Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Historial de documentos de Amazon GuardDuty
En la siguiente tabla se describen los cambios importantes en la documentación desde la última versión de la Guía del GuardDuty usuario de Amazon. Para recibir notificaciones sobre los cambios en esta documentación, puede suscribirse a una fuente RSS.
| Cambio | Descripción | Fecha |
|---|---|---|
Funcionalidad actualizada: trabajar con listas | GuardDuty presenta listas personalizadas de entidades de confianza y de amenazas que admiten direcciones IP y nombres de dominio. GuardDuty sigue admitiendo la lista de direcciones IP y recomienda utilizar la lista de entidades para la detección personalizada de amenazas. Para obtener más información, consulte Personalización de la detección de amenazas con listas de entidades y listas de direcciones IP. | 15 de agosto de 2025 |
Funcionalidad actualizada: monitorización del tiempo de ejecución | GuardDuty Runtime Monitoring lanza la nueva versión 1.8.0 del agente de seguridad para los AWS Fargate recursos de Amazon EC2 y Amazon ECS. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 12 de agosto de 2025 |
Support for Asia-Pacífico (Taipéi) | Amazon ya GuardDuty está disponible en la región Asia Pacífico (Taipéi | 31 de julio de 2025 |
Funcionalidad actualizada: protección contra malware para S3 | La protección contra malware para S3 ahora admite el escaneo de objetos de hasta 100 GB, antes de 5 GB. Esto incluye tanto los objetos individuales como los archivos extraídos. Para obtener más información, consulte Protección contra malware para las cuotas de S3. | 23 de julio de 2025 |
Funcionalidad actualizada: se agregó el propietario esperado del bucket en las listas de amenazas e IP de confianza | GuardDuty se agregó el campo Propietario esperado del bucket para las listas de IP confiables e IP de amenazas. En este campo opcional, puede especificar un Cuenta de AWS ID que GuardDuty se utilizará para verificar la propiedad del bucket de Amazon S3. Para obtener más información, consulte Trabajar con listas de IP confiables y listas de amenazas. | 16 de julio de 2025 |
Funcionalidad actualizada: detección de amenazas ampliada | GuardDuty La detección extendida de amenazas ahora amplía el soporte para los clústeres de Amazon EKS al correlacionar varias señales de seguridad entre los registros de auditoría de EKS, el comportamiento de los procesos en tiempo de ejecución y la actividad de las AWS API. Habilite la protección de EKS, la supervisión del tiempo de ejecución (con el complemento EKS) o ambas para maximizar la detección de amenazas. Para identificar las posibles amenazas, GuardDuty introduce un nuevo tipo de hallazgo: EKS/AttackSequence. CompromisedCluster Para obtener más información, consulte Detección extendida de amenazas. | 17 de junio de 2025 |
Funcionalidad actualizada: protección contra malware para S3 | Malware Protection for S3 no admite el escaneo de archivos con una relación de compresión extremadamente alta. Estos archivos se omitirán durante el escaneo y se marcarán con un resultado de escaneo de | 13 de junio de 2025 |
Funcionalidad actualizada: protección contra malware para EC2 | Malware Protection for EC2 ha añadido soporte para escanear la mayoría de las instancias con | 13 de junio de 2025 |
Nueva política de AmazonGuardDutyFullAccess _v2 | Se agregó una nueva AmazonGuardDutyFullAccess_v2 política con permisos para mejorar la seguridad al restringir las acciones administrativas a los directores GuardDuty de servicio. Para obtener información sobre esta política recomendada, consulte la política AWS administrada: AmazonGuardDutyFullAccess_v2. | 4 de junio de 2025 |
Compatibilidad regional ampliada para la protección de RDS | GuardDuty RDS Protection ya está disponible en las regiones de México (Centro), Asia Pacífico (Tailandia) y Asia Pacífico (Malasia). RDS Protection le ayuda a detectar comportamientos de inicio de sesión potencialmente sospechosos en Aurora MySQL, Aurora PostgreSQL (incluida Limitless Database) y RDS para PostgreSQL compatibles. En caso de detección de amenazas, genera un resultado de protección de RDS. GuardDuty Para obtener más información sobre las bases de datos compatibles y sobre cómo habilitar este plan de protección en las nuevas regiones compatibles, consulte RDS Protection. | 4 de junio de 2025 |
Funcionalidad actualizada: supervisión del tiempo de ejecución | GuardDuty Runtime Monitoring lanza la nueva versión 1.7.1 del agente de seguridad para EC2 los recursos de Amazon. Para obtener más información sobre las nuevas versiones de los agentes de seguridad y una lista de recursos adicionales para actualizar su agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 3 de junio de 2025 |
Support for Extended Threat Detection | GuardDuty La detección extendida de amenazas ya está disponible en Asia Pacífico (Tailandia) (ap-southeast-7). Sin necesidad de activación, detecta ataques en varias etapas que abarcan fuentes de datos, varios tipos de AWS recursos y tiempo, en un abrir y cerrar de ojos. Cuenta de AWS Cuando se detectan amenazas potenciales, genera una búsqueda de la secuencia de ataque. Para obtener más información, consulte Detección extendida de amenazas. | 12 de mayo de 2025 |
Support for Mexico (Central) Region | Amazon ya GuardDuty está disponible en la región México (Centro | 7 de mayo de 2025 |
Funcionalidad actualizada: supervisión del tiempo de ejecución | GuardDuty Runtime Monitoring lanza la nueva versión 1.10.0 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 4 de abril de 2025 |
Funcionalidad actualizada: supervisión del tiempo de ejecución | GuardDuty Runtime Monitoring lanza la nueva versión 1.7.0 del agente de seguridad para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 4 de abril de 2025 |
Funcionalidad actualizada: supervisión del tiempo de ejecución | GuardDuty Runtime Monitoring lanza la nueva versión 1.7.0 del agente de seguridad para EC2 los recursos de Amazon. Para obtener más información sobre las nuevas versiones de los agentes de seguridad y una lista de recursos adicionales para actualizar su agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 3 de abril de 2025 |
Support for Asia-Pacífico (Tailandia) | Amazon ya GuardDuty está disponible en la región Asia Pacífico (Tailandia). Para obtener información sobre las funciones compatibles en esta región, consulte Disponibilidad de funciones específicas de la región. Para activarlas GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las GuardDuty funciones y las detecciones de amenazas suscribiéndose a los anuncios de Amazon GuardDuty SNS. | 1 de abril de 2025 |
Funcionalidad actualizada | El panel de resumen ahora muestra información basada en todos los hallazgos de seguridad generados, lo que elimina la limitación anterior de 5000 hallazgos. Para obtener información sobre estos datos, consulte el panel de GuardDuty resumen. | 17 de marzo de 2025 |
Funcionalidad actualizada: monitorización del tiempo de ejecución | GuardDuty Runtime Monitoring lanza la nueva versión 1.9.0 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre las nuevas versiones de los agentes de seguridad y una lista de recursos adicionales para actualizar su agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 2 de marzo de 2025 |
Funcionalidad actualizada: monitorización del tiempo de ejecución | GuardDuty Runtime Monitoring ha añadido un nuevo tipo de problema de cobertura (agente no aprovisionado) para EC2 los recursos de Amazon. Para obtener información sobre cómo solucionar este problema, consulta Solución de problemas de cobertura del EC2 tiempo de ejecución de Amazon. | 21 de febrero de 2025 |
Funcionalidad actualizada: monitorización del tiempo de ejecución | GuardDuty Runtime Monitoring lanza nuevos agentes de seguridad para los recursos de Amazon EC2 y Amazon ECS-Fargate. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar los agentes de seguridad, consulte las versiones de lanzamiento de los agentes GuardDuty de seguridad. | 6 de febrero de 2025 |
GuardDuty soporte en la región actual de Asia Pacífico (Malasia) | GuardDuty La detección ampliada de amenazas ya está disponible en la región de Asia Pacífico (Malasia). Para obtener más información, consulte Detección extendida de amenazas. | 28 de enero de 2025 |
Support for Asia-Pacífico (Malasia) | Amazon ya GuardDuty está disponible en la región Asia Pacífico (Malasia). Para obtener información sobre las funciones compatibles en esta región, consulte Disponibilidad de funciones específicas de la región. Para activarlas GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las GuardDuty funciones y las detecciones de amenazas suscribiéndose a los anuncios de Amazon GuardDuty SNS. | 16 de enero de 2025 |
Funcionalidad actualizada: monitorización del tiempo de ejecución | GuardDuty Runtime Monitoring ha actualizado la información adicional y los pasos de solución de problemas para los problemas de cobertura de Amazon ECS-Fargate relacionados con el agente no aprovisionado. Para obtener más información sobre el tipo de problema del agente no aprovisionado, consulte Solución de problemas de cobertura del tiempo de ejecución de Amazon ECS-Fargate. | 8 de enero de 2025 |
Nuevo tipo de hallazgo: Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty introduce un nuevo tipo de búsqueda que le avisa cuando se utilizan credenciales de usuario restringidas, creadas para los usuarios que figuran Cuentas de AWS en su entorno, para realizar solicitudes Servicios de AWS. Para obtener más información, consulte la Política:IAMUser/ShortTermRootCredentialUsage. | 8 de enero de 2025 |
Nueva función: detección GuardDuty extendida de amenazas | GuardDuty anuncia la detección ampliada de amenazas, que detecta secuencias de ataques en varias etapas que abarcan las fuentes de datos y AWS los recursos GuardDuty fundamentales de su país Cuenta de AWS durante un período de tiempo específico. Sin coste adicional, esta función se habilita automáticamente para todas las cuentas que la hayan activado. GuardDuty Esta función anuncia dos nuevos tipos de GuardDuty búsqueda, denominados tipos de búsqueda de secuencias de ataque. Para obtener más información, consulte Detección extendida de amenazas. | 1 de diciembre de 2024 |
Funcionalidad multiservicio mejorada: supervisión del tiempo de ejecución y protección contra malware para EC2 | Impacto de las nuevas funciones de Amazon Elastic Kubernetes Service (Amazon EKS) en las funciones de Amazon: GuardDuty
Para obtener más información, consulte Cómo funciona Runtime Monitoring con los clústeres de Amazon EKS y Malware Protection for EC2. | 1 de diciembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS | Runtime Monitoring publicó una nueva versión del agente 1.8.1 (v1.8.1-eks-build.2) para los recursos de Amazon EKS. Con esta nueva versión del agente, GuardDuty amplía la compatibilidad con Runtime Monitoring para los recursos de Amazon EKS que se ejecutan en RedHat Centos y Fedora. Para obtener más información, consulte Validación de los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los recursos de Amazon EKS. | 23 de noviembre de 2024 |
Funcionalidad actualizada en Runtime Monitoring - Amazon EC2 | Runtime Monitoring lanzó una nueva versión 1.5.0 del agente para EC2 los recursos de Amazon. Con esta nueva versión del agente, GuardDuty amplía el soporte de Runtime Monitoring para EC2 los recursos de Amazon que se ejecutan en RedHat CentOS y Fedora. Para obtener más información, consulte Validación de los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulta los EC2 recursos del agente de GuardDuty seguridad para Amazon. | 20 de noviembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate | Runtime Monitoring lanzó una nueva versión 1.5.0 del agente para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS). | 14 de noviembre de 2024 |
Funcionalidad actualizada de la protección contra malware para EC2 | GuardDuty Malware Protection for EC2 ha añadido tres tipos de hallazgos de Runtime Monitoring a la lista de hallazgos que invocan un análisis GuardDuty de malware iniciado en instancias de Amazon EC2 . Las cuentas que hayan activado la protección contra malware EC2 observarán el análisis GuardDuty de malware iniciado cuando detecten alguno GuardDuty de los siguientes resultados: | 7 de noviembre de 2024 |
Funcionalidad actualizada en RDS Protection | GuardDuty RDS Protection añade la nueva | 6 de noviembre de 2024 |
Expansión e integración de la región GuardDuty AWS PrivateLink | GuardDuty ahora amplía el soporte regional para Amazon GuardDuty y los puntos de enlace de la VPC de interfaz ().AWS PrivateLink Anteriormente, el apoyo de la Región estaba disponible para EE. UU. Este (Virginia del Norte), Europa (Irlanda) e Israel (Tel Aviv). Este soporte ahora se extiende a todos los Regiones de AWS lugares GuardDuty disponibles. Para obtener más información sobre las diferencias regionales, consulte Disponibilidad de funciones específicas por región. | 6 de noviembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS). | 24 de octubre de 2024 |
Se agregó soporte para las operaciones GuardDuty CloudFormation de etiquetado | GuardDuty ahora admite la actualización de la clave y el valor de la etiqueta y de las etiquetas a nivel de pila. Para ello, agregue el permiso | 24 de octubre de 2024 |
Funcionalidad actualizada de GuardDuty Malware Protection para S3 | Al habilitar la protección contra malware para S3, puede elegir un rol de servicio que tenga los permisos necesarios para realizar acciones de análisis de malware en su nombre. Para obtener más información sobre cómo habilitar la protección contra malware para S3, consulte Configurar la protección contra malware para S3 para el bucket de S3. | 22 de octubre de 2024 |
Funcionalidad actualizada | GuardDuty mejora el tipo de UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWSbúsqueda para detectar el uso de AWS credenciales de EC2 instancia de Amazon desde puntos de enlace de la VPC (AWS PrivateLink) Cuentas de AWS que no están asociados al rol de instancia de Amazon EC2 . Esta nueva GuardDuty capacidad detecta un posible uso indebido de las credenciales de las EC2 instancias de Amazon y proporciona un contexto del control remoto Cuenta de AWS mediante las credenciales de sesión que se están extrayendo. Para obtener más información sobre los puntos finales de AWS servicio compatibles con esta nueva detección, consulte Registrar los eventos de actividad de la red en la Guía del usuario.AWS CloudTrail | 21 de octubre de 2024 |
Funcionalidad actualizada: supervisión del GuardDuty tiempo de ejecución | GuardDuty Runtime Monitoring agregó los siguientes tres tipos de búsqueda que le notifican cuando se ejecutan comandos sospechosos en una carga de trabajo de contenedor o EC2 instancia de Amazon dentro de su AWS entorno: | 10 de octubre de 2024 |
Nueva característica: compatibilidad agregada con puntos de conexión de VPC | GuardDuty ahora está integrado con puntos finales de VPC AWS PrivateLink y es compatible con ellos. Para obtener más información sobre la AWS PrivateLink integración, consulte Amazon GuardDuty y los puntos de enlace de la VPC de interfaz ().AWS PrivateLink | 17 de septiembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para Amazon EKS. | 13 de septiembre de 2024 |
Funcionalidad actualizada en la protección contra malware para S3 | Malware Protection for S3 agregó un nuevo campo, | 13 de septiembre de 2024 |
Funcionalidad actualizada en Runtime Monitoring - Amazon EC2 | Runtime Monitoring ha publicado una nueva versión del agente 1.3.1 para EC2 los recursos de Amazon. Para obtener más información sobre las notas de la versión, consulta el agente de GuardDuty seguridad de Amazon EC2. | 12 de septiembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS). | 11 de septiembre de 2024 |
Función GuardDuty vinculada a servicios (SLR) actualizada | GuardDuty ha actualizado la SLR para incluir el | 22 de agosto de 2024 |
Importante adición de contenidos | GuardDuty ha añadido importantes actualizaciones de contenido a la función Malware Protection for S3.
| 20 de agosto de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring - Amazon EC2 | Runtime Monitoring ha publicado una nueva versión del agente 1.3.0 para EC2 los recursos de Amazon. Para obtener más información sobre las notas de la versión, consulta el agente de GuardDuty seguridad de Amazon EC2. | 19 de agosto de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring - Amazon EKS | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los clústeres de Amazon EKS. | 17 de agosto de 2024 |
Importante adición de contenidos | GuardDuty ha añadido nueva información sobre la metodología de detección de malware y los motores de análisis que utiliza para las EC2 funciones Malware Protection for S3 y Malware Protection. Para obtener más información, consulte el motor de análisis de detección de GuardDuty malware. | 15 de agosto de 2024 |
Nueva característica: protección de las cargas de trabajo de IA | GuardDuty La detección de amenazas fundamental y la protección Lambda le ayudan a proteger y detectar mejor las amenazas a las cargas de trabajo de IA basadas en ellas. AWS Para obtener más información, consulte Proteger las cargas de trabajo de IA con. GuardDuty | 14 de agosto de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS) | Runtime Monitoring lanzó una nueva versión 1.3.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 9 de agosto de 2024 |
Funcionalidad actualizada: protección contra malware para S3 | GuardDuty Malware Protection for S3 aumenta la cuota máxima de cubos de S3 de 10 a 25 cubos. Esta cuota se aplica a uno Cuenta de AWS por cada uno. Región de AWS Para obtener más información, consulte Protección contra malware para S3. | 8 de agosto de 2024 |
Actualizado: nuevos tipos de resultados en la Supervisión en tiempo de ejecución | GuardDuty ha agregado dos nuevos tipos de detección de Runtime Monitoring que le ayudarán a detectar las amenazas que implican la creación de un shell sospechoso en el recurso monitoreado y la escalada de privilegios, cuando un proceso eleva sus privilegios a root de forma sospechosa. | 6 de agosto de 2024 |
Actualizado: se integra con AWS Security Hub | AWS Security Hub proporciona una lista de controles de GuardDuty seguridad para evaluar sus recursos y comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener más información, consulte Uso de GuardDuty controles en Security Hub. | 11 de julio de 2024 |
Se actualizó GuardDuty el script de prueba para comprobar los resultados | GuardDuty ahora admite más de 100 hallazgos con diferentes AWS recursos en una cuenta dedicada. Para obtener más información, consulta los GuardDuty resultados de las pruebas en cuentas específicas. | 28 de junio de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Runtime Monitoring lanzó una nueva versión 1.2.0 del agente de seguridad para el EC2 recurso de Amazon. Para obtener información sobre las notas de la versión, consulta el agente GuardDuty de seguridad para la EC2 instancia de Amazon. Para obtener información sobre cómo actualizar manualmente el agente de seguridad a esta versión de lanzamiento, consulte Administrar manualmente el agente de seguridad para una EC2 instancia de Amazon. | 13 de junio de 2024 |
Nueva característica: protección contra malware para la disponibilidad regional de S3 | GuardDuty La protección contra malware para S3 ya está disponible en todas las regiones comerciales en las que GuardDuty está disponible. Esta funcionalidad ayuda a analizar los objetos recién cargados en los buckets de Amazon S3 en busca de malware potencial y cargas sospechosas, así como a tomar medidas para aislarlos antes de que se ingieran en los procesos posteriores. Para obtener información sobre cómo activar la protección contra malware para S3, consulte Protección contra GuardDuty malware para S3. | 12 de junio de 2024 |
Nueva característica: protección contra malware para S3 | GuardDuty anuncia la disponibilidad general de Malware Protection para S3, que le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 en busca de posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se introduzcan en los procesos posteriores. Esta función está totalmente gestionada por. AWS GuardDuty publica el resultado del escaneo de objetos de S3 en su bus de eventos EventBridge predeterminado. Puede permitir añadir etiquetas GuardDuty a los objetos S3 escaneados. Puede crear flujos de trabajo posteriores, como el aislamiento en un bucket de cuarentena, o definir políticas de bucket mediante etiquetas que impidan a los usuarios o aplicaciones acceder a determinados objetos. Para obtener más información, consulte GuardDuty Protección contra malware para S3. Actualmente está disponible en las siguientes regiones:
| 11 de junio de 2024 |
Se actualizó la política de AmazonGuardDutyFullAccess | Se agregó un permiso que le permite transferir una función de IAM GuardDuty al habilitar la protección contra malware para S3. Para obtener más información sobre esta actualización de la política, consulte GuardDuty las actualizaciones de las políticas AWS gestionadas. | 10 de junio de 2024 |
Funcionalidad actualizada en GuardDuty RDS Protection | La protección de RDS amplía la compatibilidad para supervisar la actividad de inicio de sesión en las bases de datos de RDS para PostgreSQL. Como parte de esta expansión, GuardDuty empezará automáticamente a supervisar los datos de inicio de sesión de las bases de datos de RDS para PostgreSQL de las cuentas que ya tienen habilitada la protección de RDS. GuardDuty Para obtener más información, consulte Protección de RDS. | 6 de junio de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS) | Runtime Monitoring lanzó una nueva versión 1.2.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 31 de mayo de 2024 |
Funcionalidad actualizada en GuardDuty Malware Protection para EC2 | Para cada volumen de Amazon EBS adjunto a sus EC2 instancias y cargas de trabajo de contenedores de Amazon, GuardDuty Malware Protection for EC2 ha aumentado el tamaño del volumen de EBS que escanea hasta 2048 GB. Para obtener información sobre cómo escanear los volúmenes de Amazon EBS adjuntos a sus instancias, consulte GuardDuty Malware Protection for EC2. | 29 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La supervisión del tiempo de ejecución de los recursos de Amazon ECS-Fargate ahora permite detectar posibles amenazas en las tareas lanzadas por y. AWS Batch AWS CodePipeline Para obtener más información, consulte Cómo funciona la Supervisión en tiempo de ejecución con Fargate (solo Amazon ECS). | 28 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS. | 14 de mayo de 2024 |
Compatibilidad regional ampliada para la Supervisión en tiempo de ejecución | GuardDuty amplía el soporte para Runtime Monitoring a la región de Canadá Oeste (Calgary). Para obtener información sobre cómo comenzar a utilizar la Supervisión en tiempo de ejecución, consulte Habilitar la Supervisión en tiempo de ejecución. | 7 de mayo de 2024 |
Compatibilidad regional ampliada para la protección de RDS | GuardDuty amplía el soporte de RDS Protection a lo siguiente: Regiones de AWS
Para obtener información sobre cómo habilitar esta característica, consulte Protección de RDS. | 3 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Runtime Monitoring lanzó una nueva versión del agente 1.1.0 para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 1 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS. | 29 de abril de 2024 |
Support para IPAddressv6 | GuardDuty ha agregado IPAddressv6 soporte para detalles de IP locales y remotos. Puede utilizar los atributos de filtro asociados para filtrar GuardDuty los resultados o crear reglas de supresión. | 18 de abril de 2024 |
Experiencia de consola actualizada para configurar la exportación de resultados | GuardDuty ha actualizado la experiencia de la consola para exportar las conclusiones generadas en su Cuentas de AWS cuenta a un bucket de Amazon S3. Para obtener más información, consulte Exportación de GuardDuty los resultados. | 1 de abril de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Runtime Monitoring lanzó una nueva versión 1.1.0 del agente de seguridad para el EC2 recurso de Amazon. Esta versión admite la configuración GuardDuty automática de agentes en EC2 instancias de Runtime Monitoring for Amazon. Para obtener información sobre las notas de la versión, consulta el agente GuardDuty de seguridad para la EC2 instancia de Amazon. | 28 de marzo de 2024 |
Disponibilidad general de Runtime Monitoring para EC2 instancias de Amazon | GuardDuty anuncia la disponibilidad general (GA) de Runtime Monitoring para EC2 instancias de Amazon. Ahora, tiene la opción de habilitar la configuración automática del agente que le permite GuardDuty instalar y administrar el agente de seguridad para sus EC2 instancias de Amazon en su nombre. Con el agente GuardDuty automatizado, también puedes usar etiquetas de inclusión o exclusión como información GuardDuty para instalar y administrar el agente de seguridad solo en EC2 instancias seleccionadas de Amazon. Para obtener más información, consulta Cómo funciona Runtime Monitoring con EC2 las instancias de Amazon. Lista de nuevos tipos de resultados publicados con esta disponibilidad general | 28 de marzo de 2024 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | Utilice AWS Systems Manager acciones para gestionar las asociaciones de SSM en las EC2 instancias de Amazon al habilitar GuardDuty Runtime Monitoring con un agente automatizado para Amazon EC2. Cuando la configuración GuardDuty automática de agentes está deshabilitada, GuardDuty solo tiene en cuenta las EC2 instancias que tienen una etiqueta de inclusión (
| 26 de marzo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Con la última versión del agente de GuardDuty seguridad (complemento) v1.5.0 para Amazon EKS, Runtime Monitoring ahora admite la configuración de parámetros específicos del agente de GuardDuty seguridad, como la configuración de la CPU y la memoria, la configuración y la | 7 de marzo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.5.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS. | 7 de marzo de 2024 |
Compatibilidad para Oeste de Canadá (Calgary) | Amazon ya GuardDuty está disponible en la región Canadá Oeste (Calgary). GuardDuty Es posible que algunos de los planes de protección incluidos no estén disponibles en esta región. Para obtener la información más reciente, consulte Regiones y puntos de conexión. | 6 de marzo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Las versiones 1.0.0 y 1.1.0 del agente de GuardDuty seguridad para los clústeres de Amazon EKS dejarán de ser compatibles a partir del 14 de mayo de 2024. Para obtener información sobre los pasos que puede tomar antes de que finalice el soporte estándar, consulte el agente de GuardDuty seguridad para los clústeres de Amazon EKS. | 16 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución es compatible con la versión más reciente de Kubernetes 1.29 con la versión 1.4.1 del agente de seguridad existente. La compatibilidad ha estado disponible desde el lanzamiento de esta versión de Kubernetes. Para obtener información sobre las versiones de Kubernetes compatibles, consulte Versiones de Kubernetes compatibles con el agente de seguridad. GuardDuty | 16 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional | GuardDuty La monitorización del tiempo de ejecución ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso | 12 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional | GuardDuty La monitorización del tiempo de ejecución ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso | 9 de febrero de 2024 |
Funcionalidad actualizada con compatibilidad con una nueva: protección contra malware para Regiones de AWS EC2 | Por EC2 ahora, Malware Protection permite escanear los volúmenes de EBS cifrados Claves administradas por AWS en la región EE.UU. Oeste (Oregón). | 6 de febrero de 2024 |
Funcionalidad actualizada con compatibilidad con una nueva Regiones de AWS : Malware Protection para EC2 | Por EC2 ahora, Malware Protection permite escanear los volúmenes de EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS
| 5 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.2) para las instancias de Amazon EC2. Esta versión del agente incluye soporte para la versión más reciente de Amazon ECS AMIs. Para obtener más información sobre el historial de versiones de los agentes, consulta GuardDuty Security Agent for Amazon EC2 instances. | 2 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection para EC2 | Por EC2 ahora, Malware Protection permite escanear los volúmenes de Amazon EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS
| 31 de enero de 2024 |
Se actualizó la administración de cuentas con AWS Organizations | Se reorganizó el contenido en Administrar cuentas con AWS Organizations. , agregó pasos para cambiar la cuenta de GuardDuty administrador delegado y actualizó Entendiendo la relación entre la cuenta de GuardDuty administrador y las cuentas de los miembros. | 30 de enero de 2024 |
Funcionalidad actualizada con soporte para nuevas Regiones de AWS | Por EC2 ahora, Malware Protection permite escanear los volúmenes de EBS Claves administradas por AWS cifrados con lo siguiente: Regiones de AWS
| 29 de enero de 2024 |
Funcionalidad actualizada en Malware Protection para EC2 | Por EC2 ahora, Malware Protection admite el escaneo de los volúmenes de EBS cifrados mediante Claves administradas por AWS. Malware Protection for EC2 Service-Linked Role (SLR) tiene dos nuevos permisos: y. | 25 de enero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.1) con mejoras y ajustes generales del rendimiento. Para obtener más información sobre el historial de versiones de los agentes, consulta GuardDuty Security Agent for Amazon EC2 instances. | 23 de enero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history. | 16 de enero de 2024 |
La Supervisión en tiempo de ejecución ha lanzado un nuevo agente v1.4.0 para los recursos de Amazon EKS | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.0 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history. | 21 de diciembre de 2023 |
Se agregaron tipos de hallazgos basados en S3 y aprendizaje AWS CloudTrail automático (ML) en Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv) | El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv): | 21 de diciembre de 2023 |
GuardDuty admite 50 000 cuentas de miembros a través de AWS Organizations | Un GuardDuty administrador delegado ahora puede gestionar un máximo de 50 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación. | 20 de diciembre de 2023 |
GuardDuty El soporte de monitorización del tiempo de ejecución se amplió a 19 Regiones de AWS | La Supervisión en tiempo de ejecución ya se encuentra disponible en Asia-Pacífico (Yakarta), Europa (París), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Medio Oriente (Baréin), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste de EE. UU. (Norte de California), Europa (Londres), Asia-Pacífico (Hong Kong), Europa (Milán), Medio Oriente (EAU), América del Sur (São Paulo), Asia-Pacífico (Bombay), Canadá (Centro), África (Ciudad del Cabo), Europa (Zúrich). | 6 de diciembre de 2023 |
GuardDuty amplía la capacidad de monitorización del tiempo de ejecución | Además de detectar amenazas en sus clústeres de Amazon EKS, GuardDuty anuncia la disponibilidad general de Runtime Monitoring para detectar amenazas en sus cargas de trabajo de Amazon ECS y una versión preliminar para detectar amenazas en sus EC2 instancias de Amazon. Para obtener más información sobre qué Regiones de AWS admiten actualmente la Supervisión en tiempo de ejecución, consulte Regiones y puntos de conexión. | 26 de noviembre de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | GuardDuty ha añadido nuevos permisos para utilizar las acciones de Amazon ECS a fin de gestionar y recuperar información sobre los clústeres de Amazon ECS y gestionar la configuración de la cuenta de Amazon ECS con
| 26 de noviembre de 2023 |
GuardDuty agregó un nuevo permiso, | 16 de noviembre de 2023 | |
GuardDuty publicó nuevos tipos de búsqueda que utilizan EKS Audit Log Monitoring. | La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en Asia-Pacífico (Melbourne) (
| 11 de noviembre de 2023 |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en las regiones de Asia Pacífico (Hyderabad) (
| 10 de noviembre de 2023 |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados. Estos tipos de resultados aún no están disponibles en las regiones Asia-Pacífico (Hyderabad) (
| 8 de noviembre de 2023 |
La supervisión en tiempo de ejecución de EKS ha lanzado el nuevo agente v1.3.1 | La Supervisión en tiempo de ejecución de EKS ha lanzado una nueva versión 1.3.1 del agente que incluye importantes revisiones y actualizaciones de seguridad. | 23 de octubre de 2023 |
GuardDuty ha agregado un nuevo criterio para filtrar los hallazgos generados. El sufijo del dominio de solicitud de DNS proporciona el dominio de segundo y nivel superior implicado en la actividad que provocó GuardDuty la generación del hallazgo. | 17 de octubre de 2023 | |
La Supervisión en tiempo de ejecución de EKS lanzó una nueva versión de agente 1.3.0 que admite la versión 1.28 de Kubernetes. Se ha agregado compatibilidad con Ubuntu. Para más información, consulte EKS add-on agent release history. | 5 de octubre de 2023 | |
El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Asia Pacífico (Yakarta) y Oriente Medio (Emiratos Árabes Unidos): | 20 de septiembre de 2023 | |
EKS Runtime Monitoring añade soporte para administrar el agente de GuardDuty seguridad de los clústeres de EKS individuales a fin de monitorear los eventos de tiempo de ejecución solo desde estos clústeres selectivos. La supervisión en tiempo de ejecución de EKS amplía esta capacidad con la compatibilidad con etiquetas. | 13 de septiembre de 2023 | |
GuardDuty Malware Protection for EC2 amplía el soporte a más Regiones de AWS | Malware Protection for ya EC2 está disponible en Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Europa (Zúrich) y Europa (España). | 11 de septiembre de 2023 |
GuardDuty ahora está disponible en la región Israel (Tel Aviv) | Se agregó la región de Israel (Tel Aviv) a la lista de Regiones de AWS lugares donde ahora GuardDuty está disponible. Los siguientes planes de protección ya están disponibles en la región Israel (Tel Aviv):
Para obtener más información sobre la disponibilidad de planes de protección en la región Israel (Tel Aviv), consulte Regiones y puntos de conexión. | 24 de agosto de 2023 |
Actualice la configuración organizativa de los planes de protección de su región. Las posibles opciones de configuración son activar para todas las cuentas, habilitar automáticamente para las cuentas nuevas o no habilitar automáticamente para ninguna cuenta de su organización. | 16 de agosto de 2023 | |
Los siguientes tipos de resultados ya están disponibles en la región Asia-Pacífico (Osaka): | 10 de agosto de 2023 | |
El monitoreo de tiempo de ejecución de GuardDuty EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Ya es compatible con la región Asia-Pacífico (Melbourne). | 8 de agosto de 2023 | |
Se actualizó la lista de GuardDuty hallazgos que invocan el análisis GuardDuty de malware iniciado | Algunos tipos de búsqueda de EKS Runtime Monitoring ahora pueden invocar un análisis GuardDuty de malware iniciado en su. Cuenta de AWS | 19 de julio de 2023 |
GuardDuty admite 10 000 cuentas de miembros a través de AWS Organizations | Una cuenta de GuardDuty administrador ahora puede gestionar un máximo de 10 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación. | 29 de junio de 2023 |
La supervisión en tiempo de ejecución de EKS anuncia tres nuevos tipos de resultados. | La supervisión en tiempo de ejecución de EKS admite tres nuevos tipos de resultados que se basan en la técnica de inyección de procesos. Los nuevos tipos de hallazgos son DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 de junio de 2023 |
EKS Runtime Monitoring lanzó una nueva versión del agente, la 1.2.0, que también es compatible con las instancias ARM64 basadas en ellas. Se ha agregado compatibilidad con Bottlerocket. Para más información, consulte EKS add-on agent release history. | 16 de junio de 2023 | |
GuardDuty La consola proporciona una vista resumida de sus hallazgos. | El panel de resumen de la GuardDuty consola proporciona una vista agregada de los GuardDuty hallazgos. En la actualidad, el panel muestra los datos a través de varios widgets de las últimas 10 000 conclusiones generadas para tu cuenta (o cuentas de miembros si eres GuardDuty administrador) de la región actual. | 12 de junio de 2023 |
Habilite la supervisión de registros de auditoría de EKS (en la protección de EKS) para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos para detectar posibles actividades maliciosas o sospechosas. | 1 de junio de 2023 | |
La supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU) | La Supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU). Habilite la Supervisión de registros de auditoría de EKS para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos en busca de actividades potencialmente maliciosas y sospechosas. | 3 de mayo de 2023 |
GuardDuty Malware Protection for EC2 anuncia un análisis de malware bajo demanda | Malware Protection for le EC2 ayuda a detectar la posible presencia de malware en los volúmenes de Amazon EBS adjuntos a sus EC2 instancias de Amazon y cargas de trabajo de contenedores. Ahora ofrece dos tipos de escaneos: GuardDuty iniciados y bajo demanda. GuardDuty-el análisis de malware iniciado inicia automáticamente un análisis sin agente en los volúmenes de Amazon EBS solo cuando GuardDuty genera uno de los hallazgos que invoca el análisis de malware iniciado. GuardDuty Puede iniciar un análisis de malware bajo demanda para detectar EC2 instancias de Amazon en su cuenta proporcionando el nombre de recurso de Amazon (ARN) asociado a esa instancia de Amazon EC2. Para obtener más información sobre las diferencias entre ambos tipos de análisis, consulte Protección contra malware para EC2. | 27 de abril de 2023 |
La protección de Lambda le ayuda a identificar posibles amenazas de seguridad en sus funciones de AWS Lambda . | 20 de abril de 2023 | |
GuardDuty ya está disponible en la región de Asia Pacífico (Melbourne) | Se agregó Asia Pacífico (Melbourne) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener información sobre las características disponibles en esta región, consulte Regiones y puntos de conexión. | 19 de abril de 2023 |
GuardDuty presenta nuevos tipos de hallazgos para detectar el uso de solucionadores de DNS externos y tecnologías de DNS cifrado. Para obtener información sobre los Regiones de AWS lugares en los que se admiten estos tipos de búsqueda, consulte Regiones y puntos finales. | 5 de abril de 2023 | |
GuardDuty anuncia la monitorización del tiempo de ejecución de EKS en EKS Protection | El monitoreo de tiempo de ejecución de EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Utiliza un agente complementario ( | 30 de marzo de 2023 |
GuardDuty añade una nueva funcionalidad: | Amazon GuardDuty añade una nueva opción de configuración de la organización que ayuda a los GuardDuty administradores a auditar y hacer cumplir (si GuardDuty es necesario) lo que está habilitado para | 23 de marzo de 2023 |
La función de protección RDS de Amazon ya GuardDuty está disponible de forma general. | GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Para más información sobre las Regiones de AWS que admiten la protección de RDS, consulte Regiones y puntos de conexión. | 16 de marzo de 2023 |
Anteriormente, la GuardDuty API permitía configurar tanto las funciones como las fuentes de datos, pero ahora todos los nuevos tipos de GuardDuty protección se configurarán como funciones y no como fuentes de datos. GuardDuty seguirá admitiendo las fuentes de datos a través de la API, pero no añadirá una nueva API. La activación de las funciones afecta al comportamiento del dispositivo APIs utilizado para activarlo GuardDuty o al tipo de protección que contiene GuardDuty. Si administras tus GuardDuty cuentas mediante una plantilla de API, SDK o CFN, consulta los cambios en la GuardDuty API en marzo de 2023. | 16 de marzo de 2023 | |
GuardDuty La protección contra malware ya EC2 está disponible en la región de Oriente Medio (EAU) | La EC2 función Protección contra malware de GuardDuty está disponible en la región de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información, consulte Puntos de conexión y Regiones de . | 13 de marzo de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | GuardDuty agregó los siguientes permisos nuevos para admitir la próxima función de monitoreo del tiempo de ejecución de GuardDuty EKS.
| 8 de marzo de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | La GuardDuty SLR se ha actualizado para permitir la creación de la protección contra malware para la EC2 SLR una vez habilitada la protección contra malware. EC2 | 21 de febrero de 2023 |
Para comunicarse con AWS los recursos, GuardDuty requiere y es compatible con TLS v1.2 o posterior. Para más información, consulte Protección de los datos y Seguridad de la infraestructura. | 14 de febrero de 2023 | |
GuardDuty ya está disponible en la región de Asia Pacífico (Hyderabad) | Se agregó la región Asia-Pacífico (Hyderabad) a la lista de Regiones de AWS lugares donde está disponible. GuardDuty Para obtener más información, consulte Puntos de conexión y Regiones de . | 14 de febrero de 2023 |
La guía GuardDuty del usuario de Amazon está alineada con las mejores prácticas de IAM | Se ha actualizado la guía para implementar las prácticas recomendadas de IAM. Para obtener más información, consulta prácticas recomendadas de seguridad en IAM. | 10 de febrero de 2023 |
Se agregó Europa (España) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 8 de febrero de 2023 | |
GuardDuty ya está disponible en la región de Europa (Zúrich) | Se agregó Europa (Zúrich) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 12 de diciembre de 2022 |
Versión preliminar de una nueva función: GuardDuty RDS Protection | GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Actualmente, estará disponible para una versión preliminar en cinco Regiones de AWS. Para obtener más información, consulte Puntos de conexión y Regiones de . | 30 de noviembre de 2022 |
GuardDuty ya está disponible en la región de Oriente Medio (Emiratos Árabes Unidos) | Se agregó Oriente Medio (EAU) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 6 de octubre de 2022 |
Se agregó contenido para una nueva función: GuardDuty Malware Protection para EC2 | GuardDuty Malware Protection for EC2 es una mejora opcional de Amazon GuardDuty. Si bien GuardDuty identifica los recursos en riesgo, Malware Protection for EC2 detecta el malware que puede ser la fuente del peligro. Con Malware Protection for EC2 activado, cada vez que GuardDuty detecta un comportamiento sospechoso en una EC2 instancia de Amazon o una carga de trabajo de un contenedor indicativo de GuardDuty malware, Malware Protection for EC2 inicia un análisis sin agente de los volúmenes de EBS adjuntos a las cargas de trabajo de la EC2 instancia o contenedor afectadas para detectar la presencia de malware. Para obtener información sobre cómo EC2 funciona Malware Protection for y cómo configurar esta función, consulte Malware Protection for. GuardDuty EC2
| 26 de julio de 2022 |
Se ha retirado Exfiltration:S3/ObjectRead.Unusual. | 5 de julio de 2022 | |
Se han agregado los siguientes tipos de resultados de S3 nuevos. Estos tipos de resultados identifican si una solicitud de API ha invocado una entidad de IAM de forma anómala. El modelo de ML evalúa todas las solicitudes de API de su cuenta e identifica los eventos anómalos asociados a las técnicas utilizadas por los adversarios. Para obtener más información sobre cada uno de estos nuevos resultados, consulte Tipos de resultados de S3. | 5 de julio de 2022 | |
Se agregó contenido de protección GuardDuty EKS para GuardDuty | GuardDuty ahora puede generar resultados para sus recursos de Amazon EKS mediante la supervisión de los registros de auditoría de EKS. Para obtener información sobre cómo configurar esta función, consulte Protección EKS en Amazon GuardDuty. Para ver una lista de las conclusiones que GuardDuty se pueden generar para los recursos de Amazon EKS, consulte las conclusiones de Kubernetes. Se ha agregado una nueva guía de corrección para respaldar la corrección de estos resultados en la Guía de corrección de resultados de Kubernetes. | 25 de enero de 2022 |
Se ha agregado un nuevo resultado UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS. Este hallazgo le informa cuando una AWS cuenta ajena a su entorno accede a las credenciales de su instancia. AWS | 20 de enero de 2022 | |
Amazon GuardDuty ha actualizado los siguientes tipos de búsqueda para ayudar a identificar y priorizar los problemas relacionados con CVE-2021-44228 y CVE-2021-45046:;;. Backdoor:EC2/C&CActivity.B Backdoor:EC2/C&CActivity.B!DNS Behavior:EC2/NetworkPortUnusual | 22 de diciembre de 2021 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration se ha cambiado por UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Esta versión mejorada del resultado descubre las ubicaciones habituales en las que se utilizan sus credenciales para reducir los resultados del tráfico que se direcciona a través de las redes locales. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 de septiembre de 2021 | |
La GuardDuty SLR se ha actualizado con nuevas acciones para mejorar la precisión de la localización. | 3 de agosto de 2021 | |
Se ha agregado información sobre el origen de datos de cada tipo de resultado. | Las descripciones de los hallazgos ahora contienen información sobre las fuentes de datos que se GuardDuty utilizan para generar ese hallazgo. | 10 de mayo de 2021 |
Se han retirado 13 hallazgos para reemplazarlos por nuevos AnomalousBehavoir hallazgos. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissionsRecon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, y UnauthorizedAccess:IAMUser/ConsoleLogin. | 12 de marzo de 2021 | |
Se han agregado 8 nuevos tipos de resultados para detectar comportamientos anómalos. | Se han agregado 8 nuevos tipos de resultados de IAMUser en función del comportamiento anómalo de las entidades principales de IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 de marzo de 2021 |
Se agregaron EC2 hallazgos basados en la reputación del dominio. | Se han agregado 4 nuevos tipos de resultados de impacto en función de la reputación del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. También se agregó un nuevo EC2 hallazgo para C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 de enero de 2021 |
Se agregaron 3 nuevos IPCaller hallazgos maliciosos de S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. También se agregó un nuevo EC2 hallazgo para C&CActivity. Backdoor:EC2/C&CActivity.B | 21 de diciembre de 2020 | |
Se ha retirado el tipo de resultado UnauthorizedAccess:EC2/TorIPCaller. | El tipo de UnauthorizedAccess:EC2/TorIPCaller hallazgo ahora está retirado de GuardDuty. Más información. | 1 de octubre de 2020 |
Se ha agregado el tipo de resultado Impact:EC2/WinRmBruteForce. | Se ha agregado un nuevo resultado de impacto, Impact:EC2/WinRmBruteForce. Más información. | 17 de septiembre de 2020 |
Se ha agregado un nuevo resultado de impacto, Impact:EC2/PortSweep. Más información. | 17 de septiembre de 2020 | |
GuardDuty ahora está disponible en las regiones de África (Ciudad del Cabo) y Europa (Milán). | Se han añadido África (Ciudad del Cabo) y Europa (Milán) a la lista de AWS regiones en las que GuardDuty está disponible. Más información | 31 de julio de 2020 |
Se agregaron nuevos detalles de uso para monitorear GuardDuty los costos. | Ahora puedes usar nuevas métricas para consultar los datos de los costos de GuardDuty uso de tu cuenta y de las cuentas que administras. Encontrarás un nuevo resumen de los costes de uso en la consola, en https://console.aws.amazon.com/guardduty/ | 31 de julio de 2020 |
GuardDuty La protección de S3 ahora está disponible mediante la supervisión de los eventos del plano de datos de S3 como nueva fuente de datos. Las cuentas nuevas tendrán esta característica habilitada automáticamente. Si ya la está utilizando, GuardDuty puede habilitar la nueva fuente de datos para usted o para sus cuentas de miembros. | 31 de julio de 2020 | |
Se han agregado 14 nuevos tipos de resultados de S3 para los orígenes del plano de control y del plano de datos de S3. | 31 de julio de 2020 | |
GuardDuty los resultados ahora incluyen más detalles sobre los hallazgos relacionados con los cubos de S3. Se ha cambiado el nombre de los tipos de resultados existentes que estaban relacionados con la actividad de S3: Policy:IAMUser/S3BlockPublicAccessDisabled se ha cambiado a Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled se ha cambiado a Stealth:S3/ServerAccessLoggingDisabled. | 28 de mayo de 2020 | |
GuardDuty ahora se integra con los administradores AWS Organizations delegados para permitirle administrar GuardDuty las cuentas de su organización. Al configurar un administrador delegado como su cuenta de GuardDuty administrador, puede habilitar automáticamente la administración GuardDuty de cualquier miembro de la organización mediante la cuenta de administrador delegado. También puede habilitar automáticamente las cuentas de GuardDuty los nuevos AWS Organizations miembros. Más información. | 20 de abril de 2020 | |
Se ha agregado contenido para la característica Exportar los resultados. | Se agregó contenido que describe la función Export Findings de GuardDuty. | 14 de noviembre de 2019 |
Se ha agregado el tipo de resultado UnauthorizedAccess:EC2/MetadataDNSRebind. | Se ha agregado un nuevo resultado no autorizado, UnauthorizedAccess:EC2/MetadataDNSRebind. Más información. | 10 de octubre de 2019 |
Se ha agregado el tipo de resultado Stealth:IAMUser/S3ServerAccessLoggingDisabled. | Se ha agregado un nuevo resultado invisible, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Más información. | 10 de octubre de 2019 |
Se ha agregado el tipo de resultado Policy:IAMUser/S3BlockPublicAccessDisabled. | Se ha agregado un nuevo resultado de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Más información. | 10 de octubre de 2019 |
El tipo de Backdoor:EC2/XORDDOS hallazgo ahora está retirado de GuardDuty. Obtenga más información | 12 de junio de 2019 | |
El tipo de resultado PrivilegeEscalation detecta cuando los usuarios intentan asignar privilegios escalados y más permisivos a sus cuentas. Más información | 14 de mayo de 2019 | |
GuardDuty ya está disponible en la región de Europa (Estocolmo). | Se ha añadido Europa (Estocolmo) a la lista de AWS regiones en las que GuardDuty está disponible. Más información | 9 de mayo de 2019 |
Se ha agregado un nuevo tipo de resultado, Recon:EC2/PortProbeEMRUnprotectedPort. | Este hallazgo le informa de que un puerto sensible relacionado con la EMR de una EC2 instancia no está bloqueado y se está probando activamente. Más información | 8 de mayo de 2019 |
Estos hallazgos le informan de EC2 instancias en su entorno que se comportan de una manera que puede indicar que se están utilizando para realizar ataques de denegación de servicio (DoS). Más información | 8 de marzo de 2019 | |
Se ha agregado un nuevo tipo de resultado: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsageEl tipo de búsqueda le informa de que sus credenciales de inicio de sesión de usuario raíz Cuenta de AWS se utilizan para realizar solicitudes programáticas a los servicios. AWS Más información | 24 de enero de 2019 |
Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller | Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller. Ahora recibirá notificaciones sobre la actividad invocada desde redes inusuales a través de otros tipos de búsquedas activas GuardDuty . El tipo de resultado generado dependerá de la categoría de la API que se invocó desde una red inusual. Más información | 21 de diciembre de 2018 |
El tipo de resultado PenTest:IAMUser/ParrotLinux le informa de que un equipo que ejecuta Parrot Security Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . El tipo de resultado PenTest:IAMUser/PentooLinux le informa de que una máquina que ejecuta Pentoo Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . Más información | 21 de diciembre de 2018 | |
Se agregó soporte para el tema SNS de GuardDuty anuncios de Amazon | Ahora puede suscribirse al tema SNS de GuardDuty anuncios para recibir notificaciones sobre los tipos de búsqueda publicados recientemente, las actualizaciones de los tipos de búsqueda existentes y otros cambios en las funciones. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Más información | 21 de noviembre de 2018 |
UnauthorizedAccess:EC2/TorClientSi busca el tipo, le indica que una EC2 instancia de su AWS entorno está realizando conexiones a un nodo de Tor Guard o de Authority. UnauthorizedAccess:EC2/TorRelaybuscar el tipo te informa de que una EC2 instancia de tu AWS entorno se está conectando a una red Tor, lo que sugiere que actúa como un repetidor de Tor. Más información | 16 de noviembre de 2018 | |
Se ha agregado un nuevo tipo de resultado: CryptoCurrency:EC2/BitcoinTool.B | Este hallazgo te informa de que una EC2 instancia de tu AWS entorno está consultando un nombre de dominio asociado a Bitcoin u otra actividad relacionada con las criptomonedas. Más información | 9 de noviembre de 2018 |
Se agregó soporte para actualizar la frecuencia de las notificaciones enviadas a Events CloudWatch | Ahora puede actualizar la frecuencia de las notificaciones que se envían a CloudWatch Events para que se repitan posteriormente los hallazgos existentes. Los valores posibles son 15 minutos, una hora o seis horas, que es el valor predeterminado. Más información | 9 de octubre de 2018 |
Se agregó soporte regional para AWS GovCloud (EE. UU.-Oeste) Más información | 25 de julio de 2018 | |
Se agregó soporte para en AWS CloudFormation StackSets GuardDuty | Puedes usar la GuardDuty plantilla Enable Amazon para habilitar GuardDuty simultáneamente en varias cuentas. Más información | 25 de junio de 2018 |
Se agregó soporte para reglas de GuardDuty archivado automático | Los clientes ya pueden crear reglas de archivado automático detalladas para la supresión de resultados. En el caso de los hallazgos que coincidan con una regla de archivado automático, los marca GuardDuty automáticamente como archivados. Esto permite a los clientes ajustar aún más GuardDuty para mantener solo los hallazgos relevantes en la tabla de hallazgos actual. Más información | 4 de mayo de 2018 |
GuardDuty ya está disponible en Europa (París), lo que le permite ampliar la supervisión continua de la seguridad y la detección de amenazas en esta región. Más información | 29 de marzo de 2018 | |
Para obtener más información, consulte | 6 de marzo de 2018 | |
Se agregaron nueve nuevas detecciones de anomalías CloudTrail basadas en bases. | Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información | 28 de febrero de 2018 |
Se han agregado nuevas detecciones de inteligencia de amenazas (tipos de resultados). | Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información | 5 de febrero de 2018 |
Aumento del límite para las cuentas GuardDuty de los miembros. | Con esta versión, puede añadir hasta 1000 cuentas de GuardDuty miembros por AWS cuenta (cuenta de GuardDuty administrador). Más información | 25 de enero de 2018 |
Con esta versión, los usuarios de GuardDuty cuentas de administrador pueden cargar y gestionar listas de IP fiables y listas de amenazas. Los usuarios de GuardDuty las cuentas de los miembros no pueden cargar ni gestionar listas. Las listas de direcciones IP fiables y las listas de amenazas que carga la cuenta de administrador están sujetas a la GuardDuty funcionalidad de las cuentas de los miembros. Más información | 25 de enero de 2018 |
Actualizaciones anteriores
| Cambio | Descripción | Fecha |
|---|---|---|
| Publicación inicial | Publicación inicial de la Guía del GuardDuty usuario de Amazon. | 28 de noviembre de 2017 |
