|
适用于 Amazon EC2 实例的 GuardDuty 安全代理 |
|
|
|
*GetUsageStatistics 使用自己的 dataSource 名称。有关更多信息,请参阅估算 GuardDuty 使用成本或GetUsageStatistics。
