本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty 安全代理程式發行版本
GuardDuty 會不時發行更新的代理程式版本。當 自動 GuardDuty 管理代理程式時, GuardDuty 旨在代表您更新代理程式。當您手動管理代理程式時,您有責任更新資源類型的代理程式版本:Amazon EC2執行個體、Amazon ECS叢集和 Amazon EKS叢集。
下列各節提供所有支援資源類型的 GuardDuty 安全代理程式版本和相關版本備註。
下表顯示 Amazon GuardDuty 安全代理程式的發行版本歷史記錄EC2。
代理程式版本 |
版本備註 |
可用日期 |
|---|---|---|
1.5.0 版 |
新增對 CentOS 9.0、 RedHat 9.4、Fedora 34.0 和 Ubuntu 24.04 的支援。 支援 問題 一般效能調校和增強功能。 |
2024 年 11 月 20 日 |
v1.3.1 |
支援自訂DNS解析程式。 |
2024 年 9 月 12 日 |
v1.3.0 |
一般效能調校和增強功能。 包括支援擷取未來 的其他安全訊號GuardDuty 執行期監控問題清單類型。 |
2024 年 8 月 19 日 |
v1.2.0 |
支援作業系統分佈 Ubuntu 20.04、Ubuntu 22.04、Debian 11 和 Debian 12。 支援核心 6.5 和 6.8。 一般效能調校和增強功能。 |
2024 年 6 月 13 日 |
v1.1.0 |
支援 Amazon EC2執行個體執行期監控中的 GuardDuty 自動代理程式組態。 支援隨著發佈EC2執行個體執行期監控的一般可用性而發佈的新安全訊號和調查結果。 一般效能調校和增強功能。 |
2024 年 3 月 26 日 |
1.0.2 版 |
支援最新的 Amazon ECS AMIs。 |
2024 年 2 月 2 日 |
| 1.0.1 版 |
1.0.2 版之前的代理程式版本與 2024 年 1 月 31 日之後ECSAMIs啟動的 Amazon 不相容。 一般效能調校和增強功能。 |
2024 年 1 月 23 日 |
| v1.0.0 | RPM 安裝的初始版本。 1.0.2 版之前的代理程式版本與 2024 年 1 月 31 日之後ECSAMIs啟動的 Amazon 不相容。 |
2023 年 11 月 26 日 |
下表顯示 Fargate GuardDuty 安全代理程式的發行版本歷史記錄 (ECS僅限 Amazon)。
代理程式版本 |
容器映像 |
版本備註 |
可用日期 |
|---|---|---|---|
1.5.0 版 |
x86_64 (AMD64): Graviton (ARM64): |
支援問題 一般效能調校和增強功能。 |
2024 年 11 月 14 日 |
1.4.1 版 |
x86_64 (AMD64): Graviton (ARM64): |
容器映像強化。 一般效能調校和增強功能。 |
2024 年 10 月 24 日 |
v1.3.1 |
x86_64 (AMD64): Graviton (ARM64): |
支援自訂DNS解析程式。 |
2024 年 9 月 11 日 |
v1.3.0 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 包括支援擷取額外的安全訊號以供未來使用 GuardDuty GuardDuty 執行期監控問題清單類型。 |
2024 年 8 月 9 日 |
v1.2.0 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 |
2024 年 5 月 31 日 |
v1.1.0 |
x86_64 (AMD64): Graviton (ARM64): |
支援新的安全訊號和調查結果。 一般效能調校和增強功能。 |
2024 年 5 月 1 日 |
1.0.1 版 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 |
2024 年 1 月 26 日 |
v1.0.0 |
x86_64 (AMD64): Graviton (ARM64): |
AWS Fargate (ECS僅限 Amazon) GuardDuty 的安全代理程式初始版本。 |
2023 年 11 月 26 日 |
GuardDuty 會不時發行更新的代理程式版本。當 自動 GuardDuty 管理代理程式時,它旨在代表您管理代理程式更新。當您手動管理代理程式時,您有責任更新 Amazon EKS叢集的代理程式版本。
將代理程式更新至特定版本之前,請將 的 GuardDuty 映像登錄檔新增至您的許可控制器allowed-container-registries中的 。如需詳細資訊,請參閱ECR 適用於 EKS v1.8.1-eks-build.2 的 儲存庫。
下表顯示 Amazon EKS 附加元件 GuardDuty 代理程式的發行版本歷史記錄。
代理程式版本 |
容器映像 |
版本備註 |
可用日期 |
標準支援結束1 |
|---|---|---|---|---|
v1.8.1 |
x86_64 (AMD64): Graviton (ARM64): |
新增對 CentOS 9.0、 RedHat 9.4、Fedora 34.0 和 Ubuntu 24.04 的支援。 支援 一般效能調校和增強功能。 |
2024 年 11 月 23 日 |
– |
v1.7.1 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 包括支援擷取未來 的其他安全訊號GuardDuty 執行期監控問題清單類型。 支援自訂DNS解析程式。 |
2024 年 9 月 13 日 |
– |
1.7.0 版 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 包括支援擷取未來 的其他安全訊號GuardDuty 執行期監控問題清單類型。 |
2024 年 8 月 17 日 |
– |
1.6.1 版 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 |
2024 年 5 月 14 日 |
– |
v1.6.0 |
x86_64 (AMD64): Graviton (ARM64): |
|
2024 年 4 月 29 日 |
– |
1.5.0 版 |
x86_64 (AMD64): Graviton (ARM64): |
|
2024 年 3 月 7 日 |
– |
1.4.1 版 |
x86_64 (AMD64): Graviton (ARM64): |
一般效能調校和增強功能。 |
2024 年 1 月 16 日 |
– |
1.4.0 版 |
x86_64 (AMD64): Graviton (ARM64): |
資訊清單掛載點支援更好的資料收集 AppArmor 資訊清單中的組態 收集命令列引數 一般效能調校和增強功能 |
2023 年 12 月 21 日 |
– |
v1.3.1 |
x86_64 (AMD64): Graviton (ARM64): |
重要的安全修補程式和更新。 |
2023 年 10 月 23 日 |
– |
|
v1.3.0 |
x86_64 (AMD64): Graviton (ARM64): |
支援 Ubuntu 平台 支援 Kubernetes 1.28 版 一般效能增強功能和穩定性改進。 |
2023 年 10 月 5 日 |
– |
v1.2.0 |
x86_64 (AMD64): Graviton (ARM64): |
除了AMD64以 為基礎的執行個體之外,v1.2.0 現在也支援ARM64以 為基礎的執行個體。新增並驗證了對 Bottlerocket 的支援 支援 Kubernetes 1.27 版 一般性能增強功能和穩定性改進。 |
2023 年 6 月 16 日 |
– |
v1.1.0 |
|
除了 GuardDuty 安全代理程式支援的 Kubernetes 版本 之外,此代理程式版本也支援 Kubernetes 1.26 版。 一般性能增強功能和穩定性改進。 |
2023 年 5 月 2 日 |
2024 年 5 月 14 日 |
v1.0.0 |
|
Amazon 附加EKS元件代理程式的初始版本。 |
2023 年 3 月 30 日 |
2024 年 5 月 14 日 |
1 如需更新目前代理程式版本即將結束標準支援的相關資訊,請參閱 手動更新 Amazon EKS 資源的安全代理程式。
其他資源
如需後續步驟的詳細資訊,請參閱下列主題:
-
啟用執行期監控的先決條件 - 使用新的代理程式版本時,先決條件區段可能會有更新。確認您的 資源符合最新的先決條件。
-
管理 GuardDuty 安全代理程式 - 當您手動管理代理程式時,您需負責管理資源上執行之代理程式版本的更新。根據您的資源類型 (Amazon EKS或 Amazon EC2-Amazon ECS),執行更新安全代理程式的步驟。也請務必驗證您的VPC端點組態。
-
檢閱執行期涵蓋範圍統計資料和疑難排解問題 - 更新安全代理程式後,您可以評估資源的執行期涵蓋範圍。如果有任何涵蓋範圍問題,請使用相關聯的故障診斷步驟。
