本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下表說明自上次發行 Amazon GuardDuty 使用者指南以來文件的重要變更。如需有關此文件更新的通知,您可以訂閱 RSS 訂閱源。
| 變更 | 描述 | 日期 |
|---|---|---|
已更新功能 - 執行期監控 | GuardDuty 執行期監控會針對 Amazon EKS 資源發行新的安全代理程式 1.10.0 版。如需新代理程式版本的詳細資訊,以及更新安全代理程式的其他資源清單,請參閱 GuardDuty 安全代理程式發行版本。 | 2025 年 4 月 4 日 |
已更新功能 - 執行期監控 | GuardDuty 執行期監控會針對 Amazon ECS-Fargate 資源發行新的安全代理程式 1.7.0 版。如需新代理程式版本的詳細資訊,以及更新安全代理程式的其他資源清單,請參閱 GuardDuty 安全代理程式發行版本。 | 2025 年 4 月 4 日 |
已更新功能 - 執行期監控 | GuardDuty 執行期監控會針對 Amazon EC2 資源發行新的安全代理程式 1.7.0 版。如需新代理程式版本的詳細資訊,以及更新安全代理程式的其他資源清單,請參閱 GuardDuty 安全代理程式發行版本。 | 2025 年 4 月 3 日 |
支援亞太區域 (泰國) 區域 | Amazon GuardDuty 現已在亞太區域 (馬來西亞) 區域提供。如需此區域支援哪些功能的相關資訊,請參閱區域特定的功能可用性。若要在此區域中啟用 GuardDuty,請參閱入門。您可以訂閱 Amazon SNS GuardDuty 公告,以接收 GuardDuty 功能和威脅偵測的更新通知。 Amazon SNS GuardDuty | 2025 年 4 月 1 日 |
已更新的功能 | 摘要儀表板現在會根據所有產生的安全調查結果顯示洞見,移除先前的 5,000 個調查結果限制。如需這些洞見的資訊,請參閱 GuardDuty 摘要儀表板。 | 2025 年 3 月 17 日 |
已更新功能 - 執行期監控 | GuardDuty 執行期監控會針對 Amazon EKS 資源發行新的安全代理程式 1.9.0 版。如需新代理程式版本的詳細資訊,以及更新安全代理程式的其他資源清單,請參閱 GuardDuty 安全代理程式發行版本。 | 2025 年 3 月 2 日 |
已更新功能 - 執行期監控 | GuardDuty 執行期監控已新增 Amazon EC2 資源的新涵蓋範圍問題類型 (未佈建的代理程式)。如需疑難排解此問題的資訊,請參閱疑難排解 Amazon EC2 執行期涵蓋範圍問題。 | 2025 年 2 月 21 日 |
已更新功能 - 執行期監控 | GuardDuty 執行期監控會為 Amazon EC2 和 Amazon ECS-Fargate 資源發行新的安全代理程式。如需新代理程式版本的詳細資訊,以及更新安全代理程式的其他資源清單,請參閱 GuardDuty 安全代理程式發行版本。 | 2025 年 2 月 6 日 |
現有亞太區域 (馬來西亞) 區域的 GuardDuty 支援 | GuardDuty 延伸威脅偵測現已在亞太區域 (馬來西亞) 區域提供。如需詳細資訊,請參閱擴充威脅偵測。 | 2025 年 1 月 28 日 |
支援亞太區域 (馬來西亞) 區域 | Amazon GuardDuty 現已在亞太區域 (馬來西亞) 區域提供。如需此區域支援哪些功能的相關資訊,請參閱區域特定的功能可用性。若要在此區域中啟用 GuardDuty,請參閱入門。您可以訂閱 Amazon SNS GuardDuty 公告,以接收 GuardDuty 功能和威脅偵測的更新通知。 Amazon SNS GuardDuty | 2025 年 1 月 16 日 |
已更新功能 - 執行期監控 | GuardDuty 執行期監控已更新與未佈建代理程式相關聯的 Amazon ECS-Fargate 涵蓋範圍問題的其他資訊和疑難排解步驟。如需客服人員未佈建問題類型的詳細資訊,請參閱疑難排解 Amazon ECS-Fargate 執行時間涵蓋範圍問題。 | 2025 年 1 月 8 日 |
新的問題清單類型 - Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty 引入了新的調查結果類型,當針對 AWS 帳戶 您環境中列出的 建立的受限使用者登入資料被用於向 提出請求時,會提醒您 AWS 服務。如需詳細資訊,請參閱 Policy:IAMUser/ShortTermRootCredentialUsage。 | 2025 年 1 月 8 日 |
新功能 - GuardDuty 擴充威脅偵測 | GuardDuty 宣布擴充威脅偵測 AWS 帳戶,以偵測在特定期間內跨越 GuardDuty 基礎資料來源 AWS 和資源的多階段攻擊序列。此功能會針對已啟用 GuardDuty 的所有帳戶自動啟用,無需額外費用。此功能會宣告兩種新的 GuardDuty 調查結果類型,稱為攻擊序列調查結果類型。如需詳細資訊,請參閱擴充威脅偵測。 | 2024 年 12 月 1 日 |
增強的跨服務功能 - EC2 的執行期監控和惡意軟體防護 | Amazon Elastic Kubernetes Service (Amazon EKS) 新功能對 Amazon GuardDuty 功能的影響:
如需詳細資訊,請參閱執行期監控如何與 Amazon EKS 叢集搭配運作,以及 EC2 的惡意軟體防護。 | 2024 年 12 月 1 日 |
更新執行期監控 - Amazon EKS 中的功能 | 執行期監控發佈了 Amazon EKS 資源的新代理程式版本 1.8.1 (v1.8.1-eks-build.2)。使用這個新的代理程式版本,GuardDuty 擴展了對在 RedHat、CentOS 和 Fedora 上執行的 Amazon EKS 資源的執行期監控支援。如需詳細資訊,請參閱驗證架構需求。如需版本備註的資訊,請參閱 Amazon EKS 資源的 GuardDuty 安全代理程式。 | 2024 年 11 月 23 日 |
更新執行期監控的功能 - Amazon EC2 | 執行期監控為 Amazon EC2 資源發行了新的代理程式 1.5.0 版。使用這個新的代理程式版本,GuardDuty 擴展了對在 RedHat、CentOS 和 Fedora 上執行的 Amazon EC2 資源的執行期監控支援。如需詳細資訊,請參閱驗證架構需求。如需版本備註的資訊,請參閱 Amazon EC2 資源的 GuardDuty 安全代理程式。 | 2024 年 11 月 20 日 |
更新執行期監控 - Amazon ECS-Fargate 中的功能 | 執行期監控為 Amazon ECS-Fargate 資源發行了新的代理程式 1.5.0 版。如需版本備註的詳細資訊,請參閱適用於 的 GuardDuty 安全代理程式 AWS Fargate (僅限 Amazon ECS)。 | 2024 年 11 月 14 日 |
更新 EC2 惡意軟體防護的功能 | EC2 的 GuardDuty 惡意軟體防護已將三種執行期監控調查結果類型新增至在 Amazon EC2Amazon EC2 執行個體上調用 GuardDuty 起始惡意軟體掃描的調查結果清單中。當 GuardDuty 產生下列任何問題清單時,已啟用 EC2 惡意軟體防護的帳戶將觀察 GuardDuty 啟動的惡意軟體掃描: | 2024 年 11 月 7 日 |
更新 RDS 保護中的功能 | GuardDuty RDS Protection 會將新發行的 Aurora PostgreSQL 無限資料庫引擎版本新增至支援的資料庫 | 2024 年 11 月 6 日 |
區域擴展 - GuardDuty 和 AWS PrivateLink 整合 | GuardDuty 現在擴展了 Amazon GuardDuty 和介面 VPC 端點的區域支援 (AWS PrivateLink)。稍早,美國東部 (維吉尼亞北部)、歐洲 (愛爾蘭) 和以色列 (特拉維夫) 提供區域支援。此支援現在已延伸到可使用 GuardDuty 的所有 AWS 區域 。如需區域差異的詳細資訊,請參閱區域特定功能可用性。 | 2024 年 11 月 6 日 |
更新執行期監控的功能 - Amazon ECS-Fargate | 執行期監控為 Amazon ECS-Fargate 資源發行了新的代理程式 1.4.1 版。如需版本備註的詳細資訊,請參閱適用於 的 GuardDuty 安全代理程式 AWS Fargate (僅限 Amazon ECS)。 | 2024 年 10 月 24 日 |
新增對 GuardDuty CloudFormation 標籤操作的支援 | GuardDuty 現在支援更新標籤索引鍵和值,以及堆疊層級標籤。若要這樣做,請將 | 2024 年 10 月 24 日 |
GuardDuty 惡意軟體防護 for S3 中的更新功能 | 啟用 S3 的惡意軟體保護時,您可以選擇具有必要許可的服務角色,以代表您執行惡意軟體掃描動作。如需啟用 S3 惡意軟體防護的詳細資訊,請參閱為 S3 儲存貯體設定 S3 惡意軟體防護。 | 2024 年 10 月 22 日 |
已更新的功能 | GuardDuty 增強UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS調查結果類型,以偵測 中 AWS 帳戶 未與 Amazon EC2 執行個體角色相關聯的 VPC 端點 (AWS PrivateLink) 的 Amazon EC2 執行個體 AWS 憑證使用情況。這項新的 GuardDuty 功能會偵測潛在的 Amazon EC2 執行個體憑證濫用 AWS 帳戶 ,並使用滲透工作階段憑證提供遠端內容。如需此新偵測所支援 AWS 之服務端點的詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的記錄網路活動事件。 | 2024 年 10 月 21 日 |
更新功能 - GuardDuty 執行期監控 | GuardDuty 執行期監控新增了下列三種調查結果類型,可在 Amazon EC2 執行個體或 AWS 環境中的容器工作負載上執行可疑命令時通知您: | 2024 年 10 月 10 日 |
新功能 - 新增對 VPC 端點的支援 | GuardDuty 現在已與 整合 AWS PrivateLink ,並支援 VPC 端點。如需 AWS PrivateLink 整合的詳細資訊,請參閱 Amazon GuardDuty 和界面 VPC 端點 (AWS PrivateLink)。 | 2024 年 9 月 17 日 |
更新執行期監控 - Amazon EKS 中的功能 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.7.1 版。如需版本備註的詳細資訊,請參閱 Amazon EKS 的 GuardDuty 安全代理程式。 | 2024 年 9 月 13 日 |
已更新 S3 惡意軟體防護的功能 | S3 的惡意軟體防護將新的欄位 | 2024 年 9 月 13 日 |
更新執行期監控中的功能 - Amazon EC2 | 執行期監控發佈了適用於 Amazon EC2 資源的新代理程式 1.3.1 版。如需版本備註的詳細資訊,請參閱 Amazon EC2 的 GuardDuty 安全代理程式。 | 2024 年 9 月 12 日 |
更新執行期監控的功能 - Amazon ECS-Fargate | 執行期監控為 Amazon ECS-Fargate 資源發行了新的代理程式 1.3.1 版。如需版本備註的詳細資訊,請參閱適用於 的 GuardDuty 安全代理程式 AWS Fargate (僅限 Amazon ECS)。 | 2024 年 9 月 11 日 |
更新的 GuardDuty 服務連結角色 (SLR) | GuardDuty 已更新 SLR,以在 Amazon EC2 動作中包含 | 2024 年 8 月 22 日 |
新增大量內容 | GuardDuty 已將重大內容更新新增至適用於 S3 的惡意軟體防護功能。
| 2024 年 8 月 20 日 |
GuardDuty 執行期監控 - Amazon EC2 中的更新功能 | 執行期監控為 Amazon EC2 資源發行了新的代理程式 1.3.0 版。如需版本備註的詳細資訊,請參閱 Amazon EC2 的 GuardDuty 安全代理程式。 | 2024 年 8 月 19 日 |
GuardDuty 執行期監控 - Amazon EKS 中的更新功能 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.7.0 版。如需版本備註的詳細資訊,請參閱 Amazon EKS 叢集的 GuardDuty 安全代理程式。 | 2024 年 8 月 17 日 |
新增大量內容 | GuardDuty 新增了有關惡意軟體偵測方法和掃描引擎的新資訊,用於 S3 的惡意軟體防護和 EC2 的惡意軟體防護功能。如需詳細資訊,請參閱 GuardDuty 惡意軟體偵測掃描引擎。 | 2024 年 8 月 15 日 |
新功能 - 保護 AI 工作負載 | GuardDuty 基礎威脅偵測和 Lambda 保護可協助您更好地保護和偵測建置於 上的 AI 工作負載的威脅 AWS。如需詳細資訊,請參閱使用 GuardDuty 保護 AI 工作負載。 | 2024 年 8 月 14 日 |
GuardDuty 執行期監控 - Fargate (僅限 Amazon ECS) 中的更新功能 | 執行期監控針對 AWS Fargate (僅限 Amazon ECS) 資源發行了新的代理程式 1.3.0 版。如需版本備註的詳細資訊,請參閱 Fargate-ECS 的 GuardDuty 安全代理程式。 | 2024 年 8 月 9 日 |
更新功能 - S3 的惡意軟體防護 | S3 的 GuardDuty 惡意軟體防護會將 S3 儲存貯體配額上限從 10 個增加到 25 個儲存貯體。此配額適用於 AWS 帳戶 每個配額的 AWS 區域。如需詳細資訊,請參閱 S3 的惡意軟體防護。 | 2024 年 8 月 8 日 |
已更新 - 執行期監控中的新調查結果類型 | GuardDuty 已新增兩種新的執行期監控調查結果類型,可協助您偵測在受監控資源上建立可疑 shell 的相關威脅,以及將程序權限提升至根目錄的權限提升。 | 2024 年 8 月 6 日 |
已更新 - 與 整合 AWS Security Hub | AWS Security Hub 提供 GuardDuty 安全控制清單,以評估您的資源,並檢查是否符合安全產業標準和最佳實務。如需詳細資訊,請參閱在 Security Hub 中使用 GuardDuty 控制項。 | 2024 年 7 月 11 日 |
已更新問題清單的 GuardDuty 測試人員指令碼 | GuardDuty 現在支援超過 100 個在專用帳戶中具有不同 AWS 資源的問題清單。如需詳細資訊,請參閱在專用帳戶中測試 GuardDuty 調查結果。 | 2024 年 6 月 28 日 |
更新執行期監控中的功能 | 執行期監控為 Amazon EC2 資源發行了新的安全代理程式 1.2.0 版。如需版本備註的資訊,請參閱 Amazon EC2 執行個體的 GuardDuty 安全代理程式。如需有關手動將安全代理程式更新至此發行版本的資訊,請參閱手動管理 Amazon EC2 執行個體的安全代理程式。 | 2024 年 6 月 13 日 |
新功能 - S3 區域可用性的惡意軟體防護 | GuardDuty S3 的惡意軟體防護現在可在 GuardDuty 可用的所有商業區域中使用。此功能可協助您掃描新上傳的物件到 Amazon S3 儲存貯體中是否有潛在的惡意軟體和可疑的上傳,並在它們被擷取到下游程序之前採取動作來隔離它們。如需有關啟用 S3 惡意軟體防護的資訊,請參閱 GuardDuty 適用於 S3 的惡意軟體防護。 | 2024 年 6 月 12 日 |
新功能 - S3 的惡意軟體防護 | GuardDuty 宣佈正式推出適用於 S3 的惡意軟體防護,協助您掃描新上傳到 Amazon S3 儲存貯體的物件,尋找潛在的惡意軟體和可疑上傳,並在它們被導入下游程序之前採取動作來隔離它們。此功能完全由 管理 AWS。GuardDuty 會將 S3 物件掃描結果發佈到您的 EventBridge 預設事件匯流排。您可以允許 GuardDuty 將標籤新增至掃描的 S3 物件。您可以建置下游工作流程,例如隔離隔離隔離儲存貯體,或使用防止使用者或應用程式存取特定物件的標籤來定義儲存貯體政策。如需詳細資訊,請參閱適用於 S3 的 GuardDuty 惡意軟體防護。目前,它可在下列區域使用:
| 2024 年 6 月 11 日 |
已更新AmazonGuardDutyFullAccess政策 | 新增許可,可讓您在啟用 S3 的惡意軟體防護時,將 IAM 角色傳遞至 GuardDuty。如需此政策更新的詳細資訊,請參閱 GuardDuty AWS 受管政策的更新。 | 2024 年 6 月 10 日 |
GuardDuty RDS 保護中的更新功能 | RDS Protection 延伸支援,以監控 RDS for PostgreSQL 資料庫上的登入活動。在此擴展過程中,GuardDuty 會自動開始監控來自 RDS for PostgreSQL 資料庫的登入資料,以找出已啟用 GuardDuty RDS 保護的帳戶。如需詳細資訊,請參閱 RDS 保護。 | 2024 年 6 月 6 日 |
GuardDuty 執行期監控 - Fargate (僅限 Amazon ECS) 中的更新功能 | 執行期監控針對 AWS Fargate (僅限 Amazon ECS) 資源發行了新的代理程式 1.2.0 版。如需版本備註的詳細資訊,請參閱 Fargate-ECS 的 GuardDuty 安全代理程式。 | 2024 年 5 月 31 日 |
已更新 EC2 的 GuardDuty 惡意軟體防護功能 | 對於連接至 Amazon EC2 執行個體和容器工作負載的每個 Amazon EBS 磁碟區,適用於 EC2 的 GuardDuty 惡意軟體防護已將掃描的 EBS 磁碟區大小增加到最多 2048 GB。如需掃描連接至執行個體的 Amazon EBS 磁碟區的相關資訊,請參閱 EC2 的 GuardDuty 惡意軟體防護。 | 2024 年 5 月 29 日 |
更新執行期監控中的功能 | Amazon ECS-Fargate 資源的執行期監控現在支援偵測 AWS Batch 和 所啟動任務的潛在威脅 AWS CodePipeline。如需詳細資訊,請參閱執行期監控如何與 Fargate 搭配使用 (僅限 Amazon ECS)。 | 2024 年 5 月 28 日 |
更新執行期監控中的功能 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.6.1 版。如需版本備註的資訊,請參閱 EKS 附加元件代理程式版本歷史記錄。 | 2024 年 5 月 14 日 |
擴充區域支援執行期監控 | GuardDuty 將對執行期監控的支援擴展到加拿大西部 (卡加利) 區域。如需開始使用執行期監控的資訊,請參閱啟用執行期監控。 | 2024 年 5 月 7 日 |
擴充區域支援 RDS 保護 | GuardDuty 將 RDS 保護支援擴展至下列各項 AWS 區域:
如需啟用此功能的資訊,請參閱 RDS 保護。 | 2024 年 5 月 3 日 |
更新執行期監控中的功能 | 執行期監控針對 AWS Fargate (僅限 Amazon ECS) 資源發行了新的代理程式 1.1.0 版。如需版本備註的詳細資訊,請參閱 Fargate-ECS 的 GuardDuty 安全代理程式。 | 2024 年 5 月 1 日 |
更新執行期監控中的功能 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.6.0 版。如需版本備註的資訊,請參閱 EKS 附加元件代理程式版本歷史記錄。 | 2024 年 4 月 29 日 |
支援 IPAddressv6 | GuardDuty 已新增對本機和遠端 IP 詳細資訊的 IPAddressv6 支援。您可以使用相關聯的篩選條件屬性來篩選 GuardDuty 調查結果或建立隱藏規則。 | 2024 年 4 月 18 日 |
更新主控台體驗以設定匯出問題清單 | GuardDuty 已更新主控台體驗 AWS 帳戶,將 中產生的調查結果匯出至 Amazon S3 儲存貯體。如需詳細資訊,請參閱匯出 GuardDuty 調查結果。 | 2024 年 4 月 1 日 |
更新執行期監控中的功能 | 執行期監控發佈了 Amazon EC2 資源的新安全代理程式 1.1.0 版。此版本支援 Amazon EC2 執行個體執行期監控中的 GuardDuty 自動化代理程式組態。如需版本備註的相關資訊,請參閱 Amazon EC2 執行個體的 GuardDuty 安全代理程式。 | 2024 年 3 月 28 日 |
Amazon EC2 執行個體執行期監控的一般可用性 | GuardDuty 宣佈 Amazon EC2 執行個體執行期監控的一般可用性 (GA)。現在,您可以選擇啟用自動化代理程式組態,以允許 GuardDuty 代表您安裝和管理 Amazon EC2 執行個體的安全代理程式。使用 GuardDuty 自動化代理程式時,您也可以使用包含或排除標籤,通知 GuardDuty 只在選取的 Amazon EC2 執行個體上安裝和管理安全代理程式。如需詳細資訊,請參閱執行時期監控如何搭配 Amazon EC2 執行個體運作。 | 2024 年 3 月 28 日 |
當您為 Amazon EC2 啟用 GuardDuty 執行期監控與自動代理程式時,請使用 AWS Systems Manager 動作來管理 Amazon EC2 執行個體上的 SSM 關聯。當 GuardDuty 自動化代理程式組態停用時,GuardDuty 只會考慮具有包含標籤 (
| 2024 年 3 月 26 日 | |
更新執行期監控中的功能 | 使用適用於 Amazon EKS 的最新 GuardDuty 安全代理程式 (附加元件) 1.5.0 版,執行期監控現在支援設定 GuardDuty 安全代理程式的特定參數,例如 CPU 和記憶體設定、 | 2024 年 3 月 7 日 |
更新執行期監控中的功能 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.5.0 版。如需版本備註的資訊,請參閱 EKS 附加元件代理程式版本歷史記錄。 | 2024 年 3 月 7 日 |
支援加拿大西部 (卡加利) | Amazon GuardDuty 現已在加拿大西部 (卡加利) 區域提供。GuardDuty 中的某些保護計畫可能無法在此區域使用。如需最新資訊,請參閱區域和端點。 | 2024 年 3 月 6 日 |
更新執行期監控中的功能 | 自 2024 年 5 月 14 日起,將不再支援 Amazon EKS 叢集的 GuardDuty 安全代理程式版本 1.0.0 和 1.1.0。如需標準支援結束之前可採取哪些步驟的相關資訊,請參閱 Amazon EKS 叢集的 GuardDuty 安全代理程式。 | 2024 年 2 月 16 日 |
更新執行期監控中的功能 | 執行期監控支援使用現有安全代理程式 1.4.1 版的最新 Kubernetes 1.29 版。自此 Kubernetes 版本推出以來,已提供支援。如需支援 Kubernetes 版本的資訊,請參閱 GuardDuty 安全代理程式支援的 Kubernetes 版本。 | 2024 年 2 月 16 日 |
更新執行期監控的功能 - 區域可用性 | GuardDuty 執行期監控現在支援相同 內的共用 Amazon VPC AWS Organizations。GuardDuty 服務連結角色 (SLR) 具有新的許可 | 2024 年 2 月 12 日 |
更新執行期監控的功能 - 區域可用性 | GuardDuty 執行期監控現在支援相同 內的共用 Amazon VPC AWS Organizations。GuardDuty 服務連結角色 (SLR) 具有新的許可 | 2024 年 2 月 9 日 |
更新功能,支援 EC2 的新 AWS 區域 惡意軟體防護 | EC2 的惡意軟體防護現在支援掃描在美國西部 (奧勒岡) 區域 AWS 受管金鑰 使用 加密的 EBS 磁碟區。 | 2024 年 2 月 6 日 |
更新功能,支援 EC2 的新 AWS 區域 惡意軟體防護 | EC2 的惡意軟體防護現在支援掃描以下 AWS 受管金鑰 中以 加密的 EBS 磁碟區: AWS 區域
| 2024 年 2 月 5 日 |
更新執行期監控中的功能 | GuardDuty 執行期監控已發行 Amazon EC2 執行個體的新 GuardDuty 安全代理程式版本 (v1.0.2)。此代理程式版本包含對最新 Amazon ECS AMIs支援。如需代理程式發行歷史記錄的詳細資訊,請參閱 Amazon EC2 執行個體的 GuardDuty 安全代理程式。 | 2024 年 2 月 2 日 |
更新功能,支援 EC2 的新 AWS 區域 惡意軟體防護 | EC2 的惡意軟體防護現在支援掃描以下 AWS 受管金鑰 中以 加密的 Amazon EBS 磁碟區: AWS 區域
| 2024 年 1 月 31 日 |
已更新使用 管理帳戶 AWS Organizations | 重新整理管理 帳戶下的內容 AWS Organizations、新增變更委派 GuardDuty 管理員帳戶的步驟,以及更新了解 GuardDuty 管理員帳戶與成員帳戶之間的關係。 | 2024 年 1 月 30 日 |
更新功能,支援新的 AWS 區域 | EC2 的惡意軟體防護現在支援掃描以下 AWS 受管金鑰 中以 加密的 EBS 磁碟區: AWS 區域
| 2024 年 1 月 29 日 |
更新 EC2 惡意軟體防護的功能 | EC2 的惡意軟體防護現在支援掃描使用 加密的 EBS 磁碟區 AWS 受管金鑰。EC2 服務連結角色 (SLR) 的惡意軟體防護有兩個新的許可 – | 2024 年 1 月 25 日 |
更新執行期監控中的功能 | GuardDuty 執行期監控發行了新的 GuardDuty 安全代理程式版本 (v1.0.1),具有一般效能調校和增強功能。如需代理程式版本歷史記錄的詳細資訊,請參閱 Amazon EC2 執行個體的 GuardDuty 安全代理程式。 | 2024 年 1 月 23 日 |
更新執行期監控中的功能 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.4.1 版。如需詳細資訊,請參閱 EKS 附加元件代理程式發行歷史記錄。 | 2024 年 1 月 16 日 |
執行期監控為 Amazon EKS 資源發行了新的代理程式 1.4.0 版 | 執行期監控為 Amazon EKS 資源發行了新的代理程式 1.4.0 版。如需詳細資訊,請參閱 EKS 附加元件代理程式發行歷史記錄。 | 2023 年 12 月 21 日 |
將 S3 和 AWS CloudTrail 機器學習 (ML) 型調查結果類型新增至歐洲 (蘇黎世)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本) 和以色列 (特拉維夫) | 下列使用 GuardDuty 異常偵測機器學習 (ML) 模型識別異常行為的 S3 和 CloudTrail 調查結果現在可在歐洲 (蘇黎世)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本) 和以色列 (特拉維夫) 區域使用: | 2023 年 12 月 21 日 |
委派的 GuardDuty 管理員現在可以透過 管理最多 50,000 個成員帳戶 AWS Organizations。這也包括最多 5000 個透過邀請與 GuardDuty 管理員帳戶相關聯的成員帳戶。 | 2023 年 12 月 20 日 | |
GuardDuty 執行期監控支援擴展至 19 AWS 區域 | 執行期監控現已在亞太區域 (雅加達)、歐洲 (巴黎)、亞太區域 (大阪)、亞太區域 (首爾)、中東 (巴林)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本)、以色列 (特拉維夫)、美國西部 (加利佛尼亞北部)、歐洲 (倫敦)、亞太區域 (香港)、歐洲 (米蘭)、中東 (阿拉伯聯合大公國)、南美洲 (聖保羅)、亞太區域 (孟買)、加拿大 (中部)、非洲 (開普敦)、歐洲 (蘇黎世) 提供。 | 2023 年 12 月 6 日 |
除了偵測 Amazon EKS 叢集的威脅之外,GuardDuty 還宣布正式推出執行期監控,以偵測 Amazon ECS 工作負載的威脅,並推出預覽版本,以偵測 Amazon EC2 執行個體的威脅。如需目前支援執行期監控之 AWS 區域 的詳細資訊,請參閱 區域和端點。 | 2023 年 11 月 26 日 | |
GuardDuty 已新增使用 Amazon ECS 動作來管理和擷取 Amazon ECS 叢集相關資訊,以及使用 管理 Amazon ECS 帳戶設定的新許可
| 2023 年 11 月 26 日 | |
GuardDuty 已將新的許可 | 2023 年 11 月 16 日 | |
EKS 稽核日誌監控現在支援亞太區域 (墨爾本) () 中的下列調查結果類型
| 2023 年 11 月 11 日 | |
EKS 稽核日誌監控現在支援亞太區域 (海德拉巴) (
| 2023 年 11 月 10 日 | |
EKS 稽核日誌監控現在支援下列調查結果類型。這些調查結果類型尚未在亞太區域 (海德拉巴) (
| 2023 年 11 月 8 日 | |
EKS 執行期監控發佈了新的代理程式 1.3.1 版,其中包含重要的安全性修補程式和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 已新增新條件來篩選產生的調查結果。DNS 要求網域字尾提供活動中涉及的提示 GuardDuty 產生調查結果的第二層和頂層網域。 | 2023 年 10 月 17 日 | |
EKS 執行期監控發佈了支援 Kubernetes 1.28 版的新代理程式 1.3.0 版。新增對 Ubuntu 的支援。如需詳細資訊,請參閱 EKS 附加元件代理程式發行歷史記錄。 | 2023 年 10 月 5 日 | |
將 S3 和 AWS CloudTrail 機器學習 (ML) 型調查結果類型新增至亞太區域 (雅加達) 和中東 (阿拉伯聯合大公國) 區域 | 下列 S3 和 CloudTrail 調查結果現在可在亞太區域 (雅加達) 和中東 (阿拉伯聯合大公國) 區域使用 GuardDuty 的異常偵測機器學習 (ML) 模型,來識別異常行為: | 2023 年 9 月 20 日 |
EKS 執行期監控新增支援,可單獨管理 EKS 叢集的 GuardDuty 安全代理程式,以僅從這些選擇性叢集監控執行期事件。EKS 執行期監控擴展了此功能,現在支援標籤。 | 2023 年 9 月 13 日 | |
EC2 的惡意軟體防護現已在亞太區域 (海德拉巴)、亞太區域 (墨爾本)、歐洲 (蘇黎世) 和歐洲 (西班牙) 提供。 | 2023 年 9 月 11 日 | |
已將以色列 (特拉維夫) AWS 區域 區域新增至 GuardDuty 現已可用的 清單。下列保護計畫現已在以色列 (特拉維夫) 區域可用:
如需有關以色列 (特拉維夫) 區域保護計畫可用性的詳細資訊,請參閱區域與端點。 | 2023 年 8 月 24 日 | |
更新您區域中保護計畫的組織組態。可能的組態選項包括為組織中的所有帳戶啟用、為組織中的新帳戶自動啟用,或不為組織中的任何帳戶自動啟用。 | 2023 年 8 月 16 日 | |
使用 GuardDuty 的異常偵測機器學習 (ML) 模型識別異常行為的 S3 調查結果類型現已在亞太區域 (大阪) 區域可用 | 下列調查結果類型現已在亞太區域 (大阪) 區域可用: | 2023 年 8 月 10 日 |
GuardDuty EKS 保護中的 EKS 執行期監控可為 AWS 環境中的 Amazon EKS 叢集提供執行期威脅偵測。現已在亞太區域 (墨爾本) 區域可用。 | 2023 年 8 月 8 日 | |
某些 EKS 執行期監控調查結果類型現在可以在您的 AWS 帳戶調用 GuardDuty 起始的惡意軟體掃描。 | 2023 年 7 月 19 日 | |
GuardDuty 管理員帳戶現在可以透過 管理最多 10,000 個成員帳戶 AWS Organizations。這也包括最多 5000 個透過邀請與 GuardDuty 管理員帳戶相關聯的成員帳戶。 | 2023 年 6 月 29 日 | |
EKS 執行期監控支援基於程序注入技術的三種新的調查結果類型。新的調查結果類型是:DefenseEvasion:Runtime/ProcessInjection.Proc、DefenseEvasion:Runtime/ProcessInjection.Ptrace 以及 DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS 執行期監控發佈了新的代理程式 1.2.0 版,也支援以 ARM64-based執行個體。新增對 Bottlerocket 的支援。如需詳細資訊,請參閱 EKS 附加元件代理程式發行歷史記錄。 | 2023 年 6 月 16 日 | |
GuardDuty 主控台中的「摘要」儀表板提供 GuardDuty 調查結果的彙總檢視。目前,儀表板會透過各種小工具,顯示目前區域為您的帳戶 (或成員帳戶,如果您是 GuardDuty 管理員帳戶) 產生的最近 10,000 個問題清單的資料。 | 2023 年 6 月 12 日 | |
為您的帳戶啟用 EKS 稽核日誌監控 (在 EKS 保護中),以監控來自 Amazon EKS 叢集的 EKS 稽核日誌,並分析它們是否有潛在的惡意和可疑活動。 | 2023 年 6 月 1 日 | |
EKS 稽核日誌監控現可於中東 (阿拉伯聯合大公國) 使用。為您的帳戶啟用 EKS 稽核日誌監控,以監控來自 Amazon EKS 叢集的 EKS 稽核日誌,並分析它們是否有潛在的惡意和可疑活動。 | 2023 年 5 月 3 日 | |
EC2 的惡意軟體防護可協助您偵測連接至 Amazon EC2 執行個體和容器工作負載的 Amazon EC2 EBS 磁碟區中是否存在潛在的惡意軟體。現在提供兩種掃描類型:GuardDuty 起始的惡意軟體掃描和隨需惡意軟體掃描。只有在 GuardDuty 產生調用 GuardDuty 起始的惡意軟體掃描的調查結果之一時,GuardDuty 起始的惡意軟體掃描才會在 Amazon EBS 磁碟區中自動啟動無代理程式掃描。您可以透過提供與 Amazon EC2 執行個體關聯的 Amazon Resource Name (ARN) 來對 Amazon EC2 執行個體啟動隨需惡意軟體掃描。如需這兩種掃描類型差異的詳細資訊,請參閱 EC2 的惡意軟體防護。 | 2023 年 4 月 27 日 | |
Lambda 保護可協助您識別 AWS Lambda 函數中潛在的安全威脅。 | 2023 年 4 月 20 日 | |
已將亞太區域 (墨爾本) 新增至可使用 GuardDuty AWS 區域 的 清單。如需有關此區域可用哪些功能的詳細資訊,請參閱區域與端點。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的調查結果類型,以偵測外部 DNS 解析器和加密 DNS 技術的使用情況。如需支援這些調查結果類型 AWS 區域 的詳細資訊,請參閱區域和端點。 | 2023 年 4 月 5 日 | |
EKS 保護中的 EKS 執行期監控可為 AWS 環境中的 Amazon EKS 叢集提供執行期威脅偵測。這使用 Amazon EKS 附加元件代理程式 ( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 新增了新的組織組態選項,可協助 GuardDuty 管理員帳戶稽核和強制執行 (如果需要),讓其組織 | 2023 年 3 月 23 日 | |
GuardDuty RDS 保護會監控和描述 RDS 登入活動,以識別 Amazon Aurora 資料庫執行個體上的可疑登入行為。如需有關支援 RDS 保護的 AWS 區域 的相關資訊,請參閱區域與端點。 | 2023 年 3 月 16 日 | |
長期以來,GuardDuty API 都允許設定功能和資料來源,但現在,所有新的 GuardDuty 保護類型都將設定為功能,而不是設定為資料來源。GuardDuty 仍然支援透過 API 的資料來源,但不會添加新的 API。功能啟用會影響用來啟用 GuardDuty 的 API 或 GuardDuty 內的保護類型的行為。如果您透過 API、軟體開發套件或 CFN 範本來管理您的 GuardDuty 帳戶,請參閱 2023 年 3 月的 GuardDuty API 變更。 | 2023 年 3 月 16 日 | |
中東 (阿拉伯聯合大公國) 區域支援 GuardDuty 中的 EC2 惡意軟體防護功能。如需詳細資訊,請參閱區域與端點。 | 2023 年 3 月 13 日 | |
GuardDuty 新增下列新許可,以支援即將推出的 GuardDuty EKS 執行期監控功能。
| 2023 年 3 月 8 日 | |
GuardDuty SLR 已更新,允許在啟用 EC2 的惡意軟體防護之後建立 EC2 SLR 的惡意軟體防護。 | 2023 年 2 月 21 日 | |
若要與 AWS 資源通訊,GuardDuty 需要並支援 TLS v1.2 或更新版本。如需詳細資訊,請參閱資料保護和基礎設施安全。 | 2023 年 2 月 14 日 | |
已將亞太區域 (海德拉巴) 區域新增至 GuardDuty AWS 區域 可用的 清單。如需詳細資訊,請參閱區域與端點。 | 2023 年 2 月 14 日 | |
更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務。 | 2023 年 2 月 10 日 | |
將歐洲 (西班牙) 新增至 GuardDuty AWS 區域 可用的 清單。如需詳細資訊,請參閱區域與端點。 | 2023 年 2 月 8 日 | |
已將歐洲 (蘇黎世) 新增至 GuardDuty AWS 區域 可用的 清單。如需詳細資訊,請參閱區域與端點。 | 2022 年 12 月 12 日 | |
GuardDuty RDS 保護會監控和描述 RDS 登入活動,以識別 Amazon Aurora 資料庫執行個體上的可疑登入行為。目前在五個 AWS 區域提供預覽版。如需詳細資訊,請參閱區域與端點。 | 2022 年 11 月 30 日 | |
已將中東 (阿拉伯聯合大公國) 新增至可使用 GuardDuty AWS 區域 的 清單。如需詳細資訊,請參閱區域與端點。 | 2022 年 10 月 6 日 | |
EC2 的 GuardDuty 惡意軟體防護是 Amazon GuardDuty 的選用增強功能。雖然 GuardDuty 會識別有風險的資源,但 EC2 的惡意軟體防護會偵測可能成為入侵來源的惡意軟體。啟用 EC2 的惡意軟體防護功能後,每當 GuardDuty 偵測到 Amazon EC2 執行個體或指示惡意軟體的容器工作負載上的可疑行為時,GuardDuty Malware Protection for EC2 就會對連接至受影響 EC2 執行個體或容器工作負載的 EBS 磁碟區啟動無代理程式掃描,以偵測是否存在惡意軟體。如需有關 EC2 惡意軟體防護如何運作和設定此功能的資訊,請參閱 EC2 的 GuardDuty 惡意軟體防護。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
已新增下列新的 S3 調查結果類型。這些調查結果類型可識別 API 請求是否以異常方式調用 IAM 實體。ML 模型會評估帳戶中的所有 API 請求,並識別與對手使用的技術相關聯的異常事件。若要進一步了解這些新調查結果,請參閱 S3 調查結果類型。 | 2022 年 7 月 5 日 | |
GuardDuty 現在可以透過監控 EKS 稽核日誌來產生 Amazon EKS 資源的問題清單。若要了解如何設定此功能,請參閱 Amazon GuardDuty 中的 EKS 保護。如需檢閱 GuardDuty 可針對 Amazon EKS 資源產生的調查結果清單,請參閱 Kubernetes 調查結果。在 Kubernetes 調查結果修復指南中新增修復指引,以支援對調查結果的修正。 | 2022 年 1 月 25 日 | |
新增了新的調查結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS。此調查結果會通知您,當您的執行個體登入資料是由 AWS 環境外部的 AWS 帳戶存取。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty 已更新下列調查結果類型,以協助識別與 CVE-2021-44228 和 CVE-2021-45046 相關的問題,並排定優先順序:Backdoor:EC2/C&CActivity.B;Backdoor:EC2/C&CActivity.B!DNSBehavior:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已變更為 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。此經改進的調查結果版本會了解通常使用憑證的位置,以減少透過內部部署網路路由傳送之流量的調查結果。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLR 更新了新動作,以提升調查結果準確度。 | 2021 年 8 月 3 日 | |
調查結果描述現在包含 GuardDuty 用來產生調查結果的資料來源的相關資訊。 | 2021 年 5 月 10 日 | |
13 個問題清單已淘汰,以取代為新的 AnomalousBehavoir Discovery:S3/BucketEnumeration.Unusual Impact:S3/ObjectDelete.Unusual問題清單。Persistence:IAMUser/NetworkPermissions、Persistence:IAMUser/ResourcePermissions、Persistence:IAMUser/UserPermissionsPrivilegeEscalation:IAMUser/AdministrativePermissions、、Recon:IAMUser/NetworkPermissionsRecon:IAMUser/ResourcePermissions、Recon:IAMUser/UserPermissions、、ResourceConsumption:IAMUser/ComputeResourcesStealth:IAMUser/LoggingConfigurationModified、、 Impact:S3/PermissionsModification.Unusual和 UnauthorizedAccess:IAMUser/ConsoleLogin。 | 2021 年 3 月 12 日 | |
根據 IAM 主體的異常行為,新增 8 種新的 IAMUser 調查結果類型。CredentialAccess:IAMUser/AnomalousBehavior、DefenseEvasion:IAMUser/AnomalousBehavior、Discovery:IAMUser/AnomalousBehavior、Exfiltration:IAMUser/AnomalousBehavior、Impact:IAMUser/AnomalousBehavior、InitialAccess:IAMUser/AnomalousBehavior、Persistence:IAMUser/AnomalousBehavior、PrivilegeEscalation:IAMUser/AnomalousBehavior。 | 2021 年 3 月 12 日 | |
新增 4 種根據網域評價的 Impact 調查結果類型。Impact:EC2/AbusedDomainRequest.Reputation 、Impact:EC2/BitcoinDomainRequest.Reputation、Impact:EC2/MaliciousDomainRequest.Reputation。為 C&C 活動新增了一個新的 EC2 調查結果。Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
新增了 3 個新的 S3 MaliciousIPCaller 調查結果。Discovery:S3/MaliciousIPCaller、Exfiltration:S3/MaliciousIPCaller、Impact:S3/MaliciousIPCaller。為 C&C 活動新增了一個新的 EC2 調查結果。Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
UnauthorizedAccess:EC2/TorIPCaller 調查結果類型現已在 GuardDuty 中淘汰。進一步了解。 | 2020 年 10 月 1 日 | |
新增了新的 Impact 調查結果,Impact:EC2/WinRmBruteForce。進一步了解。 | 2020 年 9 月 17 日 | |
新增了新的 Impact 調查結果,Impact:EC2/PortSweep。進一步了解。 | 2020 年 9 月 17 日 | |
將非洲 (開普敦) 和歐洲 (米蘭) 新增至可使用 GuardDuty AWS 的區域清單。進一步了解 | 2020 年 7 月 31 日 | |
您現在可以使用新的指標來查詢您帳戶和您所管理的帳戶的 GuardDuty 使用費資料。主控台提供有關使用費的全新概觀,網址為:https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
現在可透過將 S3 資料平面事件的監控作為新資料來源來提供 GuardDuty S3 保護。新帳戶將自動啟用此功能。如果您已經在使用 GuardDuty,則可以為自己或您的成員帳戶啟用新的資料來源。 | 2020 年 7 月 31 日 | |
已為 S3 控制平面和資料平面來源新增了 14 個新的 S3 調查結果類型。 | 2020 年 7 月 31 日 | |
GuardDuty 調查結果現在包含有關涉及 S3 儲存貯體之調查結果的更多詳細資訊。與 S3 活動相關的現有調查結果類型已重新命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已變更為 Policy:S3/BucketBlockPublicAccessDisabled。Stealth:IAMUser/S3ServerAccessLoggingDisabled 已變更為 Stealth:S3/ServerAccessLoggingDisabled。 | 2020 年 5 月 28 日 | |
GuardDuty 現在與 AWS Organizations 委派管理員整合,可讓您管理組織內的 GuardDuty 帳戶。當您將委派管理員設定為 GuardDuty 管理員帳戶時,您可以自動啟用 GuardDuty,讓委派管理員帳戶管理任何組織成員。您也可以在新的 AWS Organizations 成員帳戶中自動啟用 GuardDuty。進一步了解。 | 2020 年 4 月 20 日 | |
新增了說明 GuardDuty 匯出調查結果功能的內容。 | 2019 年 11 月 14 日 | |
新增了新的 Unauthorized 調查結果,UnauthorizedAccess:EC2/MetadataDNSRebind。進一步了解。 | 2019 年 10 月 10 日 | |
新增了一個新的 Stealth 調查結果,Stealth:IAMUser/S3ServerAccessLoggingDisabled。進一步了解。 | 2019 年 10 月 10 日 | |
新增了 Policy 調查結果,Policy:IAMUser/S3BlockPublicAccessDisabled。進一步了解。 | 2019 年 10 月 10 日 | |
Backdoor:EC2/XORDDOS 調查結果類型現已在 GuardDuty 中淘汰。了解更多 | 2019 年 6 月 12 日 | |
PrivilegeEscalation 調查結果類型偵測使用者何時嘗試將更高、更寬鬆的許可指派給他們的帳戶。進一步了解 | 2019 年 5 月 14 日 | |
已將歐洲 (斯德哥爾摩) 新增至可使用 GuardDuty AWS 的區域清單。進一步了解 | 2019 年 5 月 9 日 | |
此調查結果通知您,EC2 執行個體上 EMR 相關的敏感連接埠未封鎖,正被積極探測中。進一步了解 | 2019 年 5 月 8 日 | |
這些調查結果通知您,EC2 執行個體在環境中的表現方式可能表示它們被用於執行阻斷服務 (DoS) 攻擊。進一步了解 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage 調查結果類型會通知您,您 的根使用者登入憑證 AWS 帳戶 正用於向 AWS 服務提出程式設計請求。進一步了解 | 2019 年 1 月 24 日 | |
UnauthorizedAccess:IAMUser/UnusualASNCaller 調查結果類型已淘汰。現在,從異常網路調用的活動會透過其他作用中的 GuardDuty 調查結果類型通知您。產生的調查結果類型將以從異常網路調用的 API 類型為基礎。進一步了解 | 2018 年 12 月 21 日 | |
新增了兩種新的調查結果類型:PenTest:IAMUser/ParrotLinux 和 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 調查結果類型會通知您,執行 Parrot Security Linux 的電腦正在使用屬於您的 AWS 帳戶的憑證進行 API 呼叫。PenTest:IAMUser/PentooLinux 調查結果類型通知您,執行 Pentoo Linux 的電腦正在使用屬於您 AWS 帳戶的憑證進行 API 呼叫。進一步了解 | 2018 年 12 月 21 日 |
您現在可以訂閱 GuardDuty 公告 SNS 主題以接收通知,了解最新發佈的調查結果類型、現有調查結果類型的更新以及其他功能變更。所有 Amazon SNS 所支援格式的通知。進一步了解 | 2018 年 11 月 21 日 | |
新增了兩種新的調查結果類型:UnauthorizedAccess:EC2/TorClient 和 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 問題清單類型會通知您, AWS 您環境中的 EC2 執行個體正在連線到 Tor Guard 或 Authority 節點。UnauthorizedAccess:EC2/TorRelay問題清單類型會通知您,您 AWS 環境中的 EC2 執行個體正在連線到 Tor 網路,其方式會建議它做為 Tor 轉送。進一步了解 | 2018 年 11 月 16 日 |
此調查結果會通知您,您 AWS 環境中的 EC2 執行個體正在查詢與比特幣或其他加密貨幣相關活動的網域名稱。進一步了解 | 2018 年 11 月 9 日 | |
您現在可以更新系統針對後續出現的現有調查結果傳送通知到 CloudWatch Events 的頻率。可能的值有 15 分鐘、1 小時或預設的 6 小時。進一步了解 | 2018 年 10 月 9 日 | |
新增區域支援 for AWS GovCloud (美國西部) 進一步了解 | 2018 年 7 月 25 日 | |
您可以使用 Enable Amazon GuardDuty (啟用 Amazon GuardDuty) 範本在多個帳戶中同步啟用 GuardDuty。進一步了解 | 2018 年 6 月 25 日 | |
客戶現在可以建置更精細的自動封存規則,以進行問題清單隱藏。對於符合自動封存規則的調查結果,GuardDuty 會自動標記為已封存。這可讓客戶進一步微調 GuardDuty,在目前的調查結果表中僅保留相關調查結果。進一步了解 | 2018 年 5 月 4 日 | |
GuardDuty 現已在歐洲 (巴黎) 可用,可讓您將持續安全監控和威脅偵測功能延伸至此區域。進一步了解 | 2018 年 3 月 29 日 | |
如需詳細資訊,請參閱 | 2018 年 3 月 6 日 | |
這些新的調查結果類型會在所有受支援區域的 GuardDuty 中自動啟用。進一步了解 | 2018 年 2 月 28 日 | |
這些新的調查結果類型會在所有受支援區域的 GuardDuty 中自動啟用。進一步了解 | 2018 年 2 月 5 日 | |
在此版本中,每個帳戶最多可以新增 AWS 1000 個 GuardDuty 成員帳戶 (GuardDuty 管理員帳戶)。進一步了解 | 2018 年 1 月 25 日 | |
在此版本中,管理員帳戶 GuardDuty 帳戶的使用者可以上傳和管理信任的 IP 清單和威脅清單。GuardDuty 成員帳戶的使用者無法上傳和管理清單。由管理員帳戶上傳的信任 IP 清單和威脅清單,會對其成員帳戶中的 GuardDuty 功能強制實施。進一步了解 | 2018 年 1 月 25 日 |
舊版更新
| 變更 | 描述 | 日期 |
|---|---|---|
| 初次出版 | 《Amazon GuardDuty 使用者指南》初次出版。 | 2017 年 11 月 28 日 |
