GuardDuty API 中的防护计划功能名称 - Amazon GuardDuty

GuardDuty API 中的防护计划功能名称

当您首次启用 Amazon GuardDuty 后,即会开始在您的 AWS 环境中处理基础数据来源。GuardDuty 使用这些数据来源来处理独立事件流,例如 VPC 流日志、DNS 日志以及 AWS CloudTrail 管理事件。然后,GuardDuty 会分析这些事件以识别潜在的安全威胁,并在您的账户中生成调查发现。

在启用一个或多个防护计划时,GuardDuty 会使用来自 AWS 环境中其他 AWS 服务的额外数据来监控和分析潜在的安全威胁。这些额外的数据来源称为功能。

从数据来源改为功能

在添加其他 GuardDuty 防护(例如 S3 保护、运行时监控、Lambda 防护等)时,您可以配置与防护计划对应的 GuardDuty 功能。一直以来,GuardDuty 保护在 API 中被称为 dataSources。但是,从 2023 年 3 月起,新的 GuardDuty 防护计划现在将配置为 features,而不是 dataSources。对于 2023 年 3 月之前推出的防护计划,GuardDuty 仍然支持通过 API 将其配置为 dataSources,但新防护计划只能配置为 features。有关哪些防护计划受到影响的信息,请参阅 GuardDuty API 的变化

如果您通过控制台管理 GuardDuty 配置和防护计划,则不会受到此更改的直接影响,也无需执行任何操作。此更改会影响为启用 GuardDuty 或 GuardDuty 防护计划而调用的 API 的行为。如果您使用 API 或者 AWS CLI 启用或编辑防护计划的配置,则必须使用相关的功能名称。有关更多信息,请参阅 将 dataSources 映射到 features