本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty API 2023 年 3 月的變更
不屬於 GuardDuty APIs清單的設定保護功能GuardDuty 基礎資料來源。功能物件包含功能詳細資訊,例如功能名稱和狀態,並可能包含某些保護計劃的其他組態。此遷移會影響 Amazon GuardDuty API 參考 APIs 中的下列項目:
與資料來源相比的功能
從歷史上來看,所有 GuardDuty 功能都會透過 中的dataSources物件傳遞API。從 2023 年 3 月開始, GuardDuty 會偏好features物件,而不是 中的dataSources物件API。所有較早的資料來源都具有對應的功能,但較新的功能可能沒有對應的資料來源。
下列清單顯示透過 傳遞時 dataSources與 features 物件之間的比較API:
-
dataSources物件包含每種保護類型的物件及其狀態。features物件是對應至 中每個保護類型的可用功能清單 GuardDuty。從 2023 年 3 月開始,功能啟用將是您 AWS 環境中設定新 GuardDuty功能的唯一方法。
-
API 請求或回應中的
dataSources結構描述在每個 GuardDuty 可用 AWS 區域 位置都相同。但是,並非每個區域都會提供所有功能。因此,可用的功能名稱可能會因區域而有所不同。
了解 APIs 功能如何運作
GuardDuty APIs 會繼續傳回適用的dataSources物件,也會傳回包含不同格式相同資訊的features物件。2023 年 3 月之前啟動 GuardDuty 的功能將透過dataSources物件和features物件提供。自 2023 年 3 月起 GuardDuty 啟動的功能只會透過features物件提供。您無法建立或更新偵測器,或 AWS Organizations 在同一API請求中使用 dataSources和 features 物件記號來描述您的 。若要啟用 GuardDuty 保護類型,您需要使用APIs現在也包含features物件的相同 ,將現有資料來源遷移至features物件。
注意
GuardDuty 在此修改之後, 不會新增資料來源。
GuardDuty 已棄用與保護計劃相關聯的資料來源的使用。但是仍支援 GuardDuty 基礎資料來源。 GuardDuty 最佳實務建議使用 功能來啟用或停用您帳戶中任何保護計畫的組態。
在 中整合功能變更 APIs
-
如果您透過 APIs、 SDKs或 AWS CloudFormation 範本管理 GuardDuty 組態,並想要啟用潛在的新 GuardDuty 功能,則需要分別修改程式碼和範本。如需詳細資訊,請參閱 Amazon 參考 APIs 中的已更新 。 GuardDuty API
-
對於在此升級之前設定 GuardDuty 的功能,您可以繼續使用 APIs、 SDKs或 AWS CloudFormation 範本。不過,建議您切換為使用
feature物件。所有資料來源均具有對等的功能物件。如需詳細資訊,請參閱將 dataSources 映射至 features。
-
目前,
features物件中的additionalConfiguration僅適用於某些保護類型。-
對於此類保護類型,如果您的功能
AdditionalConfigurationstatus設為 ,ENABLED但您功能的組態status未設為ENABLED,則在此情況下 GuardDuty 不會採取任何動作。 -
以下內容會受到此APIs影響:
-
將 dataSources 映射至 features
以下表格顯示保護類型 dataSources 和 features 的映射。
| GuardDuty 保護類型 | 資料來源名稱* | 特徵名稱 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty 僅提供這些保護類型的功能啟用支援。 |
|
|
|
EKS 執行期監控 |
|
|
|
||
|
GuardDuty Amazon EKS叢集的安全代理程式 |
|
|
|
GuardDuty Amazon ECS-Fargate 叢集的安全代理程式 |
|
|
|
GuardDuty Amazon EC2執行個體的安全代理程式 |
|
|
|
*GetUsageStatistics 會使用自己的dataSource名稱。如需詳細資訊,請參閱 估算 GuardDuty 用量成本 或 GetUsageStatistics.
