Amazon GuardDuty 文档历史记录
下表说明了自上次发布《Amazon GuardDuty 用户指南》以来对文档所做的重要修改。要获得本文档的更新通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon ECS-AWS Fargate 资源的新安全代理 1.9.0 版本。有关新代理版本的信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 10 月 28 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EC2 资源的新安全代理 1.9.0 版本。有关新代理版本的信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 10 月 23 日 |
新增运行时监控调查发现类型 – DefenseEvasion:Runtime/KernelModuleLoaded | GuardDuty 运行时监控引入了一种新的调查发现类型,可帮助您识别逃避防御技术,在这种技术中,威胁行为者使用内核模块绕过安全控制、修改系统操作并获得持续的系统访问权限。有关更多信息,请参阅 DefenseEvasion:Runtime/KernelModuleLoaded。 | 2025 年 10 月 15 日 |
更新了功能 – 运行时监控 | 添加了对操作系统发行版 Kubernetes 1.34 版本的支持,以及对 Amazon EKS 资源 GuardDuty SageMaker 角色管理器安全代理版本的支持。有关更多信息,请参阅验证 Amazon EKS 的架构要求。 | 2025 年 10 月 3 日 |
添加了针对 Amazon RDS 数据库问题的故障排除指南 | 添加了解决可能影响 GuardDuty RDS 防护监控功能的 RDS 数据库问题的指南,包括 | 2025 年 9 月 15 日 |
更新了功能 – 运行时监控 | 添加了 Ubuntu Noble 操作系统发行版,支持用于 Amazon EC2 GuardDuty 运行时监控的 6.13 和 6.14 内核版本。有关此操作系统发行版支持的 EC2 代理版本的信息,请参阅验证 Amazon EC2 的架构要求。 | 2025 年 9 月 13 日 |
更新了功能 – RDS 防护 | 添加了对由 GuardDuty RDS 防护监控的 RDS for PostgreSQL 数据库的 PostgreSQL 17 支持。有关更多信息,请参阅 RDS 防护中的受支持的数据库。 | 2025 年 9 月 13 日 |
更新了功能 – S3 恶意软件防护 | GuardDuty S3 恶意软件防护将提取的存档文件默认配额从 1000 个增加到 10000 个文件。有关更多信息,请参阅 S3 恶意软件防护中的配额。 | 2025 年 9 月 3 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EKS 资源的新安全代理 1.11 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 8 月 29 日 |
更新了功能 – 使用列表 | GuardDuty 引入了支持 IP 地址和域名的自定义可信实体和威胁实体列表。GuardDuty 继续支持 IP 地址列表,并建议使用实体列表进行自定义威胁检测。有关更多信息,请参阅使用实体列表和 IP 地址列表自定义威胁检测。 | 2025 年 8 月 15 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EC2 资源和 Amazon ECS-AWS Fargate 资源的新安全代理 1.8.0 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 8 月 12 日 |
支持亚太地区(台北)区域 | Amazon GuardDuty 现已在亚太地区(台北)( | 2025 年 7 月 31 日 |
更新了功能 – S3 恶意软件防护 | S3 恶意软件防护现在支持扫描最大 100 GB 的对象(从 5 GB 增加到此值)。这包括单个对象和提取的存档文件。有关更多信息,请参阅 S3 恶意软件防护配额。 | 2025 年 7 月 23 日 |
更新了功能 – 在信任 IP 和威胁列表中添加了预期的存储桶所有者 | GuardDuty 为可信 IP 和威胁 IP 列表添加了预期的存储桶所有者字段。在此可选字段中,您可以指定 GuardDuty 用于验证 Amazon S3 存储桶所有权的 AWS 账户 ID。有关更多信息,请参阅使用可信 IP 列表和威胁列表。 | 2025 年 7 月 16 日 |
更新了功能 - 扩展威胁检测 | GuardDuty 扩展威胁检测现在通过关联 EKS 审计日志、进程运行时行为和 AWS API 活动中的多个安全信号,扩展了对 Amazon EKS 集群的支持。启用 EKS 防护、运行时监控(使用 EKS 附加组件)或两者兼而有之,最大限度地提高威胁检测能力。为了识别潜在的威胁,GuardDuty 引入了一种新的调查发现类型:AttackSequence:EKS/CompromisedCluster。有关更多信息,请参阅扩展威胁检测。 | 2025 年 6 月 17 日 |
更新了功能 – S3 恶意软件防护 | S3 恶意软件防护不支持扫描压缩率极高的档案。在扫描过程中,这些文件将被跳过,并标有 | 2025 年 6 月 13 日 |
更新了功能 – EC2 恶意软件防护 | EC2 恶意软件防护增加了对使用 | 2025 年 6 月 13 日 |
全新 AmazonGuardDutyFullAccess_v2 策略 | 添加了一项新的 AmazonGuardDutyFullAccess_v2 策略,该策略具有通过限制仅 GuardDuty 服务主体可进行管理操作来增强安全性的权限。有关此推荐策略的信息,请参阅 AWS 托管策略:AmazonGuardDutyFullAccess_v2。 | 2025 年 6 月 4 日 |
扩展了对 RDS 防护的区域支持 | GuardDuty RDS 防护现已在墨西哥(中部)、亚太地区(泰国)和亚太地区(马来西亚)推出。RDS 防护可帮助您在支持的 Aurora MySQL、Aurora PostgreSQL(包括 Limitless Database)和 RDS for PostgreSQL 中检测潜在的可疑登录行为。如果检测到威胁,GuardDuty 会生成 RDS 防护调查发现。有关支持的数据库和在新支持的区域中启用此防护计划的更多信息,请参阅 RDS 防护。 | 2025 年 6 月 4 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EC2 资源的新安全代理 1.7.1 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 6 月 3 日 |
支持扩展威胁检测 | GuardDuty 扩展威胁检测现已在亚太地区(泰国)(ap-southeast-7)推出。它无需激活即可检测同一 AWS 账户中跨数据来源、多种类型的 AWS 资源和时间的多阶段攻击。当检测到潜在威胁时,它会生成攻击序列调查发现。有关更多信息,请参阅扩展威胁检测。 | 2024 年 5 月 12 日 |
支持墨西哥(中部)区域 | Amazon GuardDuty 现已在墨西哥(中部)( | 2025 年 5 月 7 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EKS 资源的新安全代理 1.10.0 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 4 月 4 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新安全代理 1.7.0 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 4 月 4 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EC2 资源的新安全代理 1.7.0 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 4 月 3 日 |
支持亚太地区(泰国)区域 | Amazon GuardDuty 现已在亚太地区(泰国)区域推出。如要了解此区域中支持哪些功能,请参阅区域特定的功能可用性。要在该区域启用 GuardDuty,请参阅入门。订阅 Amazon SNS GuardDuty 公告,即可接收有关 GuardDuty 功能更新和威胁检测的通知。 | 2025 年 4 月 1 日 |
更新了功能 | “摘要”控制面板现在会根据生成的所有安全调查发现显示洞察,取消之前的 5000 个调查发现限制。有关这些洞察的信息,请参阅 GuardDuty 摘要控制面板。 | 2025 年 3 月 17 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EKS 资源的新安全代理 1.9.0 版本。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 3 月 2 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控添加了新的 Amazon EC2 资源覆盖范围问题类型(未预置代理)。有关解决此问题的信息,请参阅对 Amazon EC2 运行时覆盖范围问题进行故障排除。 | 2025 年 2 月 21 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控发布了适用于 Amazon EC2 和 Amazon ECS-Fargate 资源的新安全代理。有关新代理版本的更多信息以及用于更新安全代理的其他资源列表,请参阅 GuardDuty 安全代理发行版本。 | 2025 年 2 月 6 日 |
现有亚太地区(马来西亚)区域的 GuardDuty 支持 | GuardDuty 扩展威胁检测现已在亚太地区(马来西亚)推出。有关更多信息,请参阅扩展威胁检测。 | 2025 年 1 月 28 日 |
支持亚太地区(马来西亚)区域 | Amazon GuardDuty 现已在亚太地区(马来西亚)区域中推出。如要了解此区域中支持哪些功能,请参阅区域特定的功能可用性。要在该区域启用 GuardDuty,请参阅入门。订阅 Amazon SNS GuardDuty 公告,即可接收有关 GuardDuty 功能更新和威胁检测的通知。 | 2025 年 1 月 16 日 |
更新了功能 – 运行时监控 | GuardDuty 运行时监控更新了与未预置代理相关的 Amazon ECS-Fargate 覆盖范围问题的额外信息和故障排除步骤。有关未预置代理问题类型的更多信息,请参阅对 Amazon ECS-Fargate 运行时覆盖范围问题进行故障排除。 | 2025 年 1 月 8 日 |
新调查发现类型 – Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty 引入了一种新的调查发现类型,当使用为环境中列出的 AWS 账户创建的受限用户凭证向 AWS 服务 发出请求时,该类型会向您发出警报。有关更多信息,请参阅 Policy:IAMUser/ShortTermRootCredentialUsage。 | 2025 年 1 月 8 日 |
新功能 – GuardDuty 扩展威胁检测 | GuardDuty 宣布推出扩展威胁检测,用于检测特定时间段内您的 AWS 账户中不同 GuardDuty 基础数据来源和 AWS 资源的多阶段攻击序列。此功能将自动为所有启用 GuardDuty 的账户启用,无需支付额外费用。此功能宣布推出两种新的 GuardDuty 调查发现类型,称为攻击序列调查发现类型。有关更多信息,请参阅扩展威胁检测。 | 2024 年 12 月 1 日 |
增强的跨服务功能 – EC2 运行时监控和恶意软件防护 | Amazon Elastic Kubernetes Service(Amazon EKS)新功能对 Amazon GuardDuty 功能的影响:
有关更多信息,请参阅运行时监控如何与 Amazon EKS 集群配合使用和 EC2 恶意软件防护。 | 2024 年 12 月 1 日 |
更新了运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理 1.8.1 版本(v1.8.1-eks-build.2)。在这个新的代理版本中,GuardDuty 扩展了对在 RedHat、CentOS 和 Fedora 上运行的 Amazon EKS 资源的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅适用于 Amazon EKS 的 GuardDuty 安全代理。 | 2024 年 11 月 23 日 |
更新了运行时监控中的功能 – Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理 1.5.0 版本。在这个新的代理版本中,GuardDuty 扩展了对在 RedHat、CentOS 和 Fedora 上运行的 Amazon EC2 资源的运行时监控支持。有关更多信息,请参阅验证架构要求。有关发行说明的信息,请参阅适用于 Amazon EC2 资源的 GuardDuty 安全代理。 | 2024 年 11 月 20 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅适用于 AWS Fargate(仅限 Amazon ECS)的 GuardDuty 安全代理。 | 2024 年 11 月 14 日 |
更新了 EC2 恶意软件防护中的功能 | EC2 的 GuardDuty 恶意软件防护已将三种运行时监控调查发现类型添加到可调用由 GuardDuty 启动的恶意软件扫描的调查发现(对 Amazon EC2 实例进行扫描)列表中。当 GuardDuty 生成以下任何调查发现时,已启用 EC2 恶意软件防护的账户将观察由 GuardDuty 启动的恶意软件扫描: | 2024 年 11 月 7 日 |
更新了 RDS 防护中的功能 | GuardDuty RDS 防护将新发布的 Aurora PostgreSQL Limitless Database 引擎 | 2024 年 11 月 6 日 |
区域扩张 – GuardDuty 和 AWS PrivateLink 整合 | GuardDuty 现已扩展对 Amazon GuardDuty 和接口 VPC 端点(AWS PrivateLink)的区域支持。此前,该区域已向美国东部(弗吉尼亚州北部)、欧洲地区(爱尔兰)和以色列(特拉维夫)提供支持。现在,该支持已扩展到所有提供 GuardDuty 的 AWS 区域。有关地区差异的更多信息,请参阅区域特定的功能可用性。 | 2024 年 11 月 6 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.4.1。有关发行说明的更多信息,请参阅适用于 AWS Fargate(仅限 Amazon ECS)的 GuardDuty 安全代理。 | 2024 年 10 月 24 日 |
增加了对 GuardDuty CloudFormation 标签操作的支持 | GuardDuty 现在支持更新标签键和值以及堆栈级别的标签。要执行此操作,请向该 IAM 角色添加 | 2024 年 10 月 24 日 |
更新了 GuardDuty S3 恶意软件防护中的功能 | 启用 S3 恶意软件防护时,您可以选择一个具有必要权限的服务角色,从而代表您执行恶意软件扫描操作。有关启用 S3 恶意软件防护的更多信息,请参阅为 S3 存储桶配置 S3 恶意软件防护。 | 2024 年 10 月 22 日 |
更新了功能 | GuardDuty 增强了 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS 调查发现类型,用于检测 AWS 账户中与 Amazon EC2 实例角色无关的 VPC 端点(AWS PrivateLink)的 Amazon EC2 实例 AWS 凭证的使用情况。这项新的 GuardDuty 功能可检测潜在的 Amazon EC2 实例凭证滥用,并提供使用遭泄露会话凭证的远程 AWS 账户上下文。有关此新检测支持的 AWS 服务端点的更多信息,请参阅《AWS CloudTrail User Guide》中的 Logging network activity events。 | 2024 年 10 月 21 日 |
更新了功能 – GuardDuty 运行时监控 | GuardDuty 运行时监控增加了以下三种调查发现类型,将在 AWS 环境中的 Amazon EC2 实例或容器工作负载有可疑命令执行时通知您: | 2024 年 10 月 10 日 |
新功能 – 增加了对 VPC 端点的支持 | GuardDuty 现已与 AWS PrivateLink 集成并支持 VPC 端点。有关 AWS PrivateLink 集成的更多信息,请参阅 Amazon GuardDuty 和接口 VPC 端点(AWS PrivateLink)。 | 2024 年 9 月 17 日 |
更新了运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.7.1。有关发行说明的更多信息,请参阅适用于 Amazon EKS 的 GuardDuty 安全代理。 | 2024 年 9 月 13 日 |
更新了 S3 恶意软件防护中的功能 | S3 恶意软件防护在 S3 对象扫描结果 Amazon EventBridge(EventBridge)架构中增加了一个新字段 | 2024 年 9 月 13 日 |
更新了运行时监控中的功能 – Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅适用于 Amazon EC2 的 GuardDuty 安全代理。 | 2024 年 9 月 12 日 |
更新了运行时监控中的功能 – Amazon ECS-Fargate | 运行时监控发布了适用于 Amazon ECS-Fargate 资源的新代理版本 1.3.1。有关发行说明的更多信息,请参阅适用于 AWS Fargate(仅限 Amazon ECS)的 GuardDuty 安全代理。 | 2024 年 9 月 11 日 |
更新了 GuardDuty 服务相关角色(SLR) | GuardDuty 更新了 SLR,以在 Amazon EC2 操作中包含 | 2024 年 8 月 22 日 |
新增大量内容 | GuardDuty 增加了大量有关 S3 恶意软件防护功能的内容更新。
| 2024 年 8 月 20 日 |
更新了 GuardDuty 运行时监控中的功能 – Amazon EC2 | 运行时监控发布了适用于 Amazon EC2 资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅适用于 Amazon EC2 的 GuardDuty 安全代理。 | 2024 年 8 月 19 日 |
更新了 GuardDuty 运行时监控中的功能 – Amazon EKS | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.7.0。有关发行说明的更多信息,请参阅适用于 Amazon EKS 集群的 GuardDuty 安全代理。 | 2024 年 8 月 17 日 |
新增大量内容 | GuardDuty 增加了有关 S3 恶意软件防护和 EC2 恶意软件防护功能所用恶意软件检测方法和扫描引擎的新信息。有关更多信息,请参阅 GuardDuty 恶意软件检测扫描引擎。 | 2024 年 8 月 15 日 |
新功能 – 保护 AI 工作负载 | GuardDuty 基础威胁检测和 Lambda 防护有助您更好地保护和检测 AWS 上所构建人工智能(AI)工作负载面临的威胁。有关更多信息,请参阅使用 GuardDuty 保护 AI 工作负载。 | 2024 年 8 月 14 日 |
更新了 GuardDuty 运行时监控中的功能 – Fargate(仅限Amazon ECS) | 运行时监控发布了适用于 AWS Fargate(仅限 Amazon ECS)资源的新代理版本 1.3.0。有关发行说明的更多信息,请参阅适用于 Fargate-ECS 的 GuardDuty 安全代理。 | 2024 年 8 月 9 日 |
更新了功能 – S3 恶意软件防护 | GuardDuty S3 恶意软件防护将最大 S3 存储桶配额数量从 10 个增加到 25 个存储桶。此配额适用于每个 AWS 区域中的每个 AWS 账户。有关更多信息,请参阅 S3 恶意软件防护。 | 2024 年 8 月 8 日 |
更新 – 运行时监控中的新调查发现类型 | GuardDuty 增加了两种新的运行时监控调查发现类型,来帮助您检测涉及在被监控资源上创建可疑 Shell,以及某个进程可疑地将其权限提升为根权限的权限升级等威胁。 | 2024 年 8 月 6 日 |
更新 – 与 AWS Security Hub CSPM 集成 | AWS Security Hub CSPM 提供了一组 GuardDuty 安全控件来评估资源,并检查是否符合安全行业标准和最佳实践。有关更多信息,请参阅使用 Security Hub 中的 GuardDuty 控件。 | 2024 年 7 月 11 日 |
更新了有关调查发现的 GuardDuty 测试程序脚本 | GuardDuty 现在支持在一个专用账户中使用不同的 AWS 资源进行 100 多项调查发现。有关更多信息,请参阅在专用账户中测试 GuardDuty 调查发现。 | 2024 年 6 月 28 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EC2 资源的新安全代理版本 1.2.0。有关发行说明的信息,请参阅适用于 Amazon EC2 实例的 GuardDuty 安全代理。有关手动将安全代理更新到此发行版本的信息,请参阅手动管理 Amazon EC2 实例的安全代理。 | 2024 年 6 月 13 日 |
新功能 – S3 恶意软件防护的区域可用性 | GuardDuty S3 恶意软件防护现已在提供 GuardDuty 的所有商业区域推出。此功能还有助您扫描新上传到 Amazon S3 存储桶的对象,以确定是否可能的恶意软件和可疑的上传,并在摄取到下游进程之前采取措施将其隔离。有关启用 S3 恶意软件防护的信息,请参阅 GuardDuty S3 恶意软件防护。 | 2024 年 6 月 12 日 |
新功能 – S3 恶意软件防护 | GuardDuty 宣布 S3 恶意软件防护正式发布,此功能有助您扫描新上传到 Amazon S3 存储桶的对象,以确定是否可能的恶意软件和可疑的上传,并在摄取到下游进程之前采取措施将其隔离。此功能由 AWS 完全托管。GuardDuty 会将 S3 对象扫描结果发布到您的默认 EventBridge 事件总线。您可以允许 GuardDuty 向已扫描的 S3 对象添加标签。您可以构建下游工作流(例如将对象隔离到隔离存储桶),也可以使用标签来定义存储桶策略,以阻止用户或应用程序访问某些对象。有关更多信息,请参阅 GuardDuty S3 恶意软件防护。目前,此功能在以下区域可用:
| 2024 年 6 月 11 日 |
更新了 AmazonGuardDutyFullAccess 策略 | 增加了允许您在启用 S3 恶意软件防护时将 IAM 角色传递给 GuardDuty 的权限。有关此策略更新的更多信息,请参阅 AWS 托管策略:AmazonGuardDutyFullAccess。 | 2024 年 6 月 10 日 |
更新了 GuardDuty RDS 防护中的功能 | RDS 防护扩展支持监控 RDS for PostgreSQL 数据库的登录活动。作为此次功能扩展的一部分,对于已启用 GuardDuty RDS 防护的账户,GuardDuty 将自动开始监控其中 RDS for PostgreSQL 数据库的登录数据。有关更多信息,请参阅 RDS 防护。 | 2024 年 6 月 6 日 |
更新了 GuardDuty 运行时监控中的功能 – Fargate(仅限Amazon ECS) | 运行时监控发布了适用于 AWS Fargate(仅限 Amazon ECS)资源的新代理版本 1.2.0。有关发行说明的更多信息,请参阅适用于 Fargate-ECS 的 GuardDuty 安全代理。 | 2024 年 5 月 31 日 |
更新了 GuardDuty EC2 恶意软件防护中的功能 | 对于连接到 Amazon EC2 实例和容器工作负载的每个 Amazon EBS 卷,GuardDuty EC2 恶意软件保护已将其扫描的 EBS 卷大小增加到 2048 GB。有关扫描挂载到实例的 Amazon EBS 卷的信息,请参阅 GuardDuty EC2 恶意软件防护。 | 2024 年 5 月 29 日 |
更新了运行时监控中的功能 | Amazon ECS-Fargate 资源的运行时监控现在支持检测通过 AWS Batch 和 AWS CodePipeline 启动的任务中的潜在威胁。有关更多信息,请参阅运行时监控如何与 Fargate(仅限 Amazon ECS)结合使用。 | 2024 年 5 月 28 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.6.1。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 5 月 14 日 |
扩展了运行时监控的区域支持 | GuardDuty 对运行时监控的支持扩展到加拿大西部(卡尔加里)区域。有关运行时监控使用入门的信息,请参阅启用运行时监控。 | 2024 年 5 月 7 日 |
扩展了对 RDS 防护的区域支持 | GuardDuty 对 RDS 防护功能的支持扩展到以下 AWS 区域:
有关启用此功能的信息,请参阅 RDS 防护。 | 2024 年 5 月 3 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 AWS Fargate(仅限 Amazon ECS)资源的新代理版本 1.1.0。有关发行说明的更多信息,请参阅适用于 Fargate-ECS 的 GuardDuty 安全代理。 | 2024 年 5 月 1 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.6.0。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 4 月 29 日 |
支持 IPv6 地址 | GuardDuty 在本地和远程 IP 详细信息中增加了对 IPv6 地址的支持。您可以使用相关筛选条件属性来筛选 GuardDuty 的调查发现或创建抑制规则。 | 2024 年 4 月 18 日 |
更新了控制台体验以配置导出调查发现 | GuardDuty 更新了控制台体验,以将在 AWS 账户中生成的调查发现导出到 Amazon S3 存储桶。有关更多信息,请参阅导出 GuardDuty 调查发现。 | 2024 年 4 月 1 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EC2 资源的新安全代理版本 1.1.0。此版本支持在 Amazon EC2 实例运行时监控中使用 GuardDuty 自动代理配置。有关发行说明的信息,请参阅适用于 Amazon EC2 实例的 GuardDuty 安全代理。 | 2024 年 3 月 28 日 |
Amazon EC2 实例运行时监控正式发布 | GuardDuty 宣布 Amazon EC2 实例运行时监控正式发布(GA)。现在,您可以选择启用自动代理配置,从而允许 GuardDuty 代表您为 Amazon EC2 实例安装和管理安全代理。借助 GuardDuty 自动代理,您还可以使用包含标签或排除标签来指示 GuardDuty 仅在选定 Amazon EC2 实例上安装和管理安全代理。有关更多信息,请参阅 How Runtime Monitoring works with Amazon EC2 instances(运行时监控如何与 Amazon EC2 实例协同工作)。 | 2024 年 3 月 28 日 |
当您启用 GuardDuty 运行时监控和适用于 Amazon EC2 的自动代理时,可使用 AWS Systems Manager 操作来管理 Amazon EC2 实例上的 SSM 关联。禁用 GuardDuty 自动代理配置后,GuardDuty 仅会考虑带有包含标签 (
| 2024 年 3 月 26 日 | |
更新了运行时监控中的功能 | 使用适用于 Amazon EKS 的最新 GuardDuty 安全代理(附加组件)v1.5.0 版本时,运行时监控现在支持配置 GuardDuty 安全代理的特定参数,例如 CPU 和内存设置、 | 2024 年 3 月 7 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.5.0。有关发行说明的更多信息,请参阅 EKS 附加组件代理发行历史记录。 | 2024 年 3 月 7 日 |
支持加拿大西部(卡尔加里)区域 | Amazon GuardDuty 现已在加拿大西部(卡尔加里)区域推出。GuardDuty 中的某些防护计划可能在此区域不可用。有关最新信息,请参阅区域和端点。 | 2024 年 3 月 6 日 |
更新了运行时监控中的功能 | 从 2024 年 5 月 14 日起,将不再支持适用于 Amazon EKS 集群的 GuardDuty 安全代理版本 1.0.0 和 1.1.0。有关在标准支持结束之前可以采取哪些步骤的信息,请参阅适用于 Amazon EKS 集群的 GuardDuty 安全代理。 | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 | 使用现有安全代理版本 1.4.1 时,运行时监控支持最新 Kubernetes 版本 1.29。自此 Kubernetes 版本发布以来,此支持一直可用。有关支持的 Kubernetes 版本的信息,请参阅 GuardDuty 安全代理支持的 Kubernetes 版本。 | 2024 年 2 月 16 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持在同一 AWS Organizations 中使用共享 Amazon VPC。GuardDuty 服务相关角色(SLR)增加了新权限 | 2024 年 2 月 12 日 |
更新了运行时监控中的功能 – 区域可用性 | GuardDuty 运行时监控现在支持在同一 AWS Organizations 中使用共享 Amazon VPC。GuardDuty 服务相关角色(SLR)增加了新权限 | 2024 年 2 月 9 日 |
更新了功能,支持新的 AWS 区域 – EC2 恶意软件防护 | EC2 恶意软件防护现在支持在美国西部(俄勒冈州)区域扫描使用 AWS 托管式密钥加密的 EBS 卷。 | 2024 年 2 月 6 日 |
更新了功能,支持新的 AWS 区域 – EC2 恶意软件防护 | EC2 恶意软件防护现在支持在以下 AWS 区域扫描使用 AWS 托管式密钥加密的 EBS 卷:
| 2024 年 2 月 5 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了适用于 Amazon EC2 实例的新 GuardDuty 安全代理版本(v1.0.2)。此代理版本包括对最新 Amazon ECS AMI 的支持。有关代理发行历史记录的更多信息,请参阅适用于 Amazon EC2 实例的 GuardDuty 安全代理。 | 2024 年 2 月 2 日 |
更新了功能,支持新的 AWS 区域 – EC2 恶意软件防护 | EC2 恶意软件防护现在支持在以下 AWS 区域扫描使用 AWS 托管式密钥加密的 Amazon EBS 卷:
| 2024 年 1 月 31 日 |
更新了使用 AWS Organizations 管理账户的内容 | 重新组织了使用 AWS Organizations管理账户下的内容,增加了更改委派 GuardDuty 管理员账户的步骤,并更新了了解 GuardDuty 管理员账户与成员账户之间的关系部分。 | 2024 年 1 月 30 日 |
更新了功能,支持新的 AWS 区域 | EC2 恶意软件防护现在支持在以下 AWS 区域扫描使用 AWS 托管式密钥加密的 EBS 卷:
| 2024 年 1 月 29 日 |
更新了 EC2 恶意软件防护中的功能 | EC2 恶意软件防护现在支持扫描使用 AWS 托管式密钥加密的 EBS 卷。EC2 恶意软件防护的服务相关角色(SLR)新增两个权限: | 2024 年 1 月 25 日 |
更新了运行时监控中的功能 | GuardDuty 运行时监控发布了新的 GuardDuty 安全代理版本(v1.0.1),其中包含一般性能优化和增强功能。有关代理发行历史记录的更多信息,请参阅适用于 Amazon EC2 实例的 GuardDuty 安全代理。 | 2024 年 1 月 23 日 |
更新了运行时监控中的功能 | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.1。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2024 年 1 月 16 日 |
运行时监控发布了适用于 Amazon EKS 资源的新代理 v | 运行时监控发布了适用于 Amazon EKS 资源的新代理版本 1.4.0。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 12 月 21 日 |
在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)区域增加了 S3 和 AWS CloudTrail 基于机器学习(ML)调查发现类型 | 以下 S3 和 CloudTrail 调查发现可使用 GuardDuty 的异常检测机器学习(ML)模型识别异常行为,现已在欧洲(苏黎世)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)和以色列(特拉维夫)区域开放: | 2023 年 12 月 21 日 |
委派 GuardDuty 管理员现在可以通过 AWS Organizations 管理最多 5 万个成员账户。此外还包括通过邀请关联到 GuardDuty 管理员账户的最多 5000 个成员账户。 | 2023 年 12 月 20 日 | |
GuardDuty 运行时监控支持扩展到 19 个 AWS 区域 | 运行时监控现已在亚太地区(雅加达)、欧洲地区(巴黎)、亚太地区(大阪)、亚太地区(首尔)、中东(巴林)、欧洲(西班牙)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、美国西部(北加利福尼亚)、欧洲地区(伦敦)、亚太地区(香港)、欧洲地区(米兰)、中东(阿联酋)、南美洲(圣保罗)、亚太地区(孟买)、加拿大(中部)、非洲(开普敦)、欧洲(苏黎世)区域开放。 | 2023 年 12 月 6 日 |
除 Amazon EKS 集群威胁检测外,GuardDuty 还宣布正式发布用于 Amazon ECS 工作负载威胁检测的运行时监控功能,以及用于 Amazon EC2 实例威胁检测的运行时监控功能预览版。有关目前支持运行时监控的 AWS 区域的更多信息,请参阅区域和端点。 | 2023 年 11 月 26 日 | |
GuardDuty 增加了有关使用 Amazon ECS 操作管理和检索 Amazon ECS 集群信息以及使用
| 2023 年 11 月 26 日 | |
GuardDuty 为 AWS 托管策略:AmazonGuardDutyFullAccess 和 AmazonGuardDutyReadOnlyAccess 添加了 | 2023 年 11 月 16 日 | |
EKS 审计日志监控现已在亚太地区(墨尔本)区域 (
| 2023 年 11 月 11 日 | |
EKS 审计日志监控现已在亚太地区(海得拉巴)区域 (
| 2023 年 11 月 10 日 | |
EKS 审计日志监控现在支持下列调查发现类型。这些调查发现类型尚未在亚太地区(海得拉巴)区域 (
| 2023 年 11 月 8 日 | |
EKS 运行时监控发布了新代理版本 1.3.1,其中包括重要的安全补丁和更新。 | 2023 年 10 月 23 日 | |
GuardDuty 添加了一个新标准来筛选生成的调查发现。DNS 请求域名后缀提供了促使 GuardDuty 生成调查发现的活动所涉及的二级和顶级域。 | 2023 年 10 月 17 日 | |
EKS 运行时监控发布了支持 Kubernetes 版本 1.28 的新代理版本 1.3.0。增加了对 Ubuntu 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 10 月 5 日 | |
在亚太地区(雅加达)和中东地区(阿联酋)添加了基于 S3 和 AWS CloudTrail 机器学习(ML)的调查发现类型 | 以下 S3 和 CloudTrail 调查发现使用 GuardDuty 的异常检测机器学习(ML)模型识别异常行为,现已在亚太地区(雅加达)和中东地区(阿联酋)推出: | 2023 年 9 月 20 日 |
EKS 运行时监控增加了管理单独 EKS 集群的 GuardDuty 安全代理的支持,以仅监控来自这些选定集群的运行时事件。EKS 运行时监控通过支持标签扩展了此功能。 | 2023 年 9 月 13 日 | |
EC2 恶意软件防护现已在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)区域开放。 | 2023 年 9 月 11 日 | |
已将以色列(特拉维夫)地区添加到现已推出 GuardDuty 的 AWS 区域 列表。以下保护计划也已在以色列(特拉维夫)地区推出:
有关在以色列(特拉维夫)地区推出的更多信息,请参阅 区域和端点。 | 2023 年 8 月 24 日 | |
更新您所在地区的保护计划的组织配置。可配置的选项包括为所有账户启用、为新账户自动启用,或者不为组织中的任何账户自动启用。 | 2023 年 8 月 16 日 | |
以下调查发现类型现已在亚太地区(大阪)地区提供: | 2023 年 8 月 10 日 | |
GuardDuty EKS 保护中的 EKS 运行时监控为您 AWS 环境中的 Amazon EKS 集群提供运行时威胁检测。该功能现已在亚太地区(墨尔本)推出。 | 2023 年 8 月 8 日 | |
在您的 AWS 账户 中,某些 EKS 运行时监控调查发现类型现在可以调用 GuardDuty 启动的恶意软件扫描。 | 2023 年 7 月 19 日 | |
GuardDuty 管理员账户现在可以通过 AWS Organizations 管理最多 1 万个成员账户。此外还包括通过邀请关联到 GuardDuty 管理员账户的最多 5000 个成员账户。 | 2023 年 6 月 29 日 | |
EKS 运行时监控支持三种基于进程注入技术的新调查发现类型。新调查发现类型是 DefenseEvasion:Runtime/ProcessInjection.Proc、DefenseEvasion:Runtime/ProcessInjection.Ptrace 和 DefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite。 | 2023 年 6 月 22 日 | |
EKS 运行时监控发布了新的代理版本 1.2.0,该版本还支持基于 ARM64 的实例。增加了对 Bottlerocket 的支持。有关更多信息,请参阅 EKS 插件代理发布历史记录。 | 2023 年 6 月 16 日 | |
GuardDuty 控制台中的摘要面板提供了 GuardDuty 调查发现的汇总视图。目前,该控制面板通过各种小组件显示当前地区为您的账户(如果您是 GuardDuty 管理员账户,则为成员账户)生成的最近 1 万条调查发现的数据。 | 2023 年 6 月 12 日 | |
为账户启用 EKS 审计日志监控(在 EKS 防护中),以监控来自 Amazon EKS 集群的 EKS 审计日志,并分析集群中是否存在可能有恶意和可疑的活动。 | 2023 年 6 月 1 日 | |
EKS 审计日志监控现已在中东(阿联酋)区域推出。为账户启用 EKS 审计日志监控,以监控来自 Amazon EKS 集群的 EKS 审计日志,并分析集群中是否存在可能有恶意和可疑的活动。 | 2023 年 5 月 3 日 | |
EC2 恶意软件防护有助您检测挂载到 Amazon EC2 实例和容器工作负载的 Amazon EBS 卷中可能存在的恶意软件。现在提供两种类型的扫描:GuardDuty 启动的恶意软件扫描和按需扫描。只有当 GuardDuty 生成一项调用 GuardDuty 启动的恶意软件扫描的调查发现时,GuardDuty 启动的恶意软件扫描才会自动在 Amazon EBS 卷中启动无代理扫描。您可以通过提供与您账户中的 Amazon EC2 实例关联的 Amazon 资源名称(ARN),对账户中的 Amazon EC2 实例启动按需恶意软件扫描。有关这两种扫描类型有何差异的更多信息,请参阅 EC2 恶意软件防护。 | 2023 年 4 月 27 日 | |
Lambda 保护可帮助您识别 AWS Lambda 函数中的潜在安全威胁。 | 2023 年 4 月 20 日 | |
已将亚太地区(墨尔本)添加到已推出 GuardDuty 的 AWS 区域 列表。如要了解此区域中提供哪些功能,请参阅区域和端点。 | 2023 年 4 月 19 日 | |
GuardDuty 引入了新的调查发现类型,用于检测外部 DNS 解析器和加密 DNS 技术的使用情况。有关支持这些调查发现类型的 AWS 区域 的信息,请参阅区域和端点。 | 2023 年 4 月 5 日 | |
EKS 保护中的 EKS 运行时监控为您 AWS 环境中的 Amazon EKS 集群提供运行时威胁检测。EKS 运行时监控使用 Amazon EKS 插件代理( | 2023 年 3 月 30 日 | |
Amazon GuardDuty 增加了一个新的组织配置选项,可帮助 GuardDuty 管理员账户审计并强制为其组织的 | 2023 年 3 月 23 日 | |
GuardDuty RDS 保护会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。有关哪些 AWS 区域 支持 RDS 保护的更多信息,请参阅区域和端点。 | 2023 年 3 月 16 日 | |
过去,GuardDuty API 允许配置功能和数据来源,但现在,所有新的 GuardDuty 保护类型都将配置为功能而不是数据来源。GuardDuty 仍然通过 API 支持数据来源,但不会添加新的 API。功能激活会影响为启用 GuardDuty 或 GuardDuty 中的保护类型而使用的 API 的行为。如果您通过 API、SDK 或 CFN 模板管理您的 GuardDuty 账户,请参阅 2023 年 3 月的 GuardDuty API 变更。 | 2023 年 3 月 16 日 | |
GuardDuty 中的 EC2 恶意软件防护功能已在中东地区(阿联酋)区域推出。有关更多信息,请参阅区域和端点。 | 2023 年 3 月 13 日 | |
GuardDuty 添加了以下新权限来支持即将推出的 GuardDuty EKS 运行时监控功能。
| 2023 年 3 月 8 日 | |
更新了 GuardDuty SLR,以允许在启用 EC2 恶意软件防护后创建 EC2 恶意软件防护 SLR。 | 2023 年 2 月 21 日 | |
为了与 AWS 资源通信,GuardDuty 需要支持 vTLS 1.2 或更高版本。有关更多信息,请参阅数据保护和基础设施安全。 | 2023 年 2 月 14 日 | |
已将亚太地区(海得拉巴)添加到已推出 GuardDuty 的 AWS 区域 列表。有关更多信息,请参阅区域和端点。 | 2023 年 2 月 14 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 10 日 | |
已将欧洲(西班牙)添加到已推出 GuardDuty 的 AWS 区域 列表。有关更多信息,请参阅区域和端点。 | 2023 年 2 月 8 日 | |
已将欧洲(苏黎世)添加到已推出 GuardDuty 的 AWS 区域 列表。有关更多信息,请参阅区域和端点。 | 2022 年 12 月 12 日 | |
GuardDuty RDS 保护会监控和分析 RDS 登录活动,以识别您的 Amazon Aurora 数据库实例上的可疑登录行为。目前,该功能在五个 AWS 区域 中的预览版中可用。有关更多信息,请参阅区域和端点。 | 2022 年 11 月 30 日 | |
已将中东(阿联酋)添加到已推出 GuardDuty 的 AWS 区域 列表。有关更多信息,请参阅区域和端点。 | 2022 年 10 月 6 日 | |
GuardDuty EC2 恶意软件防护是 Amazon GuardDuty 的一项可选增强功能。当 GuardDuty 识别有风险的资源时,EC2 恶意软件防护会检测可能成为攻击来源的恶意软件。启用 EC2 恶意软件防护后,每当 GuardDuty 在 Amazon EC2 实例或容器工作负载上检测到可能表明有恶意软件的可疑行为时,GuardDuty EC2 恶意软件防护都会对挂载到受影响 EC2 实例或容器工作负载的 EBS 卷启动无代理扫描,以检测是否存在恶意软件。有关 EC2 恶意软件防护的工作原理和如何配置此功能的信息,请参阅 GuardDuty EC2 恶意软件防护。
| 2022 年 7 月 26 日 | |
2022 年 7 月 5 日 | ||
添加了以下新的 S3 调查发现类型。这些调查发现类型可识别 API 请求是否以异常方式调用了 IAM 实体。机器学习模型会评估您账户中的所有 API 请求,并识别与攻击者使用的技术相关的异常事件。要详细了解每项新调查发现,请参阅 S3 调查发现类型。 | 2022 年 7 月 5 日 | |
GuardDuty 现在可以通过监控 EKS 审计日志,来生成 Amazon EKS 资源的调查发现。要了解如何配置此功能,请参阅 Amazon GuardDuty 中的 EKS 保护。有关 GuardDuty 可以为 Amazon EKS 资源生成的调查发现列表,请参阅 Kubernetes 的调查发现。添加了新的修复指南,以支持修复 Kubernetes 调查发现修复指南中的这些调查发现。 | 2022 年 1 月 25 日 | |
已添加一个新调查发现 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS。当您 AWS 环境外的 AWS 账户访问您的实例凭证时,该调查发现会通知您。 | 2022 年 1 月 20 日 | |
Amazon GuardDuty 更新了以下调查发现类型,帮助识别与 CVE-2021-44228 和 CVE-2021-45046 相关的问题:Backdoor:EC2/C&CActivity.B;Backdoor:EC2/C&CActivity.B!DNS;Behavior:EC2/NetworkPortUnusual 并确定其优先级。 | 2021 年 12 月 22 日 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration 已更改为 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS。该调查发现的改进版本可以了解您凭证通常在哪些位置使用,以减少通过本地网络路由的流量中的调查发现。UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 2021 年 9 月 7 日 | |
GuardDuty SLR 已更新,增加了新的操作,以提高调查发现准确度。 | 2021 年 8 月 3 日 | |
调查发现描述现在包含有关 GuardDuty 用来生成该调查发现的数据来源的信息。 | 2021 年 5 月 10 日 | |
已停用 13 种调查发现,取而代之的是新的 AnomalousBehavoir 调查发现:Persistence:IAMUser/NetworkPermissions、Persistence:IAMUser/ResourcePermissions、Persistence:IAMUser/UserPermissions、PrivilegeEscalation:IAMUser/AdministrativePermissions、Recon:IAMUser/NetworkPermissions、Recon:IAMUser/ResourcePermissions、Recon:IAMUser/UserPermissions、ResourceConsumption:IAMUser/ComputeResources、Stealth:IAMUser/LoggingConfigurationModified、Discovery:S3/BucketEnumeration.Unusual、Impact:S3/ObjectDelete.Unusual、Impact:S3/PermissionsModification.Unusual 和 UnauthorizedAccess:IAMUser/ConsoleLogin。 | 2021 年 3 月 12 日 | |
根据 IAM 主体的异常行为,添加了 8 种新的 IAMUser 调查发现类型:CredentialAccess:IAMUser/AnomalousBehavior、DefenseEvasion:IAMUser/AnomalousBehavior、Discovery:IAMUser/AnomalousBehavior、Exfiltration:IAMUser/AnomalousBehavior、Impact:IAMUser/AnomalousBehavior、InitialAccess:IAMUser/AnomalousBehavior、Persistence:IAMUser/AnomalousBehavior、PrivilegeEscalation:IAMUser/AnomalousBehavior。 | 2021 年 3 月 12 日 | |
添加了 4 种基于域信誉的新 Impact 调查发现类型:Impact:EC2/AbusedDomainRequest.Reputation 、Impact:EC2/BitcoinDomainRequest.Reputation、Impact:EC2/MaliciousDomainRequest.Reputation。还为 C&CActivity 添加了一个新 EC2 调查发现。Impact:EC2/SuspiciousDomainRequest.Reputation | 2021 年 1 月 27 日 | |
添加了 3 个新的 S3 MaliciousIPCaller 调查发现。Discovery:S3/MaliciousIPCaller、Exfiltration:S3/MaliciousIPCaller、Impact:S3/MaliciousIPCaller。还为 C&CActivity 添加了一个新 EC2 调查发现。Backdoor:EC2/C&CActivity.B | 2020 年 12 月 21 日 | |
该 UnauthorizedAccess:EC2/TorIPCaller 调查发现类型现已从 GuardDuty 中停用。了解更多 | 2020 年 10 月 1 日 | |
添加了新的 Impact 调查发现 Impact:EC2/WinRmBruteForce。了解更多 | 2020 年 9 月 17 日 | |
添加了新的 Impact 调查发现 Impact:EC2/PortSweep。了解更多 | 2020 年 9 月 17 日 | |
将非洲(开普敦)和欧洲地区(米兰)添加到提供 GuardDuty 的 AWS 区域中。了解更多 | 2020 年 7 月 31 日 | |
现在,您可以使用新指标来查询您的账户和您管理的账户的 GuardDuty 使用成本数据。新的使用成本概述可在控制台中找到,网址为 https://console.aws.amazon.com/guardduty/ | 2020 年 7 月 31 日 | |
GuardDuty S3 保护现在可通过监控作为新数据来源的 S3 数据面板事件来使用。新账户将自动启用此功能。如果您已经在使用 GuardDuty,则可以为自己或您的成员账户启用新的数据来源。 | 2020 年 7 月 31 日 | |
已为 S3 控制面板和数据面板源添加了 14 种新的 S3 调查发现类型。 | 2020 年 7 月 31 日 | |
GuardDuty 调查发现现在包含关于 S3 存储桶调查发现的更多详细信息。与 S3 活动相关的现有调查发现类型已重命名:Policy:IAMUser/S3BlockPublicAccessDisabled 已更改为 Policy:S3/BucketBlockPublicAccessDisabled,Stealth:IAMUser/S3ServerAccessLoggingDisabled 已更改为 Stealth:S3/ServerAccessLoggingDisabled。 | 2020 年 5 月 28 日 | |
GuardDuty 现在与 AWS Organizations 委托管理员功能集成,可让您管理组织内的 GuardDuty 账户。将某个委派管理员设置为 GuardDuty 管理员账户后,您可以为要由该委派管理员账户管理的任何组织成员自动启用 GuardDuty。您也可以在新的 AWS Organizations 成员账户中自动启用 GuardDuty。了解更多 | 2020 年 4 月 20 日 | |
添加了描述 GuardDuty 导出调查发现功能的内容。 | 2019 年 11 月 14 日 | |
添加了新的 Unauthorized 调查发现UnauthorizedAccess:EC2/MetadataDNSRebind。了解更多 | 2019 年 10 月 10 日 | |
添加了新的 Stealth 调查发现 Stealth:IAMUser/S3ServerAccessLoggingDisabled。了解更多 | 2019 年 10 月 10 日 | |
添加了新的 Policy 调查发现 Policy:IAMUser/S3BlockPublicAccessDisabled。了解更多 | 2019 年 10 月 10 日 | |
Backdoor:EC2/XORDDOS 调查发现类型现已从 GuardDuty 中停用。了解更多 | 2019 年 6 月 12 日 | |
PrivilegeEscalation 调查发现类型会检测用户尝试为其账户分配经过提升的更宽松权限的情形。了解更多 | 2019 年 5 月 14 日 | |
已将欧洲地区(斯德哥尔摩)添加到已推出 GuardDuty 的 AWS 区域列表。了解更多 | 2019 年 5 月 9 日 | |
此调查发现通知您,某个 EC2 实例上与 EMR 相关的敏感端口未被阻止或正在被积极探测。了解更多 | 2019 年 5 月 8 日 | |
这些调查发现会通知您,您环境中 EC2 实例的行为方式可能表明,这些实例正被用于执行拒绝服务(DoS)攻击。了解更多 | 2019 年 3 月 8 日 | |
Policy:IAMUser/RootCredentialUsage 调查发现通知您,您的 AWS 账户 根用户凭证正在用于对 AWS 服务发出编程请求。了解更多 | 2019 年 1 月 24 日 | |
UnauthorizedAccess:IAMUser/UnusualASNCaller 调查发现类型已停用。现在将告知您通过其他有效 GuardDuty 调查发现类型从异常网络调用的活动。生成的调查发现类型将基于已从异常网络调用的 API 的类别。了解更多 | 2018 年 12 月 21 日 | |
添加了两种新的调查发现类型:PenTest:IAMUser/ParrotLinux 和 PenTest:IAMUser/PentooLinux | PenTest:IAMUser/ParrotLinux 调查发现类型会通知您,运行 Parrot Security Linux 的计算机正在使用属于您 AWS 账户的凭证进行 API 调用。PenTest:IAMUser/PentooLinux 调查发现类型会通知您运行 Pentoo Linux 的计算机正在使用属于您 AWS 账户的凭证进行 API 调用。了解更多 | 2018 年 12 月 21 日 |
现在,您可以订阅 GuardDuty 公告 SNS 主题以接收有关新发布的调查发现类型、现有调查发现类型的更新以及其他功能更改的通知。通知以 Amazon SNS 支持的所有格式提供。了解更多 | 2018 年 11 月 21 日 | |
添加了两种新的调查发现类型:UnauthorizedAccess:EC2/TorClient 和 UnauthorizedAccess:EC2/TorRelay | UnauthorizedAccess:EC2/TorClient 调查发现类型通知您,您 AWS 环境中的 EC2 实例正在与 Tor Guard 或授权节点建立连接。UnauthorizedAccess:EC2/TorRelay 调查发现类型通知您,您 AWS 环境中的 EC2 实例正在与 Tor 网络建立连接,连接方式表明该实例正在充当 Tor 中继。了解更多 | 2018 年 11 月 16 日 |
此调查发现通知您,您 AWS 环境中的 EC2 实例正在查询与比特币或其他加密货币相关活动关联的域名。了解更多 | 2018 年 11 月 9 日 | |
您现在可更新向 CloudWatch Events 发送有关现有调查发现的后续匹配项的通知的频率。可能的值为 15 分钟、1 小时或 6 小时(默认值)。了解更多 | 2018 年 10 月 9 日 | |
增加了对 AWS GovCloud(美国西部)的区域支持。了解更多 | 2018 年 7 月 25 日 | |
您可以使用 Enable Amazon GuardDuty(启用 Amazon GuardDuty)模板在多个账户中同时启用 GuardDuty。了解更多 | 2018 年 25 月 6 日 | |
客户现在可以为调查发现抑制构建精细的自动存档规则。对于匹配自动存档规则的调查发现,GuardDuty 会自动将其标记为已存档。这使客户能够进一步调整 GuardDuty,以便仅在当前调查发现表中保留相关调查发现。了解更多 | 2018 年 5 月 4 日 | |
GuardDuty 现已在欧洲地区(巴黎)可用,允许您将持续的安全监控和威胁检测扩展到此区域。了解更多 | 2018 年 3 月 29 日 | |
有关更多信息,请参阅 | 2018 年 3 月 6 日 | |
这些新的调查发现类型将在所有支持的区域中自动启用 GuardDuty。了解更多 | 2018 年 2 月 28 日 | |
这些新的调查发现类型将在所有支持的区域中自动启用 GuardDuty。了解更多 | 2018 年 2 月 5 日 | |
在此发行版中,每个 AWS 账户(GuardDuty 管理员账户)最多可添加 1000 个 GuardDuty 成员账户。了解更多 | 2018 年 1 月 25 日 | |
在此发行版中,GuardDuty 管理员账户中的用户可以上传和管理可信 IP 列表以及威胁列表。GuardDuty 成员账户的用户无法上传和管理列表。管理员账户上传的可信 IP 列表和威胁列表会应用于其成员账户中的 GuardDuty 功能上。了解更多 | 2018 年 1 月 25 日 |
早期更新
| 更改 | 描述 | 日期 |
|---|---|---|
| 初次发布 | 《Amazon GuardDuty 用户指南》初次发布。 | 2017 年 11 月 28 日 |
