Historial de documentación de Amazon GuardDuty

En la siguiente tabla se describen los cambios importantes que se han realizado en la documentación desde la última versión de la Guía del usuario de Amazon GuardDuty. Para recibir notificaciones sobre los cambios en esta documentación, puede suscribirse a una fuente RSS.

Cambio	Descripción	Fecha
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.9.0 del agente de seguridad para los recursos de Amazon ECS-AWS Fargate. Para obtener información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	28 de octubre de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.9.0 del agente de seguridad para el recurso de Amazon EC2. Para obtener información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	23 de octubre de 2025
Nuevo tipo de resultados de Runtime Monitoring: DefenseEvasion:Runtime/KernelModuleLoaded	Runtime Monitoring de GuardDuty presenta un nuevo tipo de resultados que le ayuda a identificar las técnicas de evasión de la defensa en las que los actores de amenazas utilizan los módulos del kernel para eludir los controles de seguridad, modificar las operaciones del sistema y obtener acceso persistente al sistema. Para obtener más información, consulte DefenseEvasion:Runtime/KernelModuleLoaded.	15 de octubre de 2025
Funcionalidad actualizada: Runtime Monitoring	Se agregó compatibilidad con la versión 1.34 de Kubernetes para las distribuciones del sistema operativo y la versión de agente de seguridad para el administrador de roles de GuardDuty SageMaker para los recursos de Amazon EKS. Para obtener más información, consulte Validar los requisitos de arquitectura de Amazon EKS.	3 de octubre de 2025
Se agregó una guía de solución de problemas para las bases de datos de Amazon RDSHistorial de documentación de Amazon GuardDuty	Se agregó una guía para resolver los problemas de las bases de datos de RDS que pueden afectar a las capacidades de monitoreo de RDS Protection de GuardDuty, incluidos el estado de `storage-full` y los requisitos de réplica de lectura de RDS para PostgreSQL. Para obtener más información, consulte Solución de problemas del monitoreo de RDS Protection.	15 de septiembre de 2025
Funcionalidad actualizada: Runtime Monitoring	Se agregó la distribución del sistema operativo Ubuntu Noble compatible con las versiones 6.13 y 6.14 del kernel para Runtime Monitoring de GuardDuty para Amazon EC2. Para obtener información sobre la versión del agente de EC2 compatible con esta distribución de sistema operativo, consulte Validar los requisitos de arquitectura de Amazon EC2.	13 de septiembre de 2025
Funcionalidad actualizada: RDS Protection	Se agregó compatibilidad con PostgreSQL 17 para RDS para bases de datos PostgreSQL monitoreadas por RDS Protection de GuardDuty. Para más información, consulte la bases de datos compatibles en Protección de RDS.	13 de septiembre de 2025
Funcionalidad actualizada: protección contra malware para S3	La protección contra malware para S3 de GuardDuty aumenta la cuota predeterminada de archivos extraídos de 1000 a 10 000 archivos. Para obtener más información, consulte Cuotas en la protección contra malware para S3.	3 de septiembre de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty lanza la nueva versión 1.11 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre la nueva versión del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	29 de agosto de 2025
Funcionalidad actualizada: trabajar con listas	GuardDuty presenta listas personalizadas de entidades de amenazas y de confianza que admiten direcciones IP y nombres de dominio. GuardDuty sigue admitiendo la lista de direcciones IP y recomienda utilizar la lista de entidades para la detección de amenazas personalizada. Para obtener más información, consulte Personalización de la detección de amenazas con listas de entidades y listas de direcciones IP.	15 de agosto de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty lanza una nueva versión 1.8.0 del agente de seguridad para los recursos de Amazon EC2 y Amazon ECS-AWS Fargate. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	12 de agosto de 2025
Compatibilidad con la región Asia-Pacífico (Taipéi)	Amazon GuardDuty ya está disponible en la región de Asia-Pacífico (Taipéi) (`ap-east-2`). Para activar GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las funciones de GuardDuty y las detecciones de amenazas al Suscribirse a los anuncios de GuardDuty de Amazon SNS en esta región.	31 de julio de 2025
Funcionalidad actualizada: protección contra malware para S3	La protección contra malware para S3 ahora admite el análisis de objetos de hasta 100 GB, antes era de 5 GB. Esto incluye tanto los objetos individuales como los archivos extraídos. Para obtener más información, consulte Cuotas de la protección contra malware para S3.	23 de julio de 2025
Funcionalidad actualizada: se agregó el propietario esperado del bucket en las listas de amenazas e IP de confianza	GuardDuty agregó el campo Propietario esperado del bucket para las listas de IP de confianza e IP de amenazas. En este campo opcional, puede especificar un ID de Cuenta de AWS que GuardDuty utilizará para verificar la propiedad del bucket de Amazon S3. Para obtener más información, consulte Trabajo con listas de IP fiables y listas de amenazas.	16 de julio de 2025
Funcionalidad actualizada: Detección Extendida de Amenazas	La Detección Extendida de Amenazas de GuardDuty ahora amplía la compatibilidad para los clústeres de Amazon EKS al correlacionar varias señales de seguridad entre los registros de auditoría de EKS, el comportamiento de los procesos en tiempo de ejecución y la actividad de la API de AWS. Active EKS Protection, Runtime Monitoring (con el complemento EKS) o ambas opciones para maximizar la detección de amenazas. Para identificar posibles amenazas, GuardDuty presenta un nuevo tipo de resultado: AttackSequence:EKS/CompromisedCluster. Para obtener más información, consulte Detección Extendida de Amenazas.	17 de junio de 2025
Funcionalidad actualizada: protección contra malware para S3	La protección contra malware para S3 no admite el análisis de archivos con una relación de compresión extremadamente alta. Estos archivos se omitirán durante el análisis y se marcarán con un resultado de análisis de `UNSUPPORTED`. Para obtener más información, consulte Estado potencial de análisis de objeto de S3 y estado del producto.	13 de junio de 2025
Funcionalidad actualizada: Malware Protection for EC2	Malware Protection for EC2 ha añadido compatibilidad para escanear la mayoría de las instancias con `productCode` como `marketplace`. Esto se aplica al análisis de malware iniciado por GuardDuty y el análisis de malware bajo demanda Para obtener más información, consulte Motivos para omitir un recurso durante el análisis de malware.	13 de junio de 2025
Nueva política AmazonGuardDutyFullAccess_V2	Se agregó una nueva política AmazonGuardDutyFullAccess_v2 con permisos para mejorar la seguridad al restringir las acciones administrativas a las entidades principales de servicio de GuardDuty. Para obtener información sobre esta política recomendada, consulte la política administrada de AWS: AmazonGuardDutyFullAccess_v2	4 de junio de 2025
Compatibilidad regional ampliada para la protección de RDS	La protección de RDS de GuardDuty está ya disponible en las regiones de México (centro), Asia-Pacífico (Tailandia) y Asia-Pacífico (Malasia). La protección de rDS ayuda a detectar comportamientos de inicio de sesión potencialmente sospechosos en Aurora MySQL, Aurora PostgreSQL (incluida la base de datos ilimitada) y RDS para PostgreSQL compatibles. En caso de detección de amenazas, GuardDuty genera un resultado de protección de RDS. Para obtener más información sobre las bases de datos compatibles y sobre cómo habilitar este plan de protección en las nuevas regiones compatibles, consulte Protección de RDS.	4 de junio de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.7.1 del agente de seguridad para el recurso de Amazon EC2. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	3 de junio de 2025
Compatibilidad con la Detección Extendida de Amenazas	La Detección Extendida de Amenazas de GuardDuty ya está disponible en Asia-Pacífico (Tailandia) (ap-southeast-7). Sin necesidad de activación, detecta ataques en varias etapas que abarcan orígenes de datos, varios tipos de recursos de AWS y tiempo, dentro de una Cuenta de AWS. Cuando se detectan amenazas potenciales, se generan resultados de la secuencia de ataque. Para obtener más información, consulte Detección Extendida de Amenazas.	12 de mayo de 2025
Compatibilidad con la región de México (centro)	Amazon GuardDuty está ahora disponible en la región de México (centro) (`mx-central-1`). Para activar GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las funciones de GuardDuty y las detecciones de amenazas al Suscribirse a los anuncios de GuardDuty de Amazon SNS en esta región.	7 de mayo de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.10.0 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	4 de abril de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.7.0 del agente de seguridad para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	4 de abril de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.7.0 del agente de seguridad para el recurso de Amazon EC2. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	3 de abril de 2025
Compatibilidad con la región Asia-Pacífico (Tailandia)	Amazon GuardDuty está ahora disponible en la región de Asia-Pacífico (Tailandia). Para obtener información sobre las características compatibles con esta región, consulte Disponibilidad de características específicas de la región. Para activar GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las características de GuardDuty y las detecciones de amenazas al Suscribirse a los anuncios de GuardDuty de Amazon SNS.	1 de abril de 2025
Funcionalidad actualizada	El panel de resumen ahora muestra información basada en todos los resultados de seguridad generados, lo que elimina la limitación de 5000 resultados anteriores. Para obtener información sobre estas ideas, consulte el panel de resumen de GuardDuty.	17 de marzo de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha publicado una nueva versión 1.9.0 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	2 de marzo de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty ha agregado un nuevo tipo de problema de cobertura (agente no aprovisionado) para los recursos de Amazon EC2. Para obtener información sobre la solución de este problema, consulte Solución de problemas de cobertura del tiempo de ejecución de Amazon EC2.	21 de febrero de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GuardDuty lanza nuevos agentes de seguridad para los recursos de Amazon EC2 y Amazon ECS-Fargate. Para obtener más información sobre las nuevas versiones del agente y una lista de los recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de seguridad de GuardDuty.	6 de febrero de 2025
Compatibilidad con GuardDuty en la región de Asia-Pacífico (Malasia) existente	La Detección Extendida de Amenazas de GuardDuty ya está disponible en la región de Asia-Pacífico (Malasia). Para obtener más información, consulte Detección Extendida de Amenazas.	28 de enero de 2025
Compatibilidad con la región Asia-Pacífico (Malasia)	Amazon GuardDuty está disponible ahora en la región de Asia-Pacífico (Malasia). Para obtener información sobre las características compatibles con esta región, consulte Disponibilidad de características específicas de la región. Para activar GuardDuty en esta región, consulte Primeros pasos. Puede recibir notificaciones sobre las actualizaciones de las características de GuardDuty y las detecciones de amenazas al Suscribirse a los anuncios de GuardDuty de Amazon SNS.	16 de enero de 2025
Funcionalidad actualizada: Runtime Monitoring	Runtime Monitoring de GrandDuty ha actualizado la información adicional y los pasos de solución de problemas relacionados con la cobertura de Amazon ECS-Fargate relacionados con el agente no aprovisionado. Para obtener más información sobre el tipo de problema del agente no aprovisionado, consulte Solución de problemas de cobertura del tiempo de ejecución de Amazon ECS-Fargate.	8 de enero de 2025
Nuevo tipo de resultado: Policy:IAMUser/ShortTermRootCredentialUsage	GuardDuty presenta un nuevo tipo de resultado que le avisa cuando se utilizan credenciales de usuario restringidas, creadas para las Cuentas de AWS que figuran en su entorno, para realizar solicitudes a los Servicios de AWS. Para obtener más información, consulte Policy:IAMUser/ShortTermRootCredentialUsage.	8 de enero de 2025
Nueva característica: Detección Extendida de Amenazas de GuardDuty	GuardDuty anuncia la Detección Extendida de Amenazas para detectar secuencias de ataques en varias etapas que abarcan los orígenes de datos fundamentales y los recursos de AWS de GuardDuty en su Cuenta de AWS durante un tiempo específico. Sin costo adicional, esta función se habilita automáticamente para todas las cuentas que tengan GuardDuty activado. Esta característica anuncia dos nuevos tipos de resultados de GuardDuty, denominados tipos de resultados de secuencias de ataque. Para obtener más información, consulte Detección Extendida de Amenazas.	1 de diciembre de 2024
Funcionalidad de multiservicio mejorada: Runtime Monitoring y Malware Protection for EC2	Impacto de las nuevas características de Amazon Elastic Kubernetes Service (Amazon EKS) en las características de Amazon GuardDuty: Modo automático de Amazon EKS: tanto Runtime Monitoring para Amazon EKS como Malware Protection for EC2 lo admiten. Nodos híbridos de Amazon EKS: tanto Runtime Monitoring para Amazon EKS como Malware Protection for EC2 los admiten. Para obtener más información, consulte Cómo funciona Runtime Monitoring con los clústeres de Amazon EKS y Malware Protection for EC2.	1 de diciembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS	Runtime Monitoring ha lanzado una nueva versión de agente 1.8.1 (v1.8.1-eks-build.2) para los recursos de Amazon EKS. Con esta nueva versión del agente, GuardDuty amplía la compatibilidad con Runtime Monitoring para los recursos de Amazon EKS que se ejecutan en RedHat, CentOS y Fedora. Para obtener más información, consulte Validar los requisitos de arquitectura. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para recursos de Amazon EKS.	23 de noviembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EC2	La Supervisión en tiempo de ejecución ha lanzado una nueva versión 1.5.0 del agente para los recursos de Amazon EC2. Con esta nueva versión del agente, GuardDuty amplía la compatibilidad con Runtime Monitoring para los recursos de Amazon EC2 que se ejecutan en RedHat, CentOS y Fedora. Para obtener más información, consulte Validar los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para recursos de Amazon EC2.	20 de noviembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.5.0 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para AWS Fargate (solo Amazon ECS).	14 de noviembre de 2024
Funcionalidad actualizada en la protección contra malware para EC2	GuardDuty Malware Protection for EC2 ha añadido tres tipos de detección de Runtime Monitoring a la lista de resultados que invocan el análisis de malware iniciado por GuardDuty en instancias de Amazon EC2. Las cuentas que hayan activado Malware Protection for EC2 observarán el análisis de malware iniciado por GuardDuty cuando este genere alguno de los siguientes resultados: Execution:Runtime/MaliciousFileExecuted Execution:Runtime/SuspiciousShellCreated PrivilegeEscalation:Runtime/ElevationToRoot	7 de noviembre de 2024
Funcionalidad actualizada en RDS Protection	RDS Protection de GuardDuty añade la nueva versión `16.4-limitless` del motor de la base de datos ilimitada Aurora PostgreSQL a la lista de bases de datos compatibles. Si las Cuentas de AWS ya tienen habilitada RDS Protection, GuardDuty empezará automáticamente a supervisar el comportamiento de inicio de sesión de la base de datos ilimitada. Las cuentas que ya hayan utilizado la versión de prueba gratuita de 30 días de RDS Protection incurrirán en los costos de uso asociados a la base de datos ilimitada, junto con otras bases de datos compatibles que estén monitoreadas. Para obtener más información, consulte Protección de RDS.	6 de noviembre de 2024
Expansión regional ‐ GuardDuty e integración de AWS PrivateLink	GuardDuty ahora amplía la compatibilidad con regiones para Amazon GuardDuty y los puntos de conexión de VPC de interfaz (AWS PrivateLink). Anteriormente, la compatibilidad con regiones estaba disponible para el Este de EE. UU. (Norte de Virginia), Europa (Irlanda) e Israel (Tel Aviv). Esta compatibilidad ahora se extiende a todas las Regiones de AWS donde GuardDuty esté disponible. Para obtener más información sobre las diferencias regionales, consulte Disponibilidad de características específicas por región.	6 de noviembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para AWS Fargate (solo Amazon ECS).	24 de octubre de 2024
Compatibilidad adicional con las operaciones de etiquetado de GuardDuty CloudFormation	GuardDuty ahora permite actualizar la clave y el valor de las etiquetas, así como las etiquetas a nivel de pila. Para ello, agregue el permiso `guardduty:tagResource` al rol de IAM. Para obtener información sobre GuardDuty CloudFormation, consulte la referencia del tipo de recurso de Amazon GuardDuty en la Guía del usuario de AWS CloudFormation.	24 de octubre de 2024
Funcionalidad actualizada en la protección contra malware para S3 de GuardDuty3	Al habilitar la protección contra malware para S3, puede elegir un rol de servicio que tenga los permisos necesarios para realizar acciones de análisis de malware en su nombre. Para obtener más información sobre cómo habilitar la protección contra malware para S3, consulte Configurar la protección contra malware para S3 para el bucket de S3.	22 de octubre de 2024
Funcionalidad actualizada	GuardDuty mejora el tipo de resultado UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS para detectar el uso de credenciales de AWS de la instancia de Amazon EC2 desde puntos de conexión de VPC (AWS PrivateLink) en Cuentas de AWS que no están asociadas al rol de instancia de Amazon EC2. Esta nueva función de GuardDuty detecta un posible uso indebido de las credenciales de la instancia Amazon EC2 y proporciona un contexto de la Cuenta de AWS remota mediante la extracción de las credenciales de sesión. Para obtener más información sobre los puntos de conexión de servicio de AWS compatibles con esta nueva detección, consulte Registrar los eventos de actividad de la red en la Guía del usuario de AWS CloudTrail	21 de octubre de 2024
Funcionalidad actualizada: Supervisión en tiempo de ejecución de GuardDuty	La Supervisión en tiempo de ejecución de GuardDuty ha agregado los siguientes tres tipos de resultados que notifican cuando se ejecutan comandos sospechosos en una instancia de Amazon EC2 o en una carga de trabajo de contenedor dentro del entorno de AWS: Discovery:Runtime/SuspiciousCommand Persistence:Runtime/SuspiciousCommand PrivilegeEscalation:Runtime/SuspiciousCommand	10 de octubre de 2024
Nueva característica: compatibilidad agregada con puntos de conexión de VPC	GuardDuty ahora está integrado con AWS PrivateLink y admite puntos de conexión de VPC. Para obtener más información sobre la integración con AWS PrivateLink, consulte Amazon GuardDuty y puntos de conexión de VPC de interfaz (AWS PrivateLink).	17 de septiembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para Amazon EKS.	13 de septiembre de 2024
Funcionalidad actualizada en la protección contra malware para S3	La protección contra malware para S3 ha agregado un nuevo campo, `s3Throttled`, al esquema del resultado del análisis de objetos de S3 en Amazon EventBridge (EventBridge). El campo `s3Throttled` indica si hubo o no un retraso en la carga o recuperación de almacenamiento de los buckets de Amazon Simple Storage Service (Amazon S3). Para obtener más información, consulte Supervisión de los análisis de objetos de S3 con Amazon EventBridge.	13 de septiembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EC2	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.1 para los recursos de Amazon EC2. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para Amazon EC2.	12 de septiembre de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para AWS Fargate (solo Amazon ECS).	11 de septiembre de 2024
Rol vinculado al servicio (SLR) de GuardDuty actualizado)	GuardDuty ha actualizado el rol vinculado al servicio de modo que incluya el permiso `ec2:Describe:Vpcs` en las acciones de Amazon EC2. Para obtener más información, consulte Permisos del rol vinculado al servicio para GuardDuty.	22 de agosto de 2024
Importante adición de contenidos	GuardDuty agregó importantes actualizaciones de contenido a la característica de protección contra malware para S3. Se han agregado nuevos ejemplos de esquemas de notificación de muestra para configurar reglas de Amazon EventBridge que permitan recibir notificaciones sobre el estado de los recursos del plan de protección contra malware y los resultados del análisis de objetos en S3. Para obtener más información, consulte Supervisión de los análisis de objetos de S3 con Amazon EventBridge. Se ha agregado información sobre la Solución de problemas de errores de etiquetas posteriores al análisis de objetos de S3.	20 de agosto de 2024
Funcionalidad actualizada en la Supervisión de tiempo de ejecución de GuardDuty: Amazon EC2	La Supervisión en tiempo de ejecución ha lanzado una nueva versión 1.3.0 del agente para los recursos de Amazon EC2. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para Amazon EC2.	19 de agosto de 2024
Funcionalidad actualizada en la Supervisión de tiempo de ejecución de GuardDuty: Amazon EKS	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para clústeres de Amazon EKS.	17 de agosto de 2024
Importante adición de contenidos	GuardDuty ha agregado nueva información sobre la metodología de detección de malware y los motores de análisis que utiliza para las características de protección contra malware para S3 y protección contra malware para EC2. Para obtener más información, consulte Motor de análisis de detección de malware de GuardDuty.	15 de agosto de 2024
Nueva característica: protección de las cargas de trabajo de IA	La detección de amenazas fundamental de GuardDuty y la protección de Lambda ayudan a aumentar el nivel de seguridad y a detectar amenazas para las cargas de trabajo de IA basadas en AWS. Para obtener más información, consulte Proteger las cargas de trabajo de IA con GuardDuty.	14 de agosto de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución de GuardDuty : Fargate (solo Amazon ECS)	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.0 para los recursos de AWS Fargate (solo Amazon ECS) Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para Fargate-ECS.	9 de agosto de 2024
Funcionalidad actualizada: protección contra malware para S3	Protección contra malware para S3 de GuardDuty aumenta la cuota de cantidad máxima de buckets de S3 de 10 a 25. Esta cuota se aplica a una Cuenta de AWS por cada Región de AWS. Para obtener más información, consulte Protección contra malware para S3.	8 de agosto de 2024
Actualizado: nuevos tipos de resultados en la Supervisión en tiempo de ejecución	GuardDuty ha agregado dos nuevos tipos de resultados de la Supervisión en tiempo de ejecución que ayudan a detectar amenazas que implican la creación sospechosa de intérpretes de comandos en el recurso supervisado, así como la escalada de privilegios en la que un proceso eleva sospechosamente sus privilegios a raíz. Execution:Runtime/SuspiciousShellCreated PrivilegeEscalation:Runtime/ElevationToRoot	6 de agosto de 2024
Actualizado: se integra con AWS Security Hub CSPM	AWS Security Hub CSPM proporciona una lista de controles de seguridad de GuardDuty para evaluar los recursos y comprobar si cumplen la normativa y las prácticas recomendadas del sector de la seguridad. Para obtener más información, consulte Utilizar controles de GuardDuty en Security Hub.	11 de julio de 2024
Script de herramienta de pruebas de GuardDuty actualizado para resultados	GuardDuty ahora admite más de 100 resultados con diferentes recursos de AWS en una cuenta dedicada. Para obtener más información, consulte Probar los resultados de GuardDuty en cuentas dedicadas.	28 de junio de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha publicado una nueva versión 1.2.0 del agente de seguridad para el recurso de Amazon EC2. Para obtener información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para instancias de Amazon EC2. Para obtener información sobre la actualización manual del agente de seguridad a esta versión, consulte Administrar manualmente el agente de seguridad para una instancia de Amazon EC2.	13 de junio de 2024
Nueva característica: protección contra malware para la disponibilidad regional de S	La protección contra malware para S3 de GuardDuty ahora se encuentra disponible en todas las regiones comerciales donde GuardDuty está disponible. Esta funcionalidad ayuda a analizar los objetos recién cargados en los buckets de Amazon S3 en busca de malware potencial y cargas sospechosas, así como a tomar medidas para aislarlos antes de que se ingieran en los procesos posteriores. Para obtener información sobre cómo habilitar la protección contra malware para S3, consulte Protección contra malware para S3 de GuardDuty.	12 de junio de 2024
Nueva característica: protección contra malware para S3	GuardDuty anuncia la disponibilidad general de la protección contra malware para S3, que ayuda a analizar los objetos recién cargados en los buckets de Amazon S3 en busca de malware potencial y cargas sospechosas, así como a tomar medidas para aislarlos antes de que se ingieran en los procesos posteriores. Esta característica está completamente administrada por AWS. GuardDuty publica el resultado del análisis del objeto de S3 en el bus de eventos predeterminado de EventBridge. Puede permitir que GuardDuty agregue etiquetas a los objetos de S3 analizados. Puede crear flujos de trabajo posteriores, como el aislamiento en un bucket de cuarentena, o definir políticas de bucket mediante etiquetas que impidan a los usuarios o aplicaciones acceder a determinados objetos. Para obtener más información, consulte Protección contra malware para S3 de GuardDuty. Actualmente está disponible en las siguientes regiones: Este de EE. UU. (Norte de Virginia) Este de EE. UU. (Ohio) Oeste de EE. UU. (Oregón) Europa (Irlanda) Europa (Fráncfort) Europa (Estocolmo) Asia-Pacífico (Sídney) Asia-Pacífico (Tokio) Asia-Pacífico (Singapur)	11 de junio de 2024
Política de AmazonGuardDutyFullAccess actualizada	Permiso agregado que permite transmitir un rol de IAM a GuardDuty al habilitar la protección contra malware para S3. Para obtener más información sobre esta actualización de la política, consulte la política administrada de AWS: AmazonGuardDutyFullAccess.	10 de junio de 2024
Funcionalidad actualizada en la protección de RDS de GuardDuty	La protección de RDS amplía la compatibilidad para supervisar la actividad de inicio de sesión en las bases de datos de RDS para PostgreSQL. Como parte de esta ampliación, GuardDuty comenzará a supervisar automáticamente los datos de inicio de sesión en bases de datos de RDS para PostgreSQL de las cuentas que ya hayan habilitado la protección de RDS de GuardDuty. Para obtener más información, consulte Protección de RDS.	6 de junio de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución de GuardDuty : Fargate (solo Amazon ECS)	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.2.0 para los recursos de AWS Fargate (solo Amazon ECS). Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para Fargate-ECS.	31 de mayo de 2024
Funcionalidad actualizada en Malware Protection for EC2 de GuardDuty2	Para cada volumen de Amazon EBS asociado a las instancias de Amazon EC2 y las cargas de trabajo de contenedores, la protección contra malware de GuardDuty para EC2 ha incrementado el tamaño del volumen de EBS que analiza, para alcanzar hasta 2048 GB. Para obtener información sobre el análisis de los volúmenes de Amazon EBS asociados a las instancias, consulte Malware Protection for EC2 de GuardDuty.	29 de mayo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	Supervisión en tiempo de ejecución para los recursos de Amazon ECS-Fargate ahora permite detectar posibles amenazas en las tareas lanzadas por AWS Batch y AWS CodePipeline. Para obtener más información, consulte Cómo funciona la Supervisión en tiempo de ejecución con Fargate (solo Amazon ECS).	28 de mayo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS.	14 de mayo de 2024
Compatibilidad regional ampliada para la Supervisión en tiempo de ejecución	GuardDuty amplía la compatibilidad con la Supervisión en tiempo de ejecución a la región de Oeste de Canadá (Calgary) (Calgary). Para obtener información sobre cómo comenzar a utilizar la Supervisión en tiempo de ejecución, consulte Habilitar la Supervisión en tiempo de ejecución.	7 de mayo de 2024
Compatibilidad regional ampliada para RDS Protection	GuardDuty amplía la compatibilidad con RDS Protection a las siguientes Regiones de AWS: Oeste de Canadá (Calgary) Asia-Pacífico (Hyderabad) Europa (España) Europa (Zúrich) Medio Oriente (EAU) Israel (Tel Aviv) Asia-Pacífico (Melbourne) Para obtener información sobre cómo habilitar esta característica, consulte Protección de RDS.	3 de mayo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.1.0 para los recursos de AWS Fargate (solo Amazon ECS). Para obtener más información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para Fargate-ECS.	1 de mayo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS.	29 de abril de 2024
Compatibilidad con IPAddressv6	GuardDuty ha agregado compatibilidad con IPAddressv6 tanto para detalles de IP locales como remotos. Puede utilizar los atributos de filtro asociados para filtrar los resultados de GuardDuty o crear reglas de supresión.	18 de abril de 2024
Experiencia de consola actualizada para configurar la exportación de resultados	GuardDuty ha actualizado la experiencia de la consola para exportar los resultados generados en las Cuentas de AWS a un bucket de Amazon S3. Para obtener más información, consulte Exportar resultados de GuardDuty.	1 de abril de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha publicado una nueva versión 1.1.0 del agente de seguridad para el recurso de Amazon EC2. Esta versión admite la configuración automatizada del agente de GuardDuty en la Supervisión en tiempo de ejecución para instancias de Amazon EC2. Para obtener información sobre las notas de la versión, consulte Agente de seguridad de GuardDuty para instancias de Amazon EC2.	28 de marzo de 2024
Disponibilidad general de la Supervisión en tiempo de ejecución para las instancias de Amazon EC	GuardDuty anuncia la disponibilidad general (GA) de la Supervisión en tiempo de ejecución para las instancias de Amazon EC2. Ahora, tiene la opción de habilitar la configuración automatizada del agente que permite a GuardDuty instalar y administrar el agente de seguridad para las instancias de Amazon EC2 en su nombre. Con el agente automatizado de GuardDuty, también puede utilizar etiquetas de inclusión o exclusión para informar a GuardDuty que instale y administre el agente de seguridad únicamente en instancias de Amazon EC2 seleccionadas. Para obtener más información, consulte Cómo funciona el Monitoreo de tiempo de ejecución con las instancias de Amazon EC2. Lista de nuevos tipos de resultados publicados con esta disponibilidad general Execution:Runtime/SuspiciousTool Execution:Runtime/SuspiciousCommand DefenseEvasion:Runtime/SuspiciousCommand DefenseEvasion:Runtime/PtraceAntiDebugging Execution:Runtime/MaliciousFileExecuted	28 de marzo de 2024
Amazon GuardDuty ha actualizado el rol vinculado al servicio (SLR)	Utilice acciones de AWS Systems Manager para administrar asociaciones de SSM en instancias de Amazon EC2 cuando habilite la Supervisión en tiempo de ejecución de GuardDuty con el agente automatizado para Amazon EC2. Cuando la configuración automatizada del agente de GuardDuty está desactivada, GuardDuty solo considera aquellas instancias de EC2 que tienen una etiqueta de inclusión (`GuardDutyManaged`:`true`). En la siguiente lista aparecen los nuevos permisos: `"ssm:DescribeAssociation", "ssm:DeleteAssociation", "ssm:UpdateAssociation", "ssm:CreateAssociation", "ssm:StartAssociationsOnce", "ssm:AddTagsToResource", "ssm:CreateAssociation", "ssm:UpdateAssociation", "ssm:SendCommand", "ssm:GetCommandInvocation"`	26 de marzo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	Con la más reciente versión del agente de seguridad de GuardDuty (complemento) v1.5.0 para Amazon EKS, la Supervisión en tiempo de ejecución ahora permite configurar parámetros específicos del agente de seguridad de GuardDuty, como la configuración de CPU y memoria, ajustes de `PriorityClass` y configuración de políticas de DNS. Para obtener más información, consulte Configurar los parámetros del agente de seguridad de GuardDuty (complemento de EKS).	7 de marzo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.5.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS.	7 de marzo de 2024
Compatibilidad para Oeste de Canadá (Calgary)	Amazon GuardDuty ahora se encuentra disponible en la región Oeste de Canadá (Calgary). Es posible que algunos de los planes de protección de GuardDuty no estén disponibles en esta región. Para obtener la información más reciente, consulte Regiones y puntos de conexión.	6 de marzo de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	Las versiones 1.0.0 y 1.1.0 del agente de seguridad GuardDuty para clústeres de Amazon EKS dejarán de recibir soporte a partir del 14 de mayo de 2024. Para obtener información sobre los pasos que puede dar antes de que finalice el soporte estándar, consulte Agente de seguridad de GuardDuty para clústeres de Amazon EKS.	16 de febrero de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución es compatible con la versión más reciente de Kubernetes 1.29 con la versión 1.4.1 del agente de seguridad existente. La compatibilidad ha estado disponible desde el lanzamiento de esta versión de Kubernetes. Para obtener información sobre las versiones de Kubernetes compatibles, consulte Versiones de Kubernetes compatibles con el agente de seguridad GuardDuty.	16 de febrero de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional	La Supervisión en tiempo de ejecución de GuardDuty ahora admite Amazon VPC compartida dentro del mismo AWS Organizations. El rol vinculado al servicio (SLR) de GuardDuty tiene un nuevo permiso, `organizations:DescribeOrganization`, que ayuda a recuperar el ID de organización para la cuenta de Amazon VPC compartida para establecer la política de punto de conexión. Para obtener información sobre los requisitos previos para utilizar un punto de conexión de Amazon VPC compartida en la Supervisión en tiempo de ejecución, consulte Compatibilidad con Amazon VPC compartida. Esta capacidad está disponible en todas las regiones en las que GuardDuty admite la Supervisión en tiempo de ejecución.	12 de febrero de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional	La Supervisión en tiempo de ejecución de GuardDuty ahora admite Amazon VPC compartida dentro del mismo AWS Organizations. El rol vinculado al servicio (SLR) de GuardDuty tiene un nuevo permiso, `organizations:DescribeOrganization`, que ayuda a recuperar el ID de organización para la cuenta de Amazon VPC compartida para establecer la política de punto de conexión. Para obtener información sobre los requisitos previos para utilizar un punto de conexión de Amazon VPC compartida en la Supervisión en tiempo de ejecución, consulte Compatibilidad con Amazon VPC compartida. Actualmente, esta capacidad está disponible en algunas de las Regiones de AWS. Para obtener más información, consulte Regiones y puntos de enlace.	9 de febrero de 2024
Funcionalidad actualizada con compatibilidad con nuevas Regiones de AWS: Malware Protection for EC2	Malware Protection for EC2 ahora admite el análisis de los volúmenes de EBS cifrados con Claves administradas por AWS en la región de Oeste de EE. UU. (Oregón).	6 de febrero de 2024
Funcionalidad actualizada con compatibilidad con nuevas Regiones de AWS: Malware Protection for EC2	Malware Protection for EC2 ahora admite el análisis de los volúmenes de EBS cifrados con Claves administradas por AWS en las siguientes Regiones de AWS: Asia-Pacífico (Singapur) (`ap-southeast-1`) Europa (Fráncfort) (`eu-central-1`) Asia-Pacífico (Osaka) (`ap-northeast-3`) Este de EE. UU. (Ohio) (`us-east-2`) Europa (Milán) (`eu-south-1`) Asia-Pacífico (Tokio) (`ap-northeast-1`) Asia-Pacífico (Seúl) (`ap-northeast-2`) Canadá (centro) (`ca-central-1`) Europa (Irlanda) (`eu-west-1`) Este de EE. UU. (Norte de Virginia) (`us-east-1`)	5 de febrero de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución de GuardDuty ha publicado una nueva versión del agente de seguridad de GuardDuty (v1.0.2) para las instancias de Amazon EC2. Esta versión del agente incluye compatibilidad con las AMI de Amazon ECS más recientes. Para obtener más información sobre el historial de versiones del agente, consulte Agente de seguridad GuardDuty para instancias de Amazon EC2.	2 de febrero de 2024
Funcionalidad actualizada con compatibilidad con nuevas Regiones de AWS: Malware Protection for EC2	Malware Protection for EC2 ahora admite el análisis de los volúmenes de Amazon EBS cifrados con Claves administradas por AWS en las siguientes Regiones de AWS: Europa (Londres) (`eu-west-2`) Europa (Estocolmo) (`eu-north-1`) Asia Pacífico (Hong Kong) (`ap-east-1`) África (Ciudad del Cabo) (`af-south-1`) Medio Oriente (Baréin) (`me-south-1`) Asia-Pacífico (Hyderabad) (`ap-south-2`) Europa (España) (`eu-south-2`) Asia-Pacífico (Melbourne) (`ap-southeast-4`) Asia-Pacífico (Sídney) (`ap-southeast-2`) Israel (Tel Aviv) (`il-central-1`)	31 de enero de 2024
Administración de cuentas con actualizada AWS Organizations	Se reorganizó el contenido bajo Administrar cuentas con AWS Organizations., se agregaron pasos para cambiar la cuenta de administrador delegado de GuardDuty y se actualizó Comprender la relación entre la cuenta de administrador de GuardDuty y las cuentas de miembro.	30 de enero de 2024
Funcionalidad actualizada con compatibilidad para nuevas Regiones de AWS	Malware Protection for EC2 ahora admite el análisis de los volúmenes de EBS cifrados con Claves administradas por AWS en las siguientes Regiones de AWS: Asia-Pacífico (Yakarta) (`ap-southeast-3`) Oeste de EE. UU. (Norte de California) (`us-west-1`) Medio Oriente (EAU) (`me-central-1`) Europa (Zúrich) (`eu-central-2`) Asia-Pacífico (Bombay) (`ap-south-1`) América del Sur (São Paulo) (`sa-east-1`)	29 de enero de 2024
Funcionalidad actualizada en Malware Protection for EC2	Malware Protection for EC2 ahora admite el análisis de los volúmenes de EBS cifrados mediante Claves administradas por AWS. El rol vinculado al servicio (SLR) de Malware Protection for EC2 cuenta con dos nuevos permisos: `GetSnapshotBlock` y `ListSnapshotBlocks`. Estos permisos ayudarán a GuardDuty a obtener la instantánea de un volumen de EBS (cifrado con Clave administrada de AWS) de la Cuenta de AWS y copiarlo en la cuenta de servicio de GuardDuty antes de iniciar el análisis de malware. Actualmente, esta funcionalidad solo se encuentra disponible en Europa (París) (`eu-west-3`). Para obtener más información, consulte Volúmenes admitidos para el análisis de malware.	25 de enero de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución de GuardDuty ha lanzado una nueva versión del agente de seguridad de GuardDuty (v1.0.1) con ajustes generales de rendimiento y mejoras. Para obtener más información sobre el historial de versiones del agente, consulte Agente de seguridad GuardDuty para instancias de Amazon EC2.	23 de enero de 2024
Funcionalidad actualizada en la Supervisión en tiempo de ejecución	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history.	16 de enero de 2024
La Supervisión en tiempo de ejecución ha lanzado un nuevo agente v1.4.0 para los recursos de Amazon EKS	La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.0 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history.	21 de diciembre de 2023
Se han agregado tipos de resultados basados en machine learning (ML) de S3 y AWS CloudTrail a Europa (Zúrich), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne) e Israel (Tel Aviv)	Los siguientes resultados de S3 y CloudTrail que identifican el comportamiento anómalo por medio del modelo de machine learning (ML) de detección de anomalías de GuardDuty ya se encuentran disponibles en las regiones de Europa (Zúrich) , Europa (España), Asia-Pacífico (Hyderabad), Asia Pacífico (Melbourne), e Israel (Tel Aviv): Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior Exfiltration:IAMUser/AnomalousBehavior Impact:IAMUser/AnomalousBehavior CredentialAccess:IAMUser/AnomalousBehavior DefenseEvasion:IAMUser/AnomalousBehavior InitialAccess:IAMUser/AnomalousBehavior Persistence:IAMUser/AnomalousBehavior PrivilegeEscalation:IAMUser/AnomalousBehavior Discovery:IAMUser/AnomalousBehavior	21 de diciembre de 2023
GuardDuty admite 50 000 cuentas de miembros a través de AWS Organizations	Un administrador delegado de GuardDuty ahora puede administrar un máximo de 50 000 cuentas de miembros a través de AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembro que se asocian a la cuenta de administrador de GuardDuty por invitación.	20 de diciembre de 2023
La compatibilidad con la Supervisión en tiempo de ejecución de GuardDuty se amplía a 19 Regiones de AWS	La Supervisión en tiempo de ejecución ya se encuentra disponible en Asia-Pacífico (Yakarta), Europa (París), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Medio Oriente (Baréin), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste de EE. UU. (Norte de California), Europa (Londres), Asia-Pacífico (Hong Kong), Europa (Milán), Medio Oriente (EAU), América del Sur (São Paulo), Asia-Pacífico (Bombay), Canadá (Centro), África (Ciudad del Cabo), Europa (Zúrich).	6 de diciembre de 2023
GuardDuty amplía la capacidad de Supervisión en tiempo de ejecución	Además de detectar amenazas a los clústeres de Amazon EKS, GuardDuty anuncia la disponibilidad general de la Supervisión en tiempo de ejecución para detectar amenazas a las cargas de trabajo de Amazon ECS y una versión preliminar para detectar amenazas a las instancias de Amazon EC2. Para obtener más información sobre qué Regiones de AWS admiten actualmente la Supervisión en tiempo de ejecución, consulte Regiones y puntos de conexión.	26 de noviembre de 2023
Amazon GuardDuty ha actualizado el rol vinculado al servicio (SLR)	GuardDuty ha agregado nuevos permisos para utilizar las acciones de Amazon ECS para administrar y recuperar información sobre los clústeres de Amazon ECS, y administrar la configuración de la cuenta de Amazon ECS con `guarddutyActivate`. Las acciones que pertenecen a Amazon ECS también recuperan la información sobre las etiquetas asociadas a GuardDuty. Los siguientes permisos se han agregado como parte de la ampliación de la capacidad de Supervisión en tiempo de ejecución de GuardDuty: `"ecs:ListClusters", "ecs:DescribeClusters", "ecs:PutAccountSettingDefault"`	26 de noviembre de 2023
Se han actualizado las políticas administradas de AWS	GuardDuty agregó un nuevo permiso, `organizations:ListAccounts` a la política administrada de AWS: AmazonGuardDutyFullAccess y AmazonGuardDutyReadOnlyAccess.	16 de noviembre de 2023
GuardDuty lanzó nuevos tipos de resultados que utilizan la Supervisión de registros de auditoría de EKS.	La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en Asia-Pacífico (Melbourne) (`ap-southeast-4`). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	11 de noviembre de 2023
GuardDuty lanzó nuevos tipos de resultados que utilizan la Supervisión de registros de auditoría de EKS.	La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en las regiones de Asia Pacífico (Hyderabad) (`ap-south-2`), Europa (Zúrich) (`eu-central-2`) y Europa (España) (`eu-south-2`). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	10 de noviembre de 2023
GuardDuty lanzó nuevos tipos de resultados que utilizan la Supervisión de registros de auditoría de EKS.	La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados. Estos tipos de resultados aún no están disponibles en las regiones Asia-Pacífico (Hyderabad) (`ap-south-2`), Europa (Zúrich) (`eu-central-2`), Europa (España) (`eu-south-2`) y Asia-Pacífico (Melbourne) (`ap-southeast-4`). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked	8 de noviembre de 2023
La supervisión en tiempo de ejecución de EKS ha lanzado el nuevo agente v1.3.1	La Supervisión en tiempo de ejecución de EKS ha lanzado una nueva versión 1.3.1 del agente que incluye importantes revisiones y actualizaciones de seguridad.	23 de octubre de 2023
Nuevo atributo de filtro para resultados	GuardDuty ha agregado un nuevo criterio para filtrar los resultados generados. El sufijo del dominio de solicitud de DNS proporciona el dominio de segundo y primer nivel implicado en la actividad que llevó a GuardDuty a generar el resultado.	17 de octubre de 2023
La supervisión en tiempo de ejecución de EKS ha lanzado un nuevo agente de la versión 1.3.0 compatible con la versión 1.28 de Kubernetes 1.28	La Supervisión en tiempo de ejecución de EKS lanzó una nueva versión de agente 1.3.0 que admite la versión 1.28 de Kubernetes. Se ha agregado compatibilidad con Ubuntu. Para más información, consulte EKS add-on agent release history.	5 de octubre de 2023
Se han agregado los tipos de resultados basados en S3 y el machine learning (ML) de AWS CloudTrail en las regiones Asia-Pacífico (Yakarta) y Medio Oriente (EAU)	Los siguientes resultados de S3 y CloudTrail, que identifican el comportamiento anómalo mediante el modelo de machine learning (ML) de detección de anomalías (ML) de GuardDuty, ya están disponibles en las regiones de Asia Pacífico (Yakarta) y Medio Oriente (EAU): Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior Exfiltration:IAMUser/AnomalousBehavior Impact:IAMUser/AnomalousBehavior CredentialAccess:IAMUser/AnomalousBehavior DefenseEvasion:IAMUser/AnomalousBehavior InitialAccess:IAMUser/AnomalousBehavior Persistence:IAMUser/AnomalousBehavior PrivilegeEscalation:IAMUser/AnomalousBehavior Discovery:IAMUser/AnomalousBehavior	20 de septiembre de 2023
La supervisión en tiempo de ejecución de EKS en GuardDuty presenta la administración del agente de seguridad de GuardDuty a nivel de clúster	La supervisión en tiempo de ejecución de EKS agrega compatibilidad para administrar el agente de seguridad de GuardDuty para clústeres de EKS individuales a fin de supervisar los eventos de tiempo de ejecución únicamente desde estos clústeres selectivos. La supervisión en tiempo de ejecución de EKS amplía esta capacidad con la compatibilidad con etiquetas.	13 de septiembre de 2023
Malware Protection for EC2 de GuardDuty amplía la compatibilidad a más Regiones de AWS	Malware Protection for EC2 ya está disponible en las regiones Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich) y Europa (España).	11 de septiembre de 2023
GuardDuty ya está disponible en la región Israel (Tel Aviv	Se ha agregado la región Israel (Tel Aviv) a la lista de Regiones de AWS en las que GuardDuty está disponible ahora. Los siguientes planes de protección ya están disponibles en la región Israel (Tel Aviv): EKS Protection incluye la supervisión de registros de auditoría de EKS y la supervisión en tiempo de ejecución de EKS. Protección de Lambda. Protección contra malware para EC2. Protección de S3. Para obtener más información sobre la disponibilidad de planes de protección en la región Israel (Tel Aviv), consulte Regiones y puntos de conexión.	24 de agosto de 2023
GuardDuty ha agregado una configuración de habilitación automática para su organización a nivel de plan de protección	Actualice la configuración organizativa de los planes de protección de su región. Las posibles opciones de configuración son activar para todas las cuentas, habilitar automáticamente para las cuentas nuevas o no habilitar automáticamente para ninguna cuenta de su organización.	16 de agosto de 2023
Los tipos de resultados de S3 que identifican comportamientos anómalos mediante el modelo de machine learning (ML) con detección de anomalías de GuardDuty ya están disponibles en la región Asia-Pacífico (Osaka)	Los siguientes tipos de resultados ya están disponibles en la región Asia-Pacífico (Osaka): Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior	10 de agosto de 2023
La supervisión en tiempo de ejecución de EKS ya está disponible en la región Asia-Pacífico (Melbourne)	La supervisión en tiempo de ejecución de EKS en la protección de EKS de GuardDuty ofrece la detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en el entorno de AWS. Ya es compatible con la región Asia-Pacífico (Melbourne).	8 de agosto de 2023
Se ha actualizado la lista de los resultados de GuardDuty que invocan un análisis de malware iniciado por este servicio	Algunos tipos de resultados de la Supervisión en tiempo de ejecución de EKS ahora pueden invocar un análisis de malware iniciado por GuardDuty en su Cuenta de AWS.	19 de julio de 2023
GuardDuty admite 10 000 cuentas de miembros a través de AWS Organizations	Una cuenta de administrador de GuardDuty ahora puede administrar un máximo de 10 000 cuentas de miembro a través de AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembro que se asocian a la cuenta de administrador de GuardDuty por invitación.	29 de junio de 2023
La supervisión en tiempo de ejecución de EKS anuncia tres nuevos tipos de resultados.	La supervisión en tiempo de ejecución de EKS admite tres nuevos tipos de resultados que se basan en la técnica de inyección de procesos. Los nuevos tipos de resultados son DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace y DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite.	22 de junio de 2023
La supervisión en tiempo de ejecución de EKS ha lanzado un nuevo agente de la versión 1.2.0 compatible con la versión 1.27 de Kubernetes 1.27	La Supervisión en tiempo de ejecución de EKS lanzó una nueva versión de agente 1.2.0 que también admite instancias basadas en ARM64. Se ha agregado compatibilidad con Bottlerocket. Para más información, consulte EKS add-on agent release history.	16 de junio de 2023
La consola de GuardDuty ofrece una vista resumida de sus resultados.	El panel de resumen de la consola de GuardDuty proporciona una vista agregada de los resultados de GuardDuty. Actualmente, el panel muestra datos a través de varios widgets para los últimos 10 000 resultados generados para la cuenta (o cuentas de miembro si es una cuenta de administrador de GuardDuty) para la región actual.	12 de junio de 2023
La supervisión de registros de auditoría de EKS ya está disponible en las regiones Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich) y Europa (España)	Habilite la supervisión de registros de auditoría de EKS (en la protección de EKS) para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos para detectar posibles actividades maliciosas o sospechosas.	1 de junio de 2023
La supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU)	La Supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU). Habilite la Supervisión de registros de auditoría de EKS para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos en busca de actividades potencialmente maliciosas y sospechosas.	3 de mayo de 2023
Malware Protection for EC2 de GuardDuty anuncia el análisis de malware bajo demanda	Malware Protection for EC2 ayuda a detectar la posible presencia de malware en los volúmenes de Amazon EBS asociados a las instancias y cargas de trabajo de contenedores de Amazon EC2. Ahora ofrece dos tipos de análisis: iniciados por GuardDuty y bajo demanda. El análisis de malware iniciado por GuardDuty inicia automáticamente un análisis sin agente en los volúmenes de Amazon EBS solo cuando GuardDuty genera uno de los resultados que invoca el análisis de malware iniciado por GuardDuty. Para iniciar un análisis de malware bajo demanda para instancias de Amazon EC2 en su cuenta, puede proporcionar el nombre de recurso de Amazon (ARN) asociado a esa instancia de Amazon EC2. Para obtener más información sobre las diferencias entre ambos tipos de análisis, consulte Malware Protection for EC2. Análisis de malware iniciado por GuardDuty Análisis de malware bajo demanda	27 de abril de 2023
GuardDuty anuncia la protección de Lambda	La protección de Lambda le ayuda a identificar posibles amenazas de seguridad en sus funciones de AWS Lambda. Tipos de resultados de la protección de Lambda Corregir una función de Lambda potencialmente comprometida	20 de abril de 2023
GuardDuty ya está disponible en la región Asia-Pacífico (Melbourne	Se ha agregado la región Asia Pacífico (Melbourne) a la lista de Regiones de AWS en las que GuardDuty está disponible. Para obtener información sobre las características disponibles en esta región, consulte Regiones y puntos de conexión.	19 de abril de 2023
GuardDuty ha agregado 3 nuevos tipos de resultados de EC	GuardDuty presenta nuevos tipos de resultados para detectar el uso de solucionadores de DNS externos y tecnologías de DNS cifrado. Para obtener información sobre las Regiones de AWS donde se admiten estos tipos de resultados, consulte Regiones y puntos de conexión. DefenseEvasion:EC2/UnusualDNSResolver DefenseEvasion:EC2/UnusualDoHActivity DefenseEvasion:EC2/UnusualDoTActivity	5 de abril de 2023
GuardDuty anuncia la Supervisión en tiempo de ejecución de EKS en la Protección de EKS	La supervisión en tiempo de ejecución de EKS en la protección de EKS ofrece la detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en el entorno de AWS. Utiliza un agente complementario (`aws-guardduty-agent`) de Amazon EKS que recopila los eventos de tiempo de ejecución de sus cargas de trabajo de EKS. Una vez que GuardDuty recibe estos eventos de tiempo de ejecución, los supervisa y analiza para identificar posibles amenazas de seguridad sospechosas. Para más información, consulte Detalles de los resultados y Tipos de resultados de la Supervisión en tiempo de ejecución de EKS.	30 de marzo de 2023
GuardDuty agrega una nueva funcionalidad – `autoEnableOrganizationMembers`	Amazon GuardDuty agrega una nueva opción de configuración de la organización que ayuda a los administradores de GuardDuty a auditar y hacer cumplir (si es necesario) que GuardDuty esté habilitado para `ALL` las cuentas de miembro de la organización. La práctica recomendada ahora es utilizar `autoEnableOrganizationMembers` en lugar de `autoEnable`. `autoEnable` está en desuso, pero sigue siendo compatible. Esta nueva funcionalidad afecta a las siguientes API: DescribeOrganizationConfiguration UpdateOrganizationConfiguration DisassociateMembers DeleteMembers DisassociateFromAdministratorAccount StopMonitoringMembers	23 de marzo de 2023
La característica Protección de RDS en Amazon GuardDuty ya está disponible de forma general	La protección de RDS de GuardDuty supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de base de datos de Amazon Aurora. Para más información sobre las Regiones de AWS que admiten RDS Protection, consulte Regiones y puntos de conexión.	16 de marzo de 2023
GuardDuty anuncia la activación de características	Históricamente, la API de GuardDuty permitía configurar tanto las características como los orígenes de datos, pero ahora todos los nuevos tipos de protección de GuardDuty se configurarán como características y no como orígenes de datos. GuardDuty sigue admitiendo los orígenes de datos a través de la API, pero no agregará una nueva API. La activación de características afecta al comportamiento de las API utilizadas para habilitar GuardDuty o un tipo de protección dentro de GuardDuty. Si administra sus cuentas de GuardDuty mediante una plantilla de API, SDK o CFN, consulte Cambios en la API de GuardDuty en marzo de 2023.	16 de marzo de 2023
Malware Protection for EC2 de GuardDuty ya está disponible en la región Medio Oriente (EAU	La característica de Malware Protection for EC2 en GuardDuty se admite en la región Medio Oriente (EAU). Para obtener más información, consulte Regiones y puntos de enlace.	13 de marzo de 2023
Amazon GuardDuty ha actualizado el rol vinculado al servicio (SLR)	GuardDuty ha agregado los siguientes permisos nuevos para admitir la próxima característica de supervisión en tiempo de ejecución de EKS en GuardDuty. Utilice las acciones de Amazon EKS para administrar y recuperar información sobre los clústeres de EKS y administrar los complementos de EKS en los clústeres de EKS. Las acciones de EKS también recuperan la información sobre las etiquetas asociadas a GuardDuty. `"eks:ListClusters", "eks:DescribeCluster", "ec2:DescribeVpcEndpointServices", "ec2:DescribeSecurityGroups"`	8 de marzo de 2023
Amazon GuardDuty ha actualizado el rol vinculado al servicio (SLR)	El rol vinculado al servicio de GuardDuty se ha actualizado para permitir la creación del rol vinculado al servicio de Malware Protection for EC2 después de que se haya habilitado Malware Protection for EC2.	21 de febrero de 2023
GuardDuty requiere TLS v1.2 o posteriores	Para comunicarse con recursos de AWS, GuardDuty requiere y admite TLS v1.2 o posteriores. Para más información, consulte Protección de los datos y Seguridad de la infraestructura.	14 de febrero de 2023
GuardDuty ya está disponible en la región Asia-Pacífico (Hyderabad	Se ha agregado la región Asia Pacífico (Hyderabad) a la lista de Regiones de AWS en las que GuardDuty está disponible. Para obtener más información, consulte Regiones y puntos de enlace.	14 de febrero de 2023
La guía del usuario de Amazon GuardDuty se alinea con las prácticas recomendadas de IAM	Se ha actualizado la guía para implementar las prácticas recomendadas de IAM. Para obtener más información, consulta prácticas recomendadas de seguridad en IAM.	10 de febrero de 2023
GuardDuty ya está disponible en la región Europa (España	Se ha agregado la región Europa (España) a la lista de Regiones de AWS en las que GuardDuty está disponible. Para obtener más información, consulte Regiones y puntos de enlace.	8 de febrero de 2023
GuardDuty ya está disponible en la región Europa (Zúrich	Se ha agregado la región Europa (Zúrich) a la lista de Regiones de AWS en las que GuardDuty está disponible. Para obtener más información, consulte Regiones y puntos de enlace.	12 de diciembre de 2022
Versión preliminar de una nueva característica: Protección de RDS con GuardDuty	La protección de RDS de GuardDuty supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de base de datos de Amazon Aurora. Actualmente, estará disponible para una versión preliminar en cinco Regiones de AWS. Para obtener más información, consulte Regiones y puntos de enlace.	30 de noviembre de 2022
GuardDuty ya está disponible en la región Medio Oriente (EAU	Se ha agregado la región Medio Oriente (EAU) a la lista de Regiones de AWS en las que GuardDuty está disponible. Para obtener más información, consulte Regiones y puntos de enlace.	6 de octubre de 2022
Se ha agregado contenido para una nueva característica: Malware Protection for EC2 de GuardDuty2	Malware Protection for EC2 de GuardDuty es una mejora opcional de Amazon GuardDuty. Mientras GuardDuty identifica los recursos en riesgo, Malware Protection for EC2 detecta el malware que puede ser la razón por la que se han visto comprometidos. Con Malware Protection for EC2 habilitada, siempre que GuardDuty detecte un comportamiento sospechoso en una instancia o carga de trabajo de contenedor de Amazon EC2 indicativo de malware, Malware Protection for EC2 de GuardDuty inicia un análisis sin agente de los volúmenes de EBS asociados a la instancia o a las cargas de trabajo de EC2 afectadas para detectar la presencia de malware. Para obtener información sobre cómo funciona la protección contra Malware para EC2 y la configuración de esta característica, consulte Malware Protection for EC2 de GuardDuty. Para obtener información sobre los resultados de Malware Protection for EC2, consulte Detalles del resultado. Para obtener información sobre cómo corregir la instancia y un contenedor independiente de EC2 afectados, consulte Corrección de problemas de seguridad detectados por GuardDuty. Para obtener información sobre cómo auditar registros de CloudWatch para análisis de malware y los motivos por los que se omite un recurso durante dicho análisis, consulte Understanding CloudWatch Logs and skip reasons. Para obtener información sobre los falsos positivos en las detecciones de amenazas, consulte Informes de falsos positivos en Malware Protection for EC2 de GuardDuty.	26 de julio de 2022
Se ha retirado un tipo de resultado	Exfiltration:S3/ObjectRead.Unusual Se ha retirado .	5 de julio de 2022
Se han agregado nuevos tipos de resultados de S3 que identifican comportamientos anómalos mediante el modelo de machine learning (ML) con detección de anomalías de GuardDuty.	Se han agregado los siguientes tipos de resultados de S3 nuevos. Estos tipos de resultados identifican si una solicitud de API ha invocado una entidad de IAM de forma anómala. El modelo de ML evalúa todas las solicitudes de API de su cuenta e identifica los eventos anómalos asociados a las técnicas utilizadas por los adversarios. Para obtener más información sobre cada uno de estos nuevos resultados, consulte Tipos de resultados de S3. Discovery:S3/AnomalousBehavior Impact:S3/AnomalousBehavior.Write Impact:S3/AnomalousBehavior.Delete Impact:S3/AnomalousBehavior.Permission Exfiltration:S3/AnomalousBehavior	5 de julio de 2022
Se ha agregado contenido de protección de EKS con GuardDuty para GuardDuty	GuardDuty ahora puede generar resultados para los recursos de Amazon EKS mediante la supervisión de los registros de auditoría de EKS. Para obtener información sobre cómo configurar esta característica, consulte Protección de EKS en Amazon GuardDuty. Para ver una lista de los resultados que GuardDuty puede generar para los recursos de Amazon EKS, consulte los resultados de Kubernetes. Se ha agregado una nueva guía de corrección para respaldar la corrección de estos resultados en la Guía de corrección de resultados de Kubernetes.	25 de enero de 2022
Se ha agregado 1 resultado nuevo	Se ha agregado un nuevo resultado UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS. Este resultado le informa cuando una cuenta de AWS ajena a su entorno de AWS accede a las credenciales de su instancia.	20 de enero de 2022
Se han actualizado los tipos de resultados para ayudar a identificar los problemas relacionados con log4j	Amazon GuardDuty ha actualizado los siguientes tipos de resultados para ayudar a identificar y priorizar los problemas relacionados con CVE-2021-44228 y CVE-2021-45046: Backdoor:EC2/C&CActivity.B; Backdoor:EC2/C&CActivity.B!DNS; Behavior:EC2/NetworkPortUnusual.	22 de diciembre de 2021
Cambios en los resultados	UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration se ha cambiado por UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Esta versión mejorada del resultado descubre las ubicaciones habituales en las que se utilizan sus credenciales para reducir los resultados del tráfico que se direcciona a través de las redes locales. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS	7 de septiembre de 2021
Actualización del SLR de GuardDuty	El SLR de GuardDuty se ha actualizado con nuevas acciones para mejorar la precisión de los resultados.	3 de agosto de 2021
Se ha agregado información sobre el origen de datos de cada tipo de resultado.	Las descripciones de los resultados ahora contienen información sobre los orígenes de datos que GuardDuty utiliza para generar ese resultado.	10 de mayo de 2021
Se han retirado 13 tipos de resultados.	Se han retirado 13 resultados para sustituirlos por nuevos resultados de AnomalousBehavior. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissions, Recon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual y UnauthorizedAccess:IAMUser/ConsoleLogin.	12 de marzo de 2021
Se han agregado 8 nuevos tipos de resultados para detectar comportamientos anómalos.	Se han agregado 8 nuevos tipos de resultados de IAMUser en función del comportamiento anómalo de las entidades principales de IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior.	12 de marzo de 2021
Se han agregado los resultados de EC2 en función de la reputación del dominio.	Se han agregado 4 nuevos tipos de resultados de impacto en función de la reputación del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. También se ha agregado un nuevo resultado de EC2 para C&CActivity. Impact:EC2/SuspiciousDomainRequest.Reputation	27 de enero de 2021
Se han agregado 4 nuevos tipos de resultados.	Se han agregado 3 nuevos resultados de MaliciousIPCaller de S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. También se ha agregado un nuevo resultado de EC2 para C&CActivity. Backdoor:EC2/C&CActivity.B	21 de diciembre de 2020
Se ha retirado el tipo de resultado UnauthorizedAccess:EC2/TorIPCaller.	Ya se ha retirado el tipo de resultado UnauthorizedAccess:EC2/TorIPCaller de GuardDuty. Más información.	1 de octubre de 2020
Se ha agregado el tipo de resultado Impact:EC2/WinRmBruteForce.	Se ha agregado un nuevo resultado de impacto, Impact:EC2/WinRmBruteForce. Más información.	17 de septiembre de 2020
Se ha agregado el tipo de resultado Impact:EC2/PortSweep.	Se ha agregado un nuevo resultado de impacto, Impact:EC2/PortSweep. Más información.	17 de septiembre de 2020
GuardDuty ya está disponible en las regiones África (Ciudad del Cabo) y Europa (Milán.	Se han agregado África (Ciudad del Cabo) y Europa (Milán) a la lista de regiones de AWS en las que está disponible GuardDuty. Más información	31 de julio de 2020
Se han agregado nuevos detalles de uso para supervisar los costos de GuardDuty.	Ahora puede usar nuevas métricas para consultar los datos de costos de uso de GuardDuty para su cuenta y las cuentas que administra. Encontrará nueva información general sobre los costos de uso en la consola, en https://console.aws.amazon.com/guardduty/. Se puede acceder a información más detallada a través de la API.	31 de julio de 2020
Se ha agregado contenido que cubre la protección de S3 mediante la supervisión de eventos de datos de S3 en GuardDuty.	La protección de S3 de GuardDuty ya está disponible mediante la supervisión de eventos del plano de datos de S3 como un nuevo origen de datos. Las cuentas nuevas tendrán esta característica habilitada automáticamente. Si ya utiliza GuardDuty, puede habilitar el nuevo origen de datos para usted o sus cuentas de miembros.	31 de julio de 2020
Se han agregado 14 resultados de S3 nuevos.	Se han agregado 14 nuevos tipos de resultados de S3 para los orígenes del plano de control y del plano de datos de S3.	31 de julio de 2020
Se ha agregado compatibilidad adicional para los resultados de S3 y se han cambiado 2 nombres de tipos de resultados existentes.	Los resultados de GuardDuty ahora incluyen más detalles para los resultados relacionados con buckets de S3. Se ha cambiado el nombre de los tipos de resultados existentes que estaban relacionados con la actividad de S3: Policy:IAMUser/S3BlockPublicAccessDisabled se ha cambiado a Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled se ha cambiado a Stealth:S3/ServerAccessLoggingDisabled.	28 de mayo de 2020
Se ha agregado contenido para la integración de AWS Organizations.	GuardDuty ahora está integrado con los administradores delegados de AWS Organizations, lo que permite administrar cuentas de GuardDuty dentro de la organización. Cuando se establece un administrador delegado como cuenta de administrador de GuardDuty, se puede habilitar automáticamente GuardDuty para que la cuenta de administrador delegado administre a cualquier miembro de la organización. También puede habilitar GuardDuty automáticamente en las nuevas cuentas de miembro de AWS Organizations. Más información.	20 de abril de 2020
Se ha agregado contenido para la característica Exportar los resultados.	Se ha agregado contenido que describe la característica Exportar los resultados de GuardDuty.	14 de noviembre de 2019
Se ha agregado el tipo de resultado UnauthorizedAccess:EC2/MetadataDNSRebind.	Se ha agregado un nuevo resultado no autorizado, UnauthorizedAccess:EC2/MetadataDNSRebind. Más información.	10 de octubre de 2019
Se ha agregado el tipo de resultado Stealth:IAMUser/S3ServerAccessLoggingDisabled.	Se ha agregado un nuevo resultado invisible, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Más información.	10 de octubre de 2019
Se ha agregado el tipo de resultado Policy:IAMUser/S3BlockPublicAccessDisabled.	Se ha agregado un nuevo resultado de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Más información.	10 de octubre de 2019
Se ha retirado el tipo de resultado Backdoor:EC2/XORDDOS.	Se ha retirado el tipo de resultado Backdoor:EC2/XORDDOS de GuardDuty.Más información	12 de junio de 2019
Se ha agregado el tipo de resultado PrivilegeEscalation.	El tipo de resultado PrivilegeEscalation detecta cuando los usuarios intentan asignar privilegios escalados y más permisivos a sus cuentas. Más información	14 de mayo de 2019
GuardDuty ya está disponible en la región Europa (Estocolmo.	Se ha agregado la región Europa (Estocolmo) a la lista de regiones de AWS en las que está disponible GuardDuty. Más información	9 de mayo de 2019
Se ha agregado un nuevo tipo de resultado, Recon:EC2/PortProbeEMRUnprotectedPort.	Este resultado le informa de que un puerto sensible relacionado con ERM en una instancia EC2 no está bloqueado y se está sondeando activamente. Más información	8 de mayo de 2019
Se han agregado 5 tipos de resultados nuevos que detectan si las instancias de EC2 se están utilizando posiblemente para llevar a cabo ataques de denegación de servicio (DoS.	Estos resultados le informan de las instancias EC2 de su entorno cuyo comportamiento puede indicar que se están utilizando para llevar a cabo ataques de denegación de servicio (DoS). Más información	8 de marzo de 2019
Se ha agregado un nuevo tipo de resultado: Policy:IAMUser/RootCredentialUsage	El tipo de resultado Policy:IAMUser/RootCredentialUsage le informa de que las credenciales de inicio de sesión del usuario raíz de la Cuenta de AWS se están utilizando para hacer solicitudes a los servicios de AWS mediante programación. Más información	24 de enero de 2019
UnauthorizedAccess:IAMUser/UnusualASNCaller Se ha retirado el tipo de resultado	Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller. Ahora, se utilizaran otros tipos de resultados de GuardDuty activos para informarle de cualquier actividad que se invoque desde redes poco habituales. El tipo de resultado generado dependerá de la categoría de la API que se invocó desde una red inusual. Más información	21 de diciembre de 2018
Se han agregado dos nuevos tipos de resultados: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux	El tipo de resultado PenTest:IAMUser/ParrotLinux le informa de que un equipo que ejecuta Parrot Security Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS. El tipo de resultado PenTest:IAMUser/PentooLinux le informa de que una máquina que ejecuta Pentoo Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS. Más información	21 de diciembre de 2018
Se ha agregado compatibilidad con el tema de SNS de anuncios de Amazon GuardDuty	Ahora se puede suscribir al tema de SNS de anuncios de GuardDuty para recibir notificaciones sobre nuevos tipos de resultados publicados, actualizaciones para los tipos de resultados existentes u otros cambios en funcionalidades. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Más información	21 de noviembre de 2018
Se han agregado dos nuevos tipos de resultados: UnauthorizedAccess:EC2/TorClient y UnauthorizedAccess:EC2/TorRelay	El tipo de resultado UnauthorizedAccess:EC2/TorClient le informa de que una instancia de EC2 de su entorno de AWS está llevando a cabo conexiones a un nodo Authority o Guard de Tor. El tipo de resultado UnauthorizedAccess:EC2/TorRelay le informa de que una instancia de EC2 de su entorno de AWS está llevando a cabo conexiones a una red de Tor, lo que sugiere que actúa como un relé de Tor. Más información	16 de noviembre de 2018
Se ha agregado un nuevo tipo de resultado: CryptoCurrency:EC2/BitcoinTool.B	Este resultado le informa de que hay una instancia de EC2 en el entorno de AWS que está consultando un nombre de dominio que está asociado con actividad relacionada con Bitcoin u otras criptomonedas. Más información	9 de noviembre de 2018
Se ha agregado compatibilidad con la actualización de la frecuencia de notificaciones enviadas a Eventos de CloudWatch	Ahora puede actualizar la frecuencia de las notificaciones enviadas a CloudWatch Events de las apariciones posteriores de resultados ya obtenidos. Los valores posibles son 15 minutos, una hora o seis horas, que es el valor predeterminado. Más información	9 de octubre de 2018
Se han agregado regiones compatibles	Se ha agregado compatibilidad con la región AWS GovCloud (Oeste de EE. UU.). Más información	25 de julio de 2018
Se ha agregado compatibilidad con CloudFormation StackSets en GuardDuty	Puede utilizar la plantilla Enable Amazon GuardDuty (Habilitar Amazon GuardDuty) para habilitar este servicio simultáneamente en varias cuentas. Más información	25 de junio de 2018
Se ha agregado compatibilidad con las reglas de archivado automático de GuardDuty	Los clientes ya pueden crear reglas de archivado automático detalladas para la supresión de resultados. En el caso de los resultados que coinciden con una regla de archivado automático, GuardDuty los marca automáticamente como archivados. Esto permite a los clientes configurar GuardDuty para que solo conserve los resultados de la tabla de resultados actual. Más información	4 de mayo de 2018
GuardDuty está disponible en la región Europa (París	GuardDuty ya está disponible en la región Europa (París), lo que le permite ampliar el servicio de supervisión de seguridad y detección de amenazas continuo en esta región. Más información	29 de marzo de 2018
Ahora se admite la creación de cuentas de administrador de GuardDuty y cuentas de miembro a través de CloudFormation.	Para obtener más información, consulte `AWS::GuardDuty::master` y `AWS::GuardDuty::member`.	6 de marzo de 2018
Se han agregado nueve nuevas detecciones de anomalías basadas en CloudTrail.	Estos nuevos tipos de resultados se habilitan automáticamente en GuardDuty en todas las regiones compatibles. Más información	28 de febrero de 2018
Se han agregado nuevas detecciones de inteligencia de amenazas (tipos de resultados).	Estos nuevos tipos de resultados se habilitan automáticamente en GuardDuty en todas las regiones compatibles. Más información	5 de febrero de 2018
Incremento del límite de cuentas de miembro de GuardDuty.	Con esta versión, puede tener hasta 1000 cuentas de miembro de GuardDuty agregadas por cada cuenta de AWS (cuenta de administrador de GuardDuty). Más información	25 de enero de 2018
Cambios en la carga y posterior administración de listas de IP de confianza y listas de amenazas para la cuenta de administrador de GuardDuty y las cuentas de miembro.	Con esta versión, los usuarios de cuentas de administrador de GuardDuty pueden cargar y administrar listas de IP de confianza y listas de amenazas. Los usuarios de cuentas de miembro de GuardDuty no pueden cargar ni administrar listas. Las listas de IP de confianza y las listas de amenazas que son cargadas por la cuenta del administrador son impuestas a la funcionalidad de GuardDuty en sus cuentas de miembro. Más información	25 de enero de 2018

Actualizaciones anteriores

Cambio	Descripción	Fecha
Publicación inicial	Publicación inicial de la Guía del usuario de Amazon GuardDuty.	28 de noviembre de 2017

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acciones y parámetros heredados

Historial de documentación de Amazon GuardDuty

Lista de nuevos tipos de resultados publicados con esta disponibilidad general

Actualizaciones anteriores