本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您第一次啟用 Amazon GuardDuty 時,它會基礎資料來源在您的 AWS 環境中開始處理。GuardDuty 使用這些資料來源來處理獨立事件串流,例如 VPC 流程日誌、DNS 日誌 AWS CloudTrail 和管理事件。然後它會分析這些事件以識別潛在安全威脅,並在您的帳戶中產生調查結果。
啟用一或多個保護計畫時,GuardDuty 會使用 AWS AWS 您環境中其他服務的額外資料來監控和分析潛在的安全威脅。這些額外的資料來源稱為 功能。
從資料來源變更為 功能
當您新增其他 GuardDuty 保護時,例如 S3 保護、執行期監控、Lambda 保護等,您可以設定對應到保護計畫的 GuardDuty 功能。從歷史上看,GuardDuty 保護在 API 中稱為 dataSources。不過,在 2023 年 3 月之後,新的 GuardDuty 保護計劃現在設定為 features ,而不是 dataSources。GuardDuty 仍支援設定 2023 年 3 月之前啟動的保護計畫,如同dataSources透過 API 一樣,但新的保護計畫只能以 的形式提供features。如需哪些保護計畫受到影響的資訊,請參閱 GuardDuty API 變更。
如果您透過主控台管理 GuardDuty 組態和保護計劃,您不會直接受到此變更的影響,也不需要採取任何動作。此變更會影響叫用以啟用 GuardDuty 或 GuardDuty 內保護計畫APIs 的行為。如果您使用 APIs或 AWS CLI 來啟用或停用保護計畫的組態,則必須使用相關聯的功能名稱。如需詳細資訊,請參閱將 dataSources 映射至 features。
