本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的文件歷史記錄 GuardDuty
下表說明自 Amazon GuardDuty 使用者指南 上次發行以來文件的重要變更。如需本文件更新通知,您可以訂閱RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
已更新功能 - GuardDuty 執行期監控 | GuardDuty 執行期監控新增了下列三種調查結果類型,在 Amazon EC2執行個體或 AWS 環境中的容器工作負載上執行可疑命令時通知您: | 2024 年 10 月 10 日 |
新功能 - 新增對VPC端點的支援 | GuardDuty 現在已與 整合 AWS PrivateLink 並支援VPC端點。如需 AWS PrivateLink 整合的詳細資訊,請參閱 Amazon GuardDuty 和介面VPC端點 (AWS PrivateLink)。 | 2024 年 9 月 17 日 |
已更新執行期監控中的功能 - Amazon EKS | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.7.1 版。如需版本備註的詳細資訊,請參閱 GuardDuty Amazon 的安全代理程式EKS。 | 2024 年 9 月 13 日 |
已更新 Malware Protection for S3 中的功能 | 惡意軟體防護 S3 已 | 2024 年 9 月 13 日 |
更新執行期監控中的功能 - Amazon EC2 | Runtime Monitoring 發行了適用於 Amazon EC2 資源的新代理程式 1.3.1 版。如需版本備註的詳細資訊,請參閱 GuardDuty Amazon 的安全代理程式EC2。 | 2024 年 9 月 12 日 |
更新執行期監控 - Amazon ECS-Fargate 中的功能 | Runtime Monitoring 發行了適用於 Amazon ECS-Fargate 資源的新代理程式 1.3.1 版。如需版本備註的詳細資訊,請參閱 GuardDuty AWS Fargate (ECS僅限 Amazon) 的安全代理程式。 | 2024 年 9 月 11 日 |
已更新 GuardDuty 服務連結角色 (SLR) | GuardDuty 已更新 SLR,以在 Amazon EC2動作中包含 | 2024 年 8 月 22 日 |
新增重要內容 | GuardDuty 已將重大內容更新新增至 Malware Protection for S3 功能。
| 2024 年 8 月 20 日 |
更新 GuardDuty 執行期監控中的功能 - Amazon EC2 | Runtime Monitoring 發行了適用於 Amazon EC2 資源的新代理程式 1.3.0 版。如需版本備註的詳細資訊,請參閱 GuardDuty Amazon 的安全代理程式EC2。 | 2024 年 8 月 19 日 |
更新 GuardDuty 執行期監控中的功能 - Amazon EKS | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.7.0 版。如需版本備註的詳細資訊,請參閱 GuardDuty Amazon EKS叢集 的安全代理程式。 | 2024 年 8 月 17 日 |
新增重要內容 | GuardDuty 已新增惡意軟體偵測方法和掃描引擎的新資訊,用於 EC2功能的 Malware Protection for S3 和 Malware Protection。如需詳細資訊,請參閱GuardDuty 惡意軟體偵測掃描引擎 。 | 2024 年 8 月 15 日 |
新功能 - 保護 AI 工作負載 | GuardDuty 基礎威脅偵測和 Lambda Protection 可協助您更妥善保護和偵測建置在 上的 AI 工作負載的威脅 AWS。如需詳細資訊,請參閱使用 保護 AI 工作負載 GuardDuty。 | 2024 年 8 月 14 日 |
更新 GuardDuty 執行期監控中的功能 - Fargate (ECS僅限 Amazon) | Runtime Monitoring 發行了適用於 AWS Fargate (ECS僅限 Amazon) 資源的新代理程式 1.3.0 版。如需版本備註的詳細資訊,請參閱 GuardDuty Fargate- 的安全代理ECS程式。 | 2024 年 8 月 9 日 |
已更新功能 - 惡意軟體防護 S3 | GuardDuty S3 的惡意軟體防護會將 S3 儲存貯體配額上限從 10 個增加到 25 個儲存貯體。此配額適用於 AWS 帳戶 每個 的 AWS 區域。如需詳細資訊,請參閱惡意軟體防護 S3。 | 2024 年 8 月 8 日 |
已更新 - 執行期監控中的新調查結果類型 | GuardDuty 已新增兩種新的執行期監控調查結果類型,可協助您偵測在受監控的資源上建立可疑 shell 的相關威脅,以及權限提升,其中程序會可疑地將其權限提升至根目錄。 | 2024 年 8 月 6 日 |
已更新 - 與 整合 AWS Security Hub | AWS Security Hub 提供 GuardDuty 安全控制清單,以評估您的資源,並檢查是否符合安全產業標準和最佳實務。如需詳細資訊,請參閱在 GuardDuty Security Hub 中使用控制項。 | 2024 年 7 月 11 日 |
已更新調查結果的 GuardDuty 測試器指令碼 | GuardDuty 現在支援專用帳戶中超過 100 個具有不同 AWS 資源的調查結果使用 | 2024 年 6 月 28 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 Amazon EC2 資源的新安全代理程式 1.2.0 版。如需版本備註的相關資訊,請參閱 GuardDuty Amazon EC2執行個體 的安全代理程式。如需手動將安全代理程式更新至此版本的資訊,請參閱手動管理 Amazon EC2執行個體 的安全代理程式。 | 2024 年 6 月 13 日 |
新功能 - S3 區域可用性的惡意軟體防護 | GuardDuty 適用於 S3 的惡意軟體防護現在可在所有 GuardDuty 可用的商業區域中使用。此功能可協助您將新上傳的物件掃描到 Amazon S3 儲存貯體中是否有潛在的惡意軟體和可疑的上傳,並採取動作在它們被擷取到下游程序之前加以隔離。如需啟用適用於 S3 的惡意軟體防護的資訊,請參閱適用於 GuardDuty S3 的惡意軟體防護。 | 2024 年 6 月 12 日 |
新功能 - S3 的惡意軟體防護 | GuardDuty 宣佈 Malware Protection for S3 的一般可用性,協助您掃描新上傳的物件至 Amazon S3 儲存貯體,以尋找潛在的惡意軟體和可疑上傳,並採取動作在擷取到下游程序之前隔離它們。此功能由 完全管理 AWS。 會將 S3 物件掃描結果 GuardDuty 發佈至您的 EventBridge 預設事件匯流排。您可以允許 GuardDuty 將標籤新增至掃描的 S3 物件。您可以建置下游工作流程,例如隔離至隔離儲存貯體,或使用可防止使用者或應用程式存取特定物件的標籤來定義儲存貯體政策。如需詳細資訊,請參閱GuardDuty 惡意軟體防護 S3。目前,它可在下列區域使用:
| 2024 年 6 月 11 日 |
已更新 AmazonGuardDutyFullAccess 政策 | 新增的許可可讓您在啟用 Malware Protection for S3 GuardDuty 時將IAM角色傳遞至 。如需此政策更新的詳細資訊,請參閱 GuardDuty AWS 受管政策的更新。 | 2024 年 6 月 10 日 |
已更新 Protection 中的 GuardDuty RDS功能 | RDS 保護延伸支援,以監控 RDS for PostgreSQL 資料庫上的登入活動。作為擴展的一部分, GuardDuty 會自動開始監控來自 GuardDuty RDS 的登入資料RDS,以針對已啟用保護的帳戶進行 PostgreSQL 資料庫。如需詳細資訊,請參閱RDS保護 。 | 2024 年 6 月 6 日 |
更新 GuardDuty 執行期監控中的功能 - Fargate (ECS僅限 Amazon) | Runtime Monitoring 發行了適用於 AWS Fargate (ECS僅限 Amazon) 資源的新代理程式 1.2.0 版。如需版本備註的詳細資訊,請參閱 GuardDuty Fargate- 的安全代理ECS程式。 | 2024 年 5 月 31 日 |
更新 GuardDuty 的惡意軟體防護功能 EC2 | 對於連接至 Amazon EC2執行個體和容器工作負載的每個 Amazon EBS磁碟區, GuardDuty 的 Malware Protection EC2 已將其掃描的EBS磁碟區大小增加到 2048 GB。如需掃描連接至執行個體的 Amazon EBS磁碟區的相關資訊,請參閱GuardDuty 適用於 的惡意軟體防護EC2。 | 2024 年 5 月 29 日 |
更新執行期監控中的功能 | Amazon ECS-Fargate 資源的執行期監控現在支援偵測 AWS Batch 和 所啟動任務的潛在威脅 AWS CodePipeline。如需詳細資訊,請參閱執行期監控如何與 Fargate 搭配使用 (ECS僅限 Amazon)。 | 2024 年 5 月 28 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.6.1 版。如需版本備註的相關資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2024 年 5 月 14 日 |
執行期監控的擴充區域支援 | GuardDuty 將對執行期監控的支援擴展到加拿大西部 (卡加利) 區域。如需開始使用執行期監控的相關資訊,請參閱啟用執行期監控。 | 2024 年 5 月 7 日 |
擴展區域支援RDS保護 | GuardDuty 將RDS保護支援擴展至下列 AWS 區域:
如需啟用此功能的相關資訊,請參閱RDS保護 。 | 2024 年 5 月 3 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 AWS Fargate (ECS僅限 Amazon) 資源的新代理程式 1.1.0 版。如需版本備註的詳細資訊,請參閱 GuardDuty Fargate- 的安全代理ECS程式。 | 2024 年 5 月 1 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.6.0 版。如需版本備註的相關資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2024 年 4 月 29 日 |
的支援 IPAddressv6 | GuardDuty 已新增對本機和遠端 IP 詳細資訊的IPAddressv6支援。您可以使用相關聯的篩選條件屬性來篩選 GuardDuty 調查結果或建立禁止規則 。 | 2024 年 4 月 18 日 |
更新主控台體驗,以設定匯出調查結果 | GuardDuty 已更新主控台體驗,將 中產生的調查結果匯出 AWS 帳戶至 Amazon S3 儲存貯體。如需詳細資訊,請參閱匯出 GuardDuty 調查結果 。 | 2024 年 4 月 1 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 Amazon EC2 資源的新安全代理程式 1.1.0 版。此版本支援 Amazon EC2執行個體執行期監控中的 GuardDuty 自動代理程式組態。如需版本備註的相關資訊,請參閱 GuardDuty Amazon EC2執行個體 的安全代理程式。 | 2024 年 3 月 28 日 |
Amazon EC2執行個體執行期監控的一般可用性 | GuardDuty 宣佈 Amazon EC2執行個體執行期監控的一般可用性 (GA)。現在,您可以選擇啟用自動代理程式組態, GuardDuty 允許 代表您安裝和管理 Amazon EC2執行個體的安全代理程式。使用 GuardDuty 自動代理程式時,您也可以使用包含或排除標籤通知 GuardDuty ,僅在選取的 Amazon EC2執行個體上安裝和管理安全代理程式。如需詳細資訊,請參閱執行期監控如何與 Amazon EC2執行個體搭配使用。 | 2024 年 3 月 28 日 |
當您為 Amazon 啟用 GuardDuty 執行期監控與自動代理程式時,請使用 AWS Systems Manager 動作來管理 Amazon EC2執行個體上的SSM關聯EC2。當停用 GuardDuty 自動代理程式組態時,僅 GuardDuty 考慮具有包含標籤 (
| 2024 年 3 月 26 日 | |
更新執行期監控中的功能 | 使用最新的 Amazon GuardDuty 安全代理程式 (附加) v1.5.0 版本EKS,執行期監控現在支援設定 GuardDuty 安全代理程式的特定參數,例如 CPU和 記憶體設定、 | 2024 年 3 月 7 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.5.0 版。如需版本備註的相關資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2024 年 3 月 7 日 |
支援加拿大西部 (卡加利) | Amazon GuardDuty 現在可在加拿大西部 (卡加利) 區域使用。此區域 GuardDuty 可能無法使用 中的某些保護計畫。如需最新資訊,請參閱區域和端點 。 | 2024 年 3 月 6 日 |
更新執行期監控中的功能 | 自 2024 年 5 月 14 日起,將不再支援 Amazon EKS叢集 GuardDuty 的安全代理程式版本 1.0.0 和 1.1.0。如需標準支援結束前您可以採取哪些步驟的相關資訊,請參閱 GuardDuty Amazon EKS叢集的安全代理程式。 | 2024 年 2 月 16 日 |
更新執行期監控中的功能 | 執行期監控支援使用現有安全代理程式 1.4.1 版的最新 Kubernetes 1.29 版。自此 Kubernetes 版本推出以來,已提供支援。如需支援 Kubernetes 版本的資訊,請參閱 GuardDuty 安全代理程式支援的 Kubernetes 版本。 | 2024 年 2 月 16 日 |
更新執行期監控中的功能 - 區域可用性 | GuardDuty 執行期監控現在支援相同 VPC內的共用 Amazon AWS Organizations。GuardDuty 服務連結角色 (SLR) 具有新的許可 – | 2024 年 2 月 12 日 |
更新執行期監控中的功能 - 區域可用性 | GuardDuty 執行期監控現在支援相同 VPC內的共用 Amazon AWS Organizations。serviceGuardDuty -linked role (SLR) 具有新的許可 – | 2024 年 2 月 9 日 |
更新了功能,支援新的 AWS 區域 - 惡意軟體防護 EC2 | 的惡意軟體防護EC2現在支援掃描在美國西部 (奧勒岡) 區域中使用 加密 AWS 受管金鑰 的EBS磁碟區。 | 2024 年 2 月 6 日 |
更新了功能,支援新的 AWS 區域 - 惡意軟體防護 EC2 | 的惡意軟體防護EC2現在支援掃描在下列 AWS 受管金鑰 中使用 加密的EBS磁碟區: AWS 區域
| 2024 年 2 月 5 日 |
更新執行期監控中的功能 | GuardDuty Runtime Monitoring 已發行適用於 Amazon EC2執行個體的新 GuardDuty 安全代理程式版本 (1.0.2 版)。此代理程式版本包含對最新 Amazon ECS 的支援AMIs。如需代理程式版本歷史記錄的詳細資訊,請參閱 GuardDuty Amazon EC2執行個體 的安全代理程式。 | 2024 年 2 月 2 日 |
更新了功能,支援新的 AWS 區域 - 惡意軟體防護 EC2 | 的惡意軟體防護EC2現在支援掃描在下列 AWS 受管金鑰 中使用 加密的 Amazon EBS磁碟區: AWS 區域
| 2024 年 1 月 31 日 |
使用 更新管理帳戶 AWS Organizations | 在使用 管理帳戶 下重新組織內容 AWS Organizations、新增變更委派 GuardDuty 管理員帳戶的步驟,以及更新 了解 GuardDuty 管理員帳戶與成員帳戶之間的關係。 | 2024 年 1 月 30 日 |
已更新功能,支援新的 AWS 區域 | 的惡意軟體防護EC2現在支援掃描在下列 AWS 受管金鑰 中使用 加密的EBS磁碟區: AWS 區域
| 2024 年 1 月 29 日 |
更新 的惡意軟體防護功能 EC2 | 的惡意軟體防護EC2現在支援掃描使用 加密的EBS磁碟區 AWS 受管金鑰。EC2 服務連結角色 (SLR) 的惡意軟體防護有兩個新的許可 – | 2024 年 1 月 25 日 |
更新執行期監控中的功能 | GuardDuty Runtime Monitoring 發行了新的 GuardDuty 安全代理程式版本 (1.0.1 版),具有一般效能調校和增強功能。如需代理程式版本歷史記錄的詳細資訊,請參閱 GuardDuty Amazon EC2執行個體 的安全代理程式。 | 2024 年 1 月 23 日 |
更新執行期監控中的功能 | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.4.1 版。如需詳細資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2024 年 1 月 16 日 |
執行期監控為 Amazon EKS 資源發行了新的代理程式 1.4.0 版 | Runtime Monitoring 發行了適用於 Amazon EKS 資源的新代理程式 1.4.0 版。如需詳細資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2023 年 12 月 21 日 |
將 S3 和 AWS CloudTrail 機器學習 (ML) 型調查結果類型新增至歐洲 (蘇黎世)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本) 和以色列 (特拉維夫) | 下列 S3 和使用 GuardDuty的異常偵測機器學習 (ML) 模型識別異常行為的 CloudTrail 調查結果現在可在歐洲 (蘇黎世)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本) 和以色列 (特拉維夫) 區域使用: | 2023 年 12 月 21 日 |
委派 GuardDuty 管理員現在可以透過 管理最多 50,000 個成員帳戶 AWS Organizations。這也包括最多 5000 個透過邀請與 GuardDuty 管理員帳戶相關聯的成員帳戶。 | 2023 年 12 月 20 日 | |
GuardDuty 執行期監控支援擴展至 19 AWS 區域 | 執行期監控現已在亞太區域 (雅加達)、歐洲 (巴黎)、亞太區域 (大阪)、亞太區域 (首爾)、中東 (巴林)、歐洲 (西班牙)、亞太區域 (海德拉巴)、亞太區域 (墨爾本)、以色列 (特拉維夫)、美國西部 (加利福尼亞北部)、歐洲 (倫敦)、亞太區域 (香港)、歐洲 (米蘭)、中東 (UAE)、南美洲 (聖保羅)、亞太區域 (孟買)、加拿大 (中部)、非洲 (開普敦)、歐洲 (蘇黎世) 提供。 | 2023 年 12 月 6 日 |
除了偵測 Amazon EKS叢集的威脅之外, 還宣布 Runtime Monitoring 的一般可用性,以偵測 Amazon ECS工作負載的威脅,並 GuardDuty 宣布預覽版本,以偵測 Amazon EC2執行個體的威脅。如需目前支援執行期監控之 AWS 區域 的詳細資訊,請參閱 區域和端點 。 | 2023 年 11 月 26 日 | |
GuardDuty 已新增使用 Amazon ECS動作來管理和擷取 Amazon ECS叢集相關資訊的新許可,以及使用 管理 Amazon ECS帳戶設定
| 2023 年 11 月 26 日 | |
GuardDuty 已將新許可 | 2023 年 11 月 16 日 | |
EKS Audit Log Monitoring 現在支援亞太區域 (墨爾本) 中的下列調查結果類型 (
| 2023 年 11 月 11 日 | |
EKS Audit Log Monitoring 現在支援下列在亞太區域 (海德拉巴) ()
| 2023 年 11 月 10 日 | |
EKS 稽核日誌監控現在支援下列調查結果類型。這些調查結果類型尚未在亞太區域 (海德拉巴) ()
| 2023 年 11 月 8 日 | |
EKS Runtime Monitoring 發行了新的代理程式 1.3.1 版,其中包含重要的安全修補程式和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 已新增條件來篩選產生的調查結果。DNS 請求網域尾碼提供提示 GuardDuty 產生調查結果的活動所涉及的第二級和頂層網域。 | 2023 年 10 月 17 日 | |
EKS Runtime Monitoring 發行了新的代理程式 1.3.0 版,支援 Kubernetes 1.28 版。新增對 Ubuntu 的支援。如需詳細資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2023 年 10 月 5 日 | |
將 S3 和 AWS CloudTrail 機器學習 (ML) 型調查結果類型新增至亞太區域 (雅加達) 和中東 (UAE) 區域 | 下列 S3 和使用 GuardDuty的異常偵測機器學習 (ML) 模型識別異常行為的 CloudTrail 調查結果現在可在亞太區域 (雅加達) 和中東 (UAE) 區域使用: | 2023 年 9 月 20 日 |
EKS 執行期監控新增了管理個別EKS叢集 GuardDuty 安全代理程式的支援,以僅監控來自這些選擇性叢集的執行期事件。EKS 執行期監控透過支援標籤來擴展此功能。 | 2023 年 9 月 13 日 | |
的惡意軟體防護現已在亞太區域 EC2 (海德拉巴)、亞太區域 (墨爾本)、歐洲 (蘇黎世) 和歐洲 (西班牙) 推出。 | 2023 年 9 月 11 日 | |
已將以色列 (特拉維夫) 區域新增至 GuardDuty 現在可用的 AWS 區域 清單。下列保護計畫現已在以色列 (特拉維夫) 區域可用:
如需有關以色列 (特拉維夫) 區域保護計畫可用性的詳細資訊,請參閱區域與端點。 | 2023 年 8 月 24 日 | |
更新您區域中保護計畫的組織組態。可能的組態選項包括為組織中的所有帳戶啟用、為組織中的新帳戶自動啟用,或不為組織中的任何帳戶自動啟用。 | 2023 年 8 月 16 日 | |
使用 GuardDuty的異常偵測機器學習 (ML) 模型識別異常行為的 S3 調查結果類型現在可在亞太區域 (大阪) 使用 | 下列調查結果類型現已在亞太區域 (大阪) 區域可用: | 2023 年 8 月 10 日 |
EKS 保護中的 GuardDuty EKS執行期監控可為 AWS 環境中的 Amazon EKS叢集提供執行期威脅偵測。現已在亞太區域 (墨爾本) 區域可用。 | 2023 年 8 月 8 日 | |
某些EKS執行期監控調查結果類型現在可以在您的 中調用 GuardDuty啟動的惡意軟體掃描 AWS 帳戶。 | 2023 年 7 月 19 日 | |
GuardDuty 管理員帳戶現在可以透過 管理最多 10,000 個成員帳戶 AWS Organizations。這也包括最多 5000 個透過邀請與 GuardDuty管理員帳戶相關聯的成員帳戶。 | 2023 年 6 月 29 日 | |
EKS 執行期監控支援三種以程序注入技術為基礎的新調查結果類型。新的調查結果類型為 DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS Runtime Monitoring 發行了新的代理程式 1.2.0 版,也支援 ARM64型執行個體。新增對 Bottlerocket 的支援。如需詳細資訊,請參閱EKS附加元件代理程式版本歷史記錄 。 | 2023 年 6 月 16 日 | |
GuardDuty 主控台中的摘要儀表板提供調查結果的 GuardDuty彙總檢視。目前,儀表板會透過各種小工具顯示為目前區域之帳戶 (或如果您是 GuardDuty 管理員帳戶,則為成員帳戶) 產生的最近 10,000 個調查結果的資料。 | 2023 年 6 月 12 日 | |
為您的帳戶啟用EKS稽核日誌監控 (EKS保護中),以監控來自 Amazon EKS叢集的EKS稽核日誌,並分析它們是否有潛在的惡意和可疑活動。 | 2023 年 6 月 1 日 | |
EKS 稽核日誌監控現可在中東 () 使用UAE。啟用您帳戶的EKS稽核日誌監控,以監控來自 Amazon EKS叢集的EKS稽核日誌,並分析它們是否有潛在的惡意和可疑活動。 | 2023 年 5 月 3 日 | |
的惡意軟體防護EC2可協助您偵測連接至 Amazon EC2執行個體和容器工作負載的 Amazon EBS磁碟區中是否存在惡意軟體。它現在提供兩種類型的掃描: GuardDuty 起始和隨需。 GuardDuty起始的惡意軟體掃描只會在 GuardDuty 產生調用 起始的惡意軟體掃描的調查結果之一時,自動在 Amazon EBS磁碟區中啟動無代理程式掃描。 GuardDuty您可以透過提供與該 Amazon EC2執行個體相關聯的 Amazon Resource Name (ARN),啟動帳戶中 Amazon EC2執行個體的隨需惡意軟體掃描。如需這兩種掃描類型差異的詳細資訊,請參閱惡意軟體防護 for EC2。 | 2023 年 4 月 27 日 | |
Lambda 保護可協助您識別 AWS Lambda 函數中潛在的安全威脅。 | 2023 年 4 月 20 日 | |
已將亞太區域 (墨爾本) 新增至 GuardDuty 可用 AWS 區域 的 清單。如需有關此區域可用哪些功能的詳細資訊,請參閱區域與端點。 | 2023 年 4 月 19 日 | |
GuardDuty 引入新的調查結果類型,以偵測外部DNS解析器和加密DNS技術的使用。如需支援這些調查結果類型 AWS 區域 位置的相關資訊,請參閱 區域和端點 。 | 2023 年 4 月 5 日 | |
EKS EKS保護中的執行期監控可為 AWS 環境中的 Amazon EKS叢集提供執行期威脅偵測。它使用 Amazon EKS附加元件代理程式 ( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 新增了新的組織組態選項,可協助 GuardDuty 管理員帳戶稽核和強制執行 (如果需要) GuardDuty 為其組織 | 2023 年 3 月 23 日 | |
GuardDuty RDS 保護會監控和描述RDS登入活動,以識別 Amazon Aurora 資料庫執行個體上的可疑登入行為。如需哪些 AWS 區域 支援RDS保護的資訊,請參閱 區域和端點。 | 2023 年 3 月 16 日 | |
從 GuardDuty API歷史上來看,允許同時設定功能和資料來源,但現在,所有新的 GuardDuty 保護類型都會設定為功能,而不是資料來源。 GuardDuty 仍然支援透過 的資料來源,API但不會新增新的 API。功能啟用會影響APIs用來啟用 的行為, GuardDuty 或在 中影響保護類型 GuardDuty。如果您透過 API、 SDK或 CFN 範本管理 GuardDuty 帳戶,請參閱 GuardDuty API2023 年 3 月的變更。 | 2023 年 3 月 16 日 | |
中東 (UAE) 區域 GuardDuty 支援 中EC2功能的惡意軟體防護。如需詳細資訊,請參閱區域與端點。 | 2023 年 3 月 13 日 | |
GuardDuty 已新增下列新許可,以支援即將推出 GuardDuty EKS的執行期監控功能。
| 2023 年 3 月 8 日 | |
已更新 GuardDuty SLR,允許EC2在啟用 的惡意軟體防護EC2SLR後建立 的惡意軟體防護。 | 2023 年 2 月 21 日 | |
若要與 AWS 資源通訊, GuardDuty 需要 並支援 TLS v1.2 或更新版本。如需詳細資訊,請參閱資料保護和基礎設施安全。 | 2023 年 2 月 14 日 | |
已將亞太區域 (海德拉巴) 新增至 GuardDuty 可用 AWS 區域 的 清單。如需詳細資訊,請參閱區域與端點。 | 2023 年 2 月 14 日 | |
更新指南,以符合IAM最佳實務。如需詳細資訊,請參閱 中的安全最佳實務IAM。 | 2023 年 2 月 10 日 | |
已將歐洲 (西班牙) 新增至 GuardDuty 可用 AWS 區域 的 清單。如需詳細資訊,請參閱區域與端點。 | 2023 年 2 月 8 日 | |
已將歐洲 (蘇黎世) 新增至 GuardDuty 可用 AWS 區域 的 清單。如需詳細資訊,請參閱區域與端點。 | 2022 年 12 月 12 日 | |
GuardDuty RDS 保護會監控和描述RDS登入活動,以識別 Amazon Aurora 資料庫執行個體上的可疑登入行為。目前在五個 AWS 區域提供預覽版。如需詳細資訊,請參閱區域與端點。 | 2022 年 11 月 30 日 | |
已將中東 (UAE) 新增至 GuardDuty 可用 AWS 區域 的 清單。如需詳細資訊,請參閱區域與端點。 | 2022 年 10 月 6 日 | |
GuardDuty 的惡意軟體防護EC2是 Amazon 的選用增強功能 GuardDuty。雖然 GuardDuty 會識別有風險的資源,但 的惡意軟體防護會EC2偵測可能成為入侵來源的惡意軟體。EC2 啟用 Malware Protection for 後,每當 GuardDuty 偵測到 Amazon EC2執行個體或指示惡意軟體的容器工作負載上的可疑行為時, GuardDuty Malware Protection for 就會對連接至受影響EC2執行個體或容器工作負載的EBS磁碟區EC2啟動無代理程式掃描,以偵測是否存在惡意軟體。如需有關 惡意軟體防護如何EC2運作和設定此功能的資訊,請參閱 GuardDuty 的惡意軟體防護EC2。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
已新增下列新的 S3 調查結果類型。這些調查結果類型會識別API請求是否以異常方式叫用IAM實體。ML 模型會評估您帳戶中的所有API請求,並識別與對手使用的技術相關聯的異常事件。若要進一步了解這些新調查結果,請參閱 S3 調查結果類型。 | 2022 年 7 月 5 日 | |
GuardDuty 現在可以透過監控EKS稽核日誌來產生 Amazon EKS 資源的調查結果。若要了解如何設定此功能,請參閱 EKSAmazon 中的保護。 GuardDuty如需 GuardDuty 可為 Amazon EKS 資源產生的調查結果清單,請參閱 Kubernetes 調查結果 。在 Kubernetes 調查結果修復指南中新增修復指引,以支援對調查結果的修正。 | 2022 年 1 月 25 日 | |
新調查結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 已新增 。此調查結果會通知您執行個體憑證何時由 AWS 環境外部的 AWS 帳戶存取。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty 已更新下列調查結果類型,以協助識別與 CVE-2021-44228 和 CVE-2021-45046 相關的問題,並排定優先順序:Backdoor:EC2/C&CActivity。B;後門程式:EC2/C&CActivity。B!DNS; 行為:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已變更為 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。 此改善後的調查結果版本會了解您的登入資料從中用來減少路由到內部部署網路之流量的調查結果。 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLR 已更新新動作,以改善調查結果準確性。 | 2021 年 8 月 3 日 | |
調查結果描述現在包含 GuardDuty 用於產生調查結果的資料來源相關資訊。 | 2021 年 5 月 10 日 | |
13 個調查結果已淘汰,以取代為新的 AnomalousBehavoir 調查結果。 Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual. | 2021 年 3 月 12 日 | |
已新增 8 個新 IAMUser 根據IAM主體異常行為的調查結果類型。 CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 2021 年 3 月 12 日 | |
根據網域信譽新增了 4 種新的影響調查結果類型。 Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation。 也新增了 C& 的新EC2調查結果CActivity。 Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
新增 3 個新的 S3 M aliciousIPCaller 調查結果。 Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller。 也新增了 C& 的新EC2調查結果CActivity。 Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
所以此 UnauthorizedAccess:EC2/TorIPCaller 調查結果類型現在已從 淘汰 GuardDuty。進一步了解。 | 2020 年 10 月 1 日 | |
新增了新的 Impact 調查結果,Impact:EC2/WinRmBruteForce。 進一步了解 。 | 2020 年 9 月 17 日 | |
新增了新的 Impact 調查結果,Impact:EC2/PortSweep。 進一步了解 。 | 2020 年 9 月 17 日 | |
已將非洲 (開普敦) 和歐洲 (米蘭) 新增至 GuardDuty 可用的 AWS 區域清單。進一步了解 | 2020 年 7 月 31 日 | |
您現在可以使用新的指標來查詢您管理的帳戶和帳戶的 GuardDuty 用量成本資料。有關用量成本的新概觀,請參閱 的 主控台https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保護現在可透過監控 S3 資料平面事件作為新的資料來源來使用。新帳戶將自動啟用此功能。如果您已在使用 GuardDuty ,您可以為您自己或您的成員帳戶啟用新的資料來源。 | 2020 年 7 月 31 日 | |
已為 S3 控制平面和資料平面來源新增了 14 個新的 S3 調查結果類型。 | 2020 年 7 月 31 日 | |
GuardDuty 調查結果現在包含涉及 S3 儲存貯體調查結果的更多詳細資訊。與 S3 活動相關的現有調查結果類型已重新命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已變更為 Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled 已變更為 Stealth:S3/ServerAccessLoggingDisabled. | 2020 年 5 月 28 日 | |
GuardDuty 現在會與 AWS Organizations 委派的管理員整合,讓您管理組織內 GuardDuty 的帳戶。當您將委派管理員設定為 GuardDuty 管理員帳戶時,您可以自動啟用 GuardDuty 任何組織成員由委派管理員帳戶管理。您也可以 GuardDuty 在新會員 AWS Organizations 帳戶中自動啟用 。進一步了解。 | 2020 年 4 月 20 日 | |
新增了描述 的匯出調查結果功能的內容 GuardDuty。 | 2019 年 11 月 14 日 | |
新增了新的未授權調查結果,UnauthorizedAccess:EC2/MetadataDNSRebind。 進一步了解 。 | 2019 年 10 月 10 日 | |
新增了新的 Stealth 調查結果,Stealth:IAMUser/S3ServerAccessLoggingDisabled。 進一步了解 。 | 2019 年 10 月 10 日 | |
新增了新的政策調查結果,Policy:IAMUser/S3BlockPublicAccessDisabled。 進一步了解 。 | 2019 年 10 月 10 日 | |
所以此 Backdoor:EC2/XORDDOS 調查結果類型現在已從 淘汰 GuardDuty。進一步了解 | 2019 年 6 月 12 日 | |
所以此 PrivilegeEscalation 調查結果類型會偵測使用者何時嘗試將升級、更寬鬆的許可權指派給其帳戶。進一步了解 | 2019 年 5 月 14 日 | |
已將歐洲 (斯德哥爾摩) 新增至 GuardDuty 可用的 AWS 區域清單。進一步了解 | 2019 年 5 月 9 日 | |
此調查結果會通知您,EC2執行個體上的 EMR相關敏感連接埠未遭到封鎖,且正在主動探查。進一步了解 | 2019 年 5 月 8 日 | |
這些調查結果會通知您環境中的EC2執行個體,這些執行個體的行為可能表示它們正用於執行拒絕服務 (DoS攻擊。進一步了解 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage 調查結果類型會通知您,您 的根使用者登入憑證 AWS 帳戶 正用於向 AWS 服務提出程式設計請求。進一步了解 | 2019 年 1 月 24 日 | |
所以此 UnauthorizedAccess:IAMUser/UnusualASNCaller 調查結果類型已淘汰。您現在將透過其他作用中 GuardDuty 調查結果類型,收到從異常網路調用的活動通知。產生的調查結果類型將以從異常網路API調用的 類別為基礎。進一步了解 | 2018 年 12 月 21 日 | |
新增了兩種新的調查結果類型:PenTest:IAMUser/ParrotLinux 以及 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 調查結果類型會通知您,執行 Parrot Security Linux 的電腦正在使用屬於您 AWS 帳戶的憑證API撥打電話。PenTest:IAMUser/PentooLinux 調查結果類型會通知您,執行 Pentoo Linux 的機器正在使用屬於您 AWS 帳戶的憑證API撥打電話。進一步了解 | 2018 年 12 月 21 日 |
您現在可以訂閱 GuardDuty 公告SNS主題,以接收有關新發佈調查結果類型的通知、現有調查結果類型的更新,以及其他功能變更。通知以 Amazon SNS支援的所有格式提供。進一步了解 | 2018 年 11 月 21 日 | |
新增了兩種新的調查結果類型:UnauthorizedAccess:EC2/TorClient 以及 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 調查結果類型會通知您環境中的EC2執行個體 AWS 正在與 Tor Guard 或 Authority 節點建立連線。UnauthorizedAccess:EC2/TorRelay 調查結果類型會通知您, AWS 環境中的EC2執行個體正在以建議它充當 Tor 轉送的方式與 Tor 網路進行連線。進一步了解 | 2018 年 11 月 16 日 |
此調查結果會通知您,您 AWS 環境中的EC2執行個體正在查詢與 Bitcoin 或其他加密貨幣相關活動的網域名稱。進一步了解 | 2018 年 11 月 9 日 | |
您現在可以更新傳送至 CloudWatch 事件的通知頻率,以便後續出現現有調查結果。可能的值有 15 分鐘、1 小時或預設的 6 小時。進一步了解 | 2018 年 10 月 9 日 | |
新增 AWS GovCloud (美國西部) 的區域支援 進一步了解 | 2018 年 7 月 25 日 | |
您可以使用啟用 Amazon GuardDuty 範本,在多個帳戶中 GuardDuty 同時啟用 。進一步了解 | 2018 年 6 月 25 日 | |
客戶現在可以建置更精細的自動封存規則,以進行問題清單隱藏。對於符合自動封存規則的調查結果, GuardDuty 會自動將其標記為已封存。這可讓客戶進一步調校 GuardDuty ,在目前的調查結果表中僅保留相關的調查結果。進一步了解 | 2018 年 5 月 4 日 | |
GuardDuty 現已在歐洲 (巴黎) 推出,可讓您在此區域持續延伸安全監控和威脅偵測。進一步了解 | 2018 年 3 月 29 日 | |
如需詳細資訊,請參閱 | 2018 年 3 月 6 日 | |
這些新調查結果類型會在所有支援的區域中自動 GuardDuty 啟用。 進一步了解 | 2018 年 2 月 28 日 | |
這些新調查結果類型會在所有支援的區域中自動 GuardDuty 啟用。進一步了解 | 2018 年 2 月 5 日 | |
透過此版本,每個帳戶最多可以新增 AWS 1000 GuardDuty 個成員帳戶 (GuardDuty 管理員帳戶)。進一步了解 | 2018 年 1 月 25 日 | |
在此版本中,來自管理員帳戶 GuardDuty 帳戶的使用者可以上傳和管理信任的 IP 清單和威脅清單。成員 GuardDuty 帳戶的使用者無法上傳和管理清單。由管理員帳戶上傳的信任 IP 清單和威脅清單,會加諸於其成員帳戶中 GuardDuty 的功能。進一步了解 | 2018 年 1 月 25 日 |
舊版更新
| 變更 | 描述 | 日期 |
|---|---|---|
| 初次出版 | Amazon GuardDuty 使用者指南的初始發佈。 | 2017 年 11 月 28 日 |
