Fitur dibandingkan dengan sumber data Memahami cara APIs kerja fitur Menggabungkan perubahan fitur di APIs Fitur yang dipetakan GuardDuty

GuardDuty Perubahan API pada Maret 2023

Fitur perlindungan GuardDuty APIs konfigurasi yang tidak termasuk dalam daftarGuardDuty sumber data dasar. Objek fitur berisi detail fitur, seperti nama fitur dan status, dan mungkin berisi konfigurasi tambahan untuk beberapa paket perlindungan. Migrasi ini memengaruhi hal-hal berikut APIs di Referensi Amazon GuardDuty API:

Fitur dibandingkan dengan sumber data

Secara historis, semua GuardDuty fitur dilewatkan melalui dataSources objek di API. Mulai Maret 2023, GuardDuty lebih memilih features objek daripada dataSources objek di API. Semua sumber data sebelumnya memiliki fitur yang sesuai, tetapi fitur yang lebih baru mungkin tidak memiliki sumber data yang sesuai.

Daftar berikut menunjukkan perbandingan antara dataSources dan features objek saat melewati API:

dataSourcesObjek berisi objek untuk setiap jenis perlindungan dan statusnya. featuresObjek adalah daftar fitur yang tersedia yang sesuai dengan setiap jenis perlindungan di dalamnya GuardDuty.

Mulai Maret 2023, aktivasi fitur akan menjadi satu-satunya cara untuk mengonfigurasi GuardDuty fitur baru di AWS lingkungan Anda.
dataSourcesSkema dalam permintaan atau respons API sama di setiap Wilayah AWS tempat yang GuardDuty tersedia. Namun, setiap fitur mungkin tidak tersedia di setiap Wilayah. Oleh karena itu, nama fitur yang tersedia mungkin berbeda berdasarkan Wilayah.

Memahami cara APIs kerja fitur

GuardDuty APIs Akan terus mengembalikan dataSources objek sebagaimana berlaku, dan mereka juga akan mengembalikan features objek yang berisi informasi yang sama dalam format yang berbeda. GuardDuty Fitur yang diluncurkan sebelum Maret 2023 akan tersedia melalui dataSources objek dan features objek. GuardDuty fitur yang diluncurkan sejak Maret 2023 hanya akan tersedia melalui features objek. Anda tidak dapat membuat atau memperbarui detektor, atau menjelaskan AWS Organizations penggunaan keduanya dataSources dan notasi features objek dalam permintaan API yang sama. Untuk mengaktifkan jenis GuardDuty perlindungan, Anda harus memigrasikan sumber data yang ada ke features objek dengan menggunakan yang sama APIs yang sekarang menyertakan features objek juga.

catatan

GuardDuty tidak akan menambahkan sumber data baru setelah modifikasi ini.

GuardDuty telah menghentikan penggunaan sumber data yang terkait dengan rencana perlindungan. Namun, masih mendukungGuardDuty sumber data dasar. Praktik GuardDuty terbaik merekomendasikan penggunaan fitur untuk mengaktifkan atau mengedit konfigurasi untuk paket perlindungan apa pun di akun Anda.

Menggabungkan perubahan fitur di APIs

Jika Anda mengelola GuardDuty konfigurasi melalui APIs, SDKs, atau AWS CloudFormation template, dan ingin mengaktifkan GuardDuty fitur baru yang potensial, Anda harus memodifikasi kode dan template Anda, masing-masing. Untuk informasi selengkapnya, lihat yang diperbarui APIs di Referensi Amazon GuardDuty API.
Untuk GuardDuty fitur yang dikonfigurasi sebelum pemutakhiran ini, Anda dapat terus menggunakan APIs, SDKs, atau AWS CloudFormation templat. Namun, kami menyarankan Anda beralih menggunakan feature objek.

Semua sumber data memiliki objek fitur yang setara. Untuk informasi selengkapnya, lihat Pemetaan ke dataSourcesfeatures.
Saat ini, additionalConfiguration dalam features objek hanya tersedia untuk jenis perlindungan tertentu.
- Untuk jenis perlindungan seperti itu, jika fitur Anda AdditionalConfiguration status disetel ke ENABLED tetapi konfigurasi fitur Anda tidak status disetel keENABLED, tidak GuardDuty akan mengambil tindakan apa pun dalam kasus ini.
- Berikut ini APIs akan terpengaruh oleh ini:

Pemetaan ke `dataSourcesfeatures`

Tabel berikut menunjukkan pemetaan jenis perlindungan,dataSources, danfeatures.

GuardDuty jenis perlindungan	Nama sumber ^data*	Nama fitur
Log Alur VPC	`flowLogs`(baca saja; tidak dapat dimodifikasi)	`FLOW_LOGS`(baca saja; tidak dapat dimodifikasi)
Log kueri DNS Route53 Resolver	`dnsLogs`(baca saja; tidak dapat dimodifikasi)	`DNS_LOGS`(baca saja; tidak dapat dimodifikasi)
CloudTrail acara	`cloudTrail`(baca saja; tidak dapat dimodifikasi)	`CLOUD_TRAIL`(baca saja; tidak dapat dimodifikasi)
S3	`s3Logs`	`S3_DATA_EVENTS`
Perlindungan EKS	`kubernetes.auditlogs`	`EKS_AUDIT_LOGS`
Perlindungan Malware untuk EC2	`malwareProtection.scanEc2InstanceWithFindings.ebsVolumes`	`EBS_MALWARE_PROTECTION`
Acara Login RDS	GuardDuty hanya menyediakan dukungan aktivasi fitur untuk jenis perlindungan ini.	`RDS_LOGIN_EVENTS`
Pemantauan Runtime EKS		`EKS_RUNTIME_MONITORING`
Pemantauan Runtime		`RUNTIME_MONITORING`
GuardDuty agen keamanan untuk kluster Amazon EKS		`EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT` `RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT`
GuardDuty agen keamanan untuk cluster Amazon ECS-Fargate		`RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT`
GuardDuty agen keamanan untuk EC2 instans Amazon		`RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT`
Perlindungan Lambda		`LAMBDA_NETWORK_LOGS`

*GetUsageStatistics menggunakan dataSource namanya sendiri. Untuk informasi lebih lanjut, lihat Memperkirakan biaya GuardDuty penggunaan atau GetUsageStatistics.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Nama fitur untuk paket perlindungan di API

Keamanan