Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Historial de documentos de Amazon GuardDuty
En la siguiente tabla se describen los cambios importantes en la documentación desde la última versión de la Guía del GuardDuty usuario de Amazon. Para recibir notificaciones sobre los cambios en esta documentación, puede suscribirse a una fuente RSS.
| Cambio | Descripción | Fecha |
|---|---|---|
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.9.2 del agente de seguridad para los recursos de Amazon EC2. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 3 de abril de 2026 |
Actualizado AmazonGuardDutyServiceRolePolicy | Se agregó el | 25 de marzo de 2026 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Supervisión del tiempo de ejecución Se agregó soporte para la versión 1.35 de Kubernetes. Para obtener más información, consulte Requisitos previos para la supervisión del tiempo de ejecución. | 20 de marzo de 2026 |
La nueva política de acceso total con alcance reducido AmazonGuardDutyFullAccess_v2 reemplaza AmazonGuardDutyFullAccess. | A partir del 13 de marzo de 2026, la política GuardDuty quedó obsoleta y la sustituyó por una | 13 de marzo de 2026 |
Nuevo tipo de resultado: CredentialAccess:IAMUser/CompromisedCredentials | GuardDuty Introduce un nuevo tipo de búsqueda que detecta cuándo se utiliza una clave de acceso de IAM que se considera potencialmente comprometida para invocar las operaciones de la API. AWS Para obtener más información, consulte CredentialAccess: IAMUser/. CompromisedCredentials | 6 de marzo de 2026 |
Nuevo tipo de resultado: UnauthorizedAccess:IAMUser/ResourceCredentialExfiltration.OutsideAWS | GuardDuty presenta un nuevo tipo de búsqueda que detecta cuando un host externo AWS intenta ejecutar operaciones de AWS API con AWS credenciales temporales que se crearon en un AWS Lambda recurso de su AWS entorno. Para obtener más información, consulte UnauthorizedAccess:IAMUser/ResourceCredentialExfiltration.outsideAWS. | 16 de diciembre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.9.1 del agente de seguridad para los recursos de Amazon EC2. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 2 de diciembre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.12.1 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre la nueva versión del agente y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 2 de diciembre de 2025 |
Funcionalidad actualizada: Detección Extendida de Amenazas | GuardDuty Extended Threat Detection presenta dos nuevos tipos de búsqueda de secuencias de ataques, EC2/ AttackSequencey ECS/CompromisedInstanceGroup, AttackSequenceque ayudan a detectar ataques en CompromisedCluster varias etapas que involucran instancias de Amazon EC2 y clústeres de Amazon ECS comprometidos. Habilite la supervisión del tiempo de ejecución para maximizar la detección de amenazas. Para obtener más información, consulte Tipos de búsqueda de secuencias de ataques. | 2 de diciembre de 2025 |
Nueva función: los comodines en las reglas de supresión | GuardDuty ha mejorado sus capacidades de supresión con la introducción de partidas y NotMatches condiciones que admiten comodines. Los clientes ahora pueden usar * (para hacer coincidir cualquier número de caracteres) y? (para que coincida como máximo con 1 carácter) como comodín al crear reglas de supresión. Reglas de supresión. | 2 de diciembre de 2025 |
Nueva función: Amazon CloudWatch Usage Metrics Support | GuardDuty introduce la publicación de métricas de uso en Amazon CloudWatch para todos los planes de protección, lo que permite a los clientes supervisar el uso. Para obtener más información, consulte Supervisión GuardDuty del uso y estimación de costes | 25 de noviembre de 2025 |
Nuevo tipo de resultado: DefenseEvasion:IAMUser/BedrockLoggingDisabled | GuardDuty presenta un nuevo tipo de hallazgo que detecta cuando el registro de invocaciones del modelo Amazon Bedrock está deshabilitado, lo que puede indicar intentos de evadir la detección de la actividad de la carga de trabajo de la IA. Para obtener más información, consulteDefenseEvasion:/. IAMUser BedrockLoggingDisabled | 21 de noviembre de 2025 |
Nueva función: Malware Protection for Backup | GuardDuty Malware Protection for Backup ya está disponible en todas las regiones comerciales en las que GuardDuty esté disponible. Esta función le ayuda a detectar la posible presencia de malware en sus recursos de backup mediante escaneos completos e incrementales de las instantáneas, EC2 AMIs y los puntos de recuperación de Amazon EBS. Para obtener más información sobre esta función, consulte Malware Protection for Backup | 19 de noviembre de 2025 |
Cambie a AmazonGuardDutyFullAccess y AmazonGuardDutyFullAccess _V2 | Se agregó un permiso que le permite transferir una función de IAM GuardDuty al habilitar Malware Protection for Backup. | 19 de noviembre de 2025 |
Nueva función: protección contra malware para el escaneo bajo demanda de S3. | GuardDuty anuncia Scan on Demand for Malware Protection para S3. Con esta función, puede utilizar la nueva SendObjectMalwareScan API para activar escaneos de cualquier objeto que ya esté almacenado en sus depósitos de S3. Para obtener más información, consulte el análisis de malware de S3 bajo demanda. | 17 de noviembre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.9.0 del agente de seguridad para los AWS Fargate recursos de Amazon ECS. Para obtener información sobre las nuevas versiones de los agentes de seguridad y una lista de recursos adicionales para actualizar su agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 28 de octubre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.9.0 del agente de seguridad para los recursos de Amazon EC2. Para obtener información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 23 de octubre de 2025 |
Nuevo tipo de resultados de Runtime Monitoring: DefenseEvasion:Runtime/KernelModuleLoaded | GuardDuty Runtime Monitoring presenta un nuevo tipo de descubrimiento que ayuda a identificar las técnicas de evasión de la defensa en las que los actores de amenazas utilizan los módulos del núcleo para eludir los controles de seguridad, modificar las operaciones del sistema y obtener acceso persistente al sistema. Para obtener más información, consulte:Runtime/DefenseEvasion. KernelModuleLoaded | 15 de octubre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | Se agregó compatibilidad con la versión 1.34 de Kubernetes para las distribuciones del sistema operativo y la versión del agente de seguridad para los recursos de Role GuardDuty SageMaker Manager para Amazon EKS. Para obtener más información, consulte Validar los requisitos de arquitectura de Amazon EKS. | 3 de octubre de 2025 |
Se agregó una guía de solución de problemas para las bases de datos de Amazon RDSHistorial de documentos de Amazon GuardDuty | Se agregó una guía para resolver los problemas de las bases de datos de RDS que pueden afectar a las capacidades de monitoreo de GuardDuty RDS Protection, incluidos el | 15 de septiembre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | Se agregó la distribución Ubuntu Noble OS compatible con las versiones 6.13 y 6.14 del kernel para GuardDuty Runtime Monitoring para Amazon EC2. Para obtener información sobre la versión del agente de EC2 compatible con esta distribución de sistema operativo, consulte Validar los requisitos de arquitectura de Amazon EC2. | 13 de septiembre de 2025 |
Funcionalidad actualizada: RDS Protection | Se agregó compatibilidad con PostgreSQL 17 para RDS para bases de datos PostgreSQL supervisadas por RDS Protection. GuardDuty Para más información, consulte la bases de datos compatibles en Protección de RDS. | 13 de septiembre de 2025 |
Funcionalidad actualizada: protección contra malware para S3 | GuardDuty Malware Protection for S3 aumenta la cuota predeterminada de archivos extraídos de 1000 a 10 000 archivos. Para obtener más información, consulte Cuotas en la protección contra malware para S3. | 3 de septiembre de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.11 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre la nueva versión del agente de seguridad y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 29 de agosto de 2025 |
Funcionalidad actualizada: trabajar con listas | GuardDuty presenta listas personalizadas de entidades de amenazas y de confianza que admiten direcciones IP y nombres de dominio. GuardDuty sigue admitiendo la lista de direcciones IP y recomienda utilizar la lista de entidades para la detección personalizada de amenazas. Para obtener más información, consulte Personalización de la detección de amenazas con listas de entidades y listas de direcciones IP. | 15 de agosto de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.8.0 del agente de seguridad para los recursos de Amazon EC2 y Amazon ECS AWS Fargate -. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 12 de agosto de 2025 |
Compatibilidad con la región Asia-Pacífico (Taipéi) | Amazon ya GuardDuty está disponible en la región Asia Pacífico (Taipéi | 31 de julio de 2025 |
Funcionalidad actualizada: protección contra malware para S3 | La protección contra malware para S3 ahora admite el análisis de objetos de hasta 100 GB, antes era de 5 GB. Esto incluye tanto los objetos individuales como los archivos extraídos. Para obtener más información, consulte Cuotas de la protección contra malware para S3. | 23 de julio de 2025 |
Funcionalidad actualizada: se agregó el propietario esperado del bucket en las listas de amenazas e IP de confianza | GuardDuty se agregó el campo Propietario esperado del bucket para las listas de IP confiables e IP de amenazas. En este campo opcional, puede especificar un Cuenta de AWS ID que GuardDuty se utilizará para verificar la propiedad del bucket de Amazon S3. Para obtener más información, consulte Trabajo con listas de IP fiables y listas de amenazas. | 16 de julio de 2025 |
Funcionalidad actualizada: Detección Extendida de Amenazas | GuardDuty La detección extendida de amenazas ahora amplía el soporte para los clústeres de Amazon EKS al correlacionar varias señales de seguridad entre los registros de auditoría de EKS, el comportamiento de los procesos en tiempo de ejecución y la actividad de las AWS API. Active EKS Protection, Runtime Monitoring (con el complemento EKS) o ambas opciones para maximizar la detección de amenazas. Para identificar posibles amenazas, GuardDuty introduce un nuevo tipo de hallazgo: AttackSequence EKS/. CompromisedCluster Para obtener más información, consulte Detección Extendida de Amenazas. | 17 de junio de 2025 |
Funcionalidad actualizada: protección contra malware para S3 | La protección contra malware para S3 no admite el análisis de archivos con una relación de compresión extremadamente alta. Estos archivos se omitirán durante el análisis y se marcarán con un resultado de análisis de | 13 de junio de 2025 |
Funcionalidad actualizada: Malware Protection for EC2 | Malware Protection for EC2 ha añadido compatibilidad para escanear la mayoría de las instancias con | 13 de junio de 2025 |
Nueva política de AmazonGuardDutyFullAccess _v2 | Se agregó una nueva AmazonGuardDutyFullAccess_v2 política con permisos para mejorar la seguridad al restringir las acciones administrativas a los directores GuardDuty de servicio. Para obtener información sobre esta política recomendada, consulte la política administrada de AWS : AmazonGuardDutyFullAccess_v2 | 4 de junio de 2025 |
Compatibilidad regional ampliada para RDS Protection | GuardDuty RDS Protection ya está disponible en las regiones de México (Centro), Asia Pacífico (Tailandia) y Asia Pacífico (Malasia). La protección de rDS ayuda a detectar comportamientos de inicio de sesión potencialmente sospechosos en Aurora MySQL, Aurora PostgreSQL (incluida la base de datos ilimitada) y RDS para PostgreSQL compatibles. En caso de que se detecte una amenaza, GuardDuty genera un resultado de protección de RDS. Para obtener más información sobre las bases de datos compatibles y sobre cómo habilitar este plan de protección en las nuevas regiones compatibles, consulte Protección de RDS. | 4 de junio de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.7.1 del agente de seguridad para los recursos de Amazon EC2. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 3 de junio de 2025 |
Compatibilidad con la Detección Extendida de Amenazas | GuardDuty La detección extendida de amenazas ya está disponible en Asia Pacífico (Tailandia) (ap-southeast-7). Sin necesidad de activación, detecta ataques en varias etapas que abarcan fuentes de datos, varios tipos de AWS recursos y tiempo, en un abrir y cerrar de ojos. Cuenta de AWS Cuando se detectan amenazas potenciales, se generan resultados de la secuencia de ataque. Para obtener más información, consulte Detección Extendida de Amenazas. | 12 de mayo de 2025 |
Compatibilidad con la región de México (centro) | Amazon ya GuardDuty está disponible en la región México (Centro | 7 de mayo de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.10.0 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 4 de abril de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.7.0 del agente de seguridad para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 4 de abril de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.7.0 del agente de seguridad para los recursos de Amazon EC2. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar el agente de seguridad, consulte las versiones de lanzamiento del agente GuardDuty de seguridad. | 3 de abril de 2025 |
Compatibilidad con la región Asia-Pacífico (Tailandia) | Amazon ya GuardDuty está disponible en la región Asia Pacífico (Tailandia). Para obtener información sobre las características compatibles con esta región, consulte Disponibilidad de características específicas de la región. Para GuardDuty activarlo en esta región, consulta Cómo empezar. Puede recibir notificaciones sobre las actualizaciones de las GuardDuty funciones y las detecciones de amenazas suscribiéndose a los anuncios de Amazon GuardDuty SNS. | 1 de abril de 2025 |
Funcionalidad actualizada | El panel de resumen ahora muestra información basada en todos los resultados de seguridad generados, lo que elimina la limitación de 5000 resultados anteriores. Para obtener información sobre estos datos, consulte GuardDuty el panel de resumen. | 17 de marzo de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza la nueva versión 1.9.0 del agente de seguridad para los recursos de Amazon EKS. Para obtener más información sobre las nuevas versiones de los agentes de seguridad y una lista de recursos adicionales para actualizar su agente de seguridad, consulte las versiones de lanzamiento del agente de GuardDuty seguridad. | 2 de marzo de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring ha agregado un nuevo tipo de problema de cobertura (agente no aprovisionado) para los recursos de Amazon EC2. Para obtener información sobre la solución de este problema, consulte Solución de problemas de cobertura del tiempo de ejecución de Amazon EC2. | 21 de febrero de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring lanza nuevos agentes de seguridad para los recursos de Amazon EC2 y Amazon ECS-Fargate. Para obtener más información sobre las nuevas versiones de los agentes y una lista de recursos adicionales para actualizar los agentes de seguridad, consulte las versiones de lanzamiento de los agentes de GuardDuty seguridad. | 6 de febrero de 2025 |
GuardDuty soporte en la región actual de Asia Pacífico (Malasia) | GuardDuty La detección extendida de amenazas ya está disponible en la región de Asia Pacífico (Malasia). Para obtener más información, consulte Detección Extendida de Amenazas. | 28 de enero de 2025 |
Compatibilidad con la región Asia-Pacífico (Malasia) | Amazon ya GuardDuty está disponible en la región Asia Pacífico (Malasia). Para obtener información sobre las características compatibles con esta región, consulte Disponibilidad de características específicas de la región. Para GuardDuty activarlo en esta región, consulta Cómo empezar. Puede recibir notificaciones sobre las actualizaciones de las GuardDuty funciones y las detecciones de amenazas suscribiéndose a los anuncios de Amazon GuardDuty SNS. | 16 de enero de 2025 |
Funcionalidad actualizada: Runtime Monitoring | GuardDuty Runtime Monitoring ha actualizado la información adicional y los pasos de solución de problemas para los problemas de cobertura de Amazon ECS-Fargate relacionados con el agente no aprovisionado. Para obtener más información sobre el tipo de problema del agente no aprovisionado, consulte Solución de problemas de cobertura del tiempo de ejecución de Amazon ECS-Fargate. | 8 de enero de 2025 |
Nuevo tipo de resultado: Policy:IAMUser/ShortTermRootCredentialUsage | GuardDuty presenta un nuevo tipo de búsqueda que le avisa cuando se utilizan credenciales de usuario restringidas, creadas para los que figuran Cuentas de AWS en su entorno, para realizar solicitudes. Servicios de AWS Para obtener más información, consulte la Política:IAMUser/ShortTermRootCredentialUsage. | 8 de enero de 2025 |
Nueva función: detección GuardDuty extendida de amenazas | GuardDuty anuncia la detección ampliada de amenazas, que detecta secuencias de ataques en varias etapas que abarcan las fuentes de datos y AWS los recursos GuardDuty fundamentales de su país Cuenta de AWS durante un período de tiempo específico. Sin coste adicional, esta función se habilita automáticamente para todas las cuentas que la hayan activado. GuardDuty Esta función anuncia dos nuevos tipos de GuardDuty búsqueda, denominados tipos de búsqueda de secuencias de ataque. Para obtener más información, consulte Detección Extendida de Amenazas. | 1 de diciembre de 2024 |
Funcionalidad de multiservicio mejorada: Runtime Monitoring y Malware Protection for EC2 | Impacto de las nuevas funciones de Amazon Elastic Kubernetes Service (Amazon EKS) en las funciones de Amazon: GuardDuty
Para obtener más información, consulte Cómo funciona Runtime Monitoring con los clústeres de Amazon EKS y Malware Protection for EC2. | 1 de diciembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS | Runtime Monitoring ha lanzado una nueva versión de agente 1.8.1 (v1.8.1-eks-build.2) para los recursos de Amazon EKS. Con esta nueva versión del agente, GuardDuty amplía la compatibilidad con Runtime Monitoring para los recursos de Amazon EKS que se ejecutan en RedHat Centos y Fedora. Para obtener más información, consulte Validar los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los recursos de Amazon EKS. | 23 de noviembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EC2 | Runtime Monitoring lanzó una nueva versión 1.5.0 del agente para los recursos de Amazon EC2. Con esta nueva versión del agente, GuardDuty amplía la compatibilidad con Runtime Monitoring para los recursos de Amazon EC2 que se ejecutan en RedHat Centos y Fedora. Para obtener más información, consulte Validar los requisitos de arquitectura. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los recursos de Amazon EC2. | 20 de noviembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate | Runtime Monitoring lanzó una nueva versión 1.5.0 del agente para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS). | 14 de noviembre de 2024 |
Funcionalidad actualizada en Malware Protection for EC2 | GuardDuty Malware Protection for EC2 ha agregado tres tipos de hallazgos de Runtime Monitoring a la lista de hallazgos que invocan un análisis GuardDuty de malware iniciado en instancias de Amazon EC2. Las cuentas que hayan activado Malware Protection for EC2 observarán el análisis de malware GuardDuty iniciado cuando se produzca alguno de los siguientes resultados GuardDuty : | 7 de noviembre de 2024 |
Funcionalidad actualizada en RDS Protection | GuardDuty RDS Protection añade la nueva | 6 de noviembre de 2024 |
Expansión e integración de la GuardDuty región AWS PrivateLink | GuardDuty ahora amplía el soporte regional para Amazon GuardDuty y los puntos de enlace de la VPC de interfaz ().AWS PrivateLink Anteriormente, la compatibilidad con regiones estaba disponible para el Este de EE. UU. (Norte de Virginia), Europa (Irlanda) e Israel (Tel Aviv). Este soporte ahora se extiende a todos los Regiones de AWS lugares disponibles GuardDuty . Para obtener más información sobre las diferencias regionales, consulte Disponibilidad de características específicas por región. | 6 de noviembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS). | 24 de octubre de 2024 |
Se agregó soporte para las operaciones GuardDuty CloudFormation de etiquetado | GuardDuty ahora admite la actualización de la clave y el valor de la etiqueta, así como de las etiquetas a nivel de pila. Para ello, agregue el permiso | 24 de octubre de 2024 |
Funcionalidad actualizada de GuardDuty Malware Protection para S3 | Al habilitar la protección contra malware para S3, puede elegir un rol de servicio que tenga los permisos necesarios para realizar acciones de análisis de malware en su nombre. Para obtener más información sobre cómo habilitar la protección contra malware para S3, consulte Configurar la protección contra malware para S3 para el bucket de S3. | 22 de octubre de 2024 |
Funcionalidad actualizada | GuardDuty mejora el tipo de UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWSbúsqueda para detectar el uso de AWS credenciales de instancia de Amazon EC2 desde puntos de enlace de la VPC (AWS PrivateLink) Cuentas de AWS que no están asociadas al rol de instancia de Amazon EC2. Esta nueva GuardDuty capacidad detecta un posible uso indebido de las credenciales de la instancia Amazon EC2 y proporciona un contexto del control remoto Cuenta de AWS mediante las credenciales de sesión de extracción. Para obtener más información sobre los puntos de enlace de AWS servicio compatibles con esta nueva detección, consulte Registrar los eventos de actividad de la red en la Guía del usuario.AWS CloudTrail | 21 de octubre de 2024 |
Funcionalidad actualizada: supervisión del GuardDuty tiempo de ejecución | GuardDuty Runtime Monitoring agregó los siguientes tres tipos de búsqueda que le notifican cuando se ejecutan comandos sospechosos en una carga de trabajo de contenedor o instancia de Amazon EC2 dentro de su AWS entorno: | 10 de octubre de 2024 |
Nueva característica: compatibilidad agregada con puntos de conexión de VPC | GuardDuty ahora está integrado con puntos finales de VPC AWS PrivateLink y es compatible con ellos. Para obtener más información sobre la AWS PrivateLink integración, consulte Amazon GuardDuty y los puntos de enlace de la VPC de interfaz ().AWS PrivateLink | 17 de septiembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EKS | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para Amazon EKS. | 13 de septiembre de 2024 |
Funcionalidad actualizada en la protección contra malware para S3 | Malware Protection for S3 agregó un nuevo campo, | 13 de septiembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon EC2 | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.1 para los recursos de Amazon EC2. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para Amazon EC2. | 12 de septiembre de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: Amazon ECS-Fargate | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.3.1 para los recursos de Amazon ECS-Fargate. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para AWS Fargate (solo Amazon ECS). | 11 de septiembre de 2024 |
Función GuardDuty vinculada a servicios (SLR) actualizada | GuardDuty ha actualizado la SLR para incluir el | 22 de agosto de 2024 |
Importante adición de contenidos | GuardDuty ha añadido importantes actualizaciones de contenido a la función Malware Protection for S3.
| 20 de agosto de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring - Amazon EC2 | La Supervisión en tiempo de ejecución ha lanzado una nueva versión 1.3.0 del agente para los recursos de Amazon EC2. Para obtener más información sobre las notas de la versión, consulte el agente de GuardDuty seguridad para Amazon EC2. | 19 de agosto de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring - Amazon EKS | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.7.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para los clústeres de Amazon EKS. | 17 de agosto de 2024 |
Importante adición de contenidos | GuardDuty agregó nueva información sobre la metodología de detección de malware y los motores de escaneo que utiliza para las funciones Malware Protection for S3 y Malware Protection for EC2. Para obtener más información, consulte el motor de análisis de detección de GuardDuty malware. | 15 de agosto de 2024 |
Nueva característica: protección de las cargas de trabajo de IA | GuardDuty La detección de amenazas fundamental y la protección Lambda le ayudan a proteger y detectar mejor las amenazas a las cargas de trabajo de IA basadas en ellas. AWS Para obtener más información, consulte Proteger las cargas de trabajo de IA con. GuardDuty | 14 de agosto de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS) | Runtime Monitoring lanzó una nueva versión 1.3.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 9 de agosto de 2024 |
Funcionalidad actualizada: protección contra malware para S3 | GuardDuty Malware Protection for S3 aumenta la cuota máxima de cubos de S3 de 10 a 25 cubos. Esta cuota se aplica a uno Cuenta de AWS por cada uno. Región de AWS Para obtener más información, consulte Protección contra malware para S3. | 8 de agosto de 2024 |
Actualizado: nuevos tipos de resultados en la Supervisión en tiempo de ejecución | GuardDuty ha agregado dos nuevos tipos de detección de Runtime Monitoring que le ayudarán a detectar las amenazas que implican la creación de un shell sospechoso en el recurso monitoreado y la escalada de privilegios, cuando un proceso eleva sus privilegios a root de forma sospechosa. | 6 de agosto de 2024 |
Actualizado: se integra con AWS Security Hub CSPM | AWS Security Hub CSPM proporciona una lista de controles de GuardDuty seguridad para evaluar sus recursos y comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener más información, consulte Uso de GuardDuty controles en Security Hub CSPM. | 11 de julio de 2024 |
Se actualizó el script GuardDuty del comprobador para comprobar los resultados | GuardDuty ahora admite más de 100 hallazgos con diferentes AWS recursos en una cuenta dedicada. Para obtener más información, consulta los GuardDuty resultados de las pruebas en cuentas específicas. | 28 de junio de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha publicado una nueva versión 1.2.0 del agente de seguridad para el recurso de Amazon EC2. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para la instancia Amazon EC2. Para obtener información sobre la actualización manual del agente de seguridad a esta versión, consulte Administrar manualmente el agente de seguridad para una instancia de Amazon EC2. | 13 de junio de 2024 |
Nueva característica: protección contra malware para la disponibilidad regional de S3 | GuardDuty La protección contra malware para S3 ya está disponible en todas las regiones comerciales en las que GuardDuty está disponible. Esta funcionalidad ayuda a analizar los objetos recién cargados en los buckets de Amazon S3 en busca de malware potencial y cargas sospechosas, así como a tomar medidas para aislarlos antes de que se ingieran en los procesos posteriores. Para obtener información sobre cómo activar la protección contra malware para S3, consulte Protección contra GuardDuty malware para S3. | 12 de junio de 2024 |
Nueva característica: protección contra malware para S3 | GuardDuty anuncia la disponibilidad general de Malware Protection para S3, que le ayuda a escanear los objetos recién cargados a los buckets de Amazon S3 en busca de posibles cargas sospechosas y malware, y a tomar medidas para aislarlos antes de que se introduzcan en los procesos posteriores. Esta función está totalmente gestionada por. AWS GuardDuty publica el resultado del escaneo de objetos de S3 en su bus de eventos EventBridge predeterminado. Puede permitir añadir etiquetas GuardDuty a los objetos S3 escaneados. Puede crear flujos de trabajo posteriores, como el aislamiento en un bucket de cuarentena, o definir políticas de bucket mediante etiquetas que impidan a los usuarios o aplicaciones acceder a determinados objetos. Para obtener más información, consulte GuardDuty Protección contra malware para S3. Actualmente está disponible en las siguientes regiones:
| 11 de junio de 2024 |
Se actualizó la política de AmazonGuardDutyFullAccess | Se agregó un permiso que le permite transferir una función de IAM GuardDuty al habilitar la protección contra malware para S3. Para obtener más información sobre esta actualización de la política, consulte la política administrada de AWS : AmazonGuardDutyFullAccess. | 10 de junio de 2024 |
Funcionalidad actualizada en GuardDuty RDS Protection | La protección de RDS amplía la compatibilidad para supervisar la actividad de inicio de sesión en las bases de datos de RDS para PostgreSQL. Como parte de esta expansión, GuardDuty empezará automáticamente a supervisar los datos de inicio de sesión de las bases de datos de RDS para PostgreSQL de las cuentas que ya tienen habilitada la protección de RDS. GuardDuty Para obtener más información, consulte Protección de RDS. | 6 de junio de 2024 |
Funcionalidad actualizada en GuardDuty Runtime Monitoring: Fargate (solo Amazon ECS) | Runtime Monitoring lanzó una nueva versión 1.2.0 del agente para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 31 de mayo de 2024 |
Funcionalidad actualizada de GuardDuty Malware Protection para EC2 | Para cada volumen de Amazon EBS adjunto a sus instancias de Amazon EC2 y cargas de trabajo de contenedores GuardDuty , Malware Protection for EC2 ha aumentado el tamaño del volumen de EBS que escanea hasta 2048 GB. Para obtener información sobre cómo escanear los volúmenes de Amazon EBS adjuntos a sus instancias, consulte GuardDuty Malware Protection for EC2. | 29 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La supervisión del tiempo de ejecución de los recursos de Amazon ECS-Fargate ahora permite detectar posibles amenazas en las tareas lanzadas por y. AWS Batch AWS CodePipeline Para obtener más información, consulte Cómo funciona la Supervisión en tiempo de ejecución con Fargate (solo Amazon ECS). | 28 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.1 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS. | 14 de mayo de 2024 |
Compatibilidad regional ampliada para la Supervisión en tiempo de ejecución | GuardDuty amplía el soporte para Runtime Monitoring a la región de Canadá Oeste (Calgary). Para obtener información sobre cómo comenzar a utilizar la Supervisión en tiempo de ejecución, consulte Habilitar la Supervisión en tiempo de ejecución. | 7 de mayo de 2024 |
Compatibilidad regional ampliada para RDS Protection | GuardDuty amplía el soporte de RDS Protection a lo siguiente: Regiones de AWS
Para obtener información sobre cómo habilitar esta característica, consulte Protección de RDS. | 3 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Runtime Monitoring lanzó una nueva versión del agente 1.1.0 para los recursos AWS Fargate (solo de Amazon ECS). Para obtener más información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para Fargate-ECS. | 1 de mayo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.6.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS. | 29 de abril de 2024 |
Support para IPAddressv6 | GuardDuty ha agregado IPAddressv6 soporte para detalles de IP locales y remotos. Puede utilizar los atributos de filtro asociados para filtrar GuardDuty los resultados o crear reglas de supresión. | 18 de abril de 2024 |
Experiencia de consola actualizada para configurar la exportación de resultados | GuardDuty ha actualizado la experiencia de la consola para exportar las conclusiones generadas en su Cuentas de AWS cuenta a un bucket de Amazon S3. Para obtener más información, consulte Exportación de GuardDuty los resultados. | 1 de abril de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha publicado una nueva versión 1.1.0 del agente de seguridad para el recurso de Amazon EC2. Esta versión admite la configuración GuardDuty automática de agentes en Runtime Monitoring para instancias de Amazon EC2. Para obtener información sobre las notas de la versión, consulte el agente GuardDuty de seguridad para la instancia Amazon EC2. | 28 de marzo de 2024 |
Disponibilidad general de la Supervisión en tiempo de ejecución para las instancias de Amazon EC2 | GuardDuty anuncia la disponibilidad general (GA) de Runtime Monitoring para instancias de Amazon EC2. Ahora, tiene la opción de habilitar la configuración automática del agente que le permite GuardDuty instalar y administrar el agente de seguridad para sus instancias de Amazon EC2 en su nombre. Con el agente GuardDuty automatizado, también puede usar etiquetas de inclusión o exclusión como información GuardDuty para instalar y administrar el agente de seguridad solo en instancias seleccionadas de Amazon EC2. Para obtener más información, consulte Cómo funciona el Monitoreo de tiempo de ejecución con las instancias de Amazon EC2. Lista de nuevos tipos de resultados publicados con esta disponibilidad general | 28 de marzo de 2024 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | Utilice AWS Systems Manager acciones para gestionar las asociaciones de SSM en las instancias de Amazon EC2 al GuardDuty habilitar Runtime Monitoring con un agente automatizado para Amazon EC2. Cuando la configuración GuardDuty automática de agentes está deshabilitada, solo GuardDuty tiene en cuenta las instancias de EC2 que tienen una etiqueta de inclusión (:).
| 26 de marzo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Con la última versión del agente de GuardDuty seguridad (complemento) v1.5.0 para Amazon EKS, Runtime Monitoring ahora admite la configuración de parámetros específicos del agente de GuardDuty seguridad, como la configuración de la CPU y la memoria, la configuración y la | 7 de marzo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.5.0 para los recursos de Amazon EKS. Para obtener más información sobre las notas de la versión, consulte el Historial de versiones del agente del complemento EKS. | 7 de marzo de 2024 |
Compatibilidad para Oeste de Canadá (Calgary) | Amazon ya GuardDuty está disponible en la región Canadá Oeste (Calgary). GuardDuty Es posible que algunos de los planes de protección incluidos no estén disponibles en esta región. Para obtener la información más reciente, consulte Regiones y puntos de conexión. | 6 de marzo de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | Las versiones 1.0.0 y 1.1.0 del agente de GuardDuty seguridad para los clústeres de Amazon EKS dejarán de ser compatibles a partir del 14 de mayo de 2024. Para obtener información sobre los pasos que puede tomar antes de que finalice el soporte estándar, consulte el agente de GuardDuty seguridad para los clústeres de Amazon EKS. | 16 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución es compatible con la versión más reciente de Kubernetes 1.29 con la versión 1.4.1 del agente de seguridad existente. La compatibilidad ha estado disponible desde el lanzamiento de esta versión de Kubernetes. Para obtener información sobre las versiones de Kubernetes compatibles, consulte Versiones de Kubernetes compatibles con el agente de seguridad. GuardDuty | 16 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional | GuardDuty Runtime Monitoring ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso | 12 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución: disponibilidad regional | GuardDuty Runtime Monitoring ahora admite Amazon VPC compartida dentro de la misma. AWS Organizations GuardDuty El rol vinculado a un servicio (SLR) tiene un nuevo permiso | 9 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión: Malware Protection for EC2 Regiones de AWS | La protección contra malware para EC2 ahora permite escanear los volúmenes de EBS cifrados Claves administradas por AWS en la región EE.UU. Oeste (Oregón). | 6 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection for EC2 |
| 5 de febrero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.2) para las instancias de Amazon EC2. Esta versión del agente incluye soporte para la versión más reciente de Amazon ECS AMIs. Para obtener más información sobre el historial de versiones de los agentes, consulte GuardDuty Security Agent for Amazon EC2 instances. | 2 de febrero de 2024 |
Funcionalidad actualizada con soporte para la nueva versión Regiones de AWS : Malware Protection for EC2 |
| 31 de enero de 2024 |
Se actualizó la administración de cuentas con AWS Organizations | Se reorganizó el contenido en Administrar cuentas con AWS Organizations. , agregó pasos para cambiar la cuenta de GuardDuty administrador delegado y actualizó Entendiendo la relación entre la cuenta de GuardDuty administrador y las cuentas de los miembros. | 30 de enero de 2024 |
Funcionalidad actualizada con soporte para nuevas Regiones de AWS |
| 29 de enero de 2024 |
Funcionalidad actualizada en Malware Protection for EC2 | Malware Protection for EC2 ahora admite el análisis de los volúmenes de EBS cifrados mediante Claves administradas por AWS. El rol vinculado al servicio (SLR) de Malware Protection for EC2 cuenta con dos nuevos permisos: | 25 de enero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | GuardDuty Runtime Monitoring ha publicado una nueva versión del agente de GuardDuty seguridad (v1.0.1) con mejoras y ajustes generales del rendimiento. Para obtener más información sobre el historial de versiones de los agentes, consulte GuardDuty Security Agent for Amazon EC2 instances. | 23 de enero de 2024 |
Funcionalidad actualizada en la Supervisión en tiempo de ejecución | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.1 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history. | 16 de enero de 2024 |
La Supervisión en tiempo de ejecución ha lanzado un nuevo agente v1.4.0 para los recursos de Amazon EKS | La Supervisión en tiempo de ejecución ha lanzado una nueva versión de agente 1.4.0 para los recursos de Amazon EKS. Para más información, consulte EKS add-on agent release history. | 21 de diciembre de 2023 |
Se agregaron tipos de hallazgos basados en S3 y aprendizaje AWS CloudTrail automático (ML) en Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv) | El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Europa (Zúrich), Europa (España), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne) e Israel (Tel Aviv): | 21 de diciembre de 2023 |
GuardDuty admite 50 000 cuentas de miembros a través de AWS Organizations | Un GuardDuty administrador delegado ahora puede gestionar un máximo de 50 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación. | 20 de diciembre de 2023 |
GuardDuty El soporte de monitorización del tiempo de ejecución se amplió a 19 Regiones de AWS | La Supervisión en tiempo de ejecución ya se encuentra disponible en Asia-Pacífico (Yakarta), Europa (París), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Medio Oriente (Baréin), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste de EE. UU. (Norte de California), Europa (Londres), Asia-Pacífico (Hong Kong), Europa (Milán), Medio Oriente (EAU), América del Sur (São Paulo), Asia-Pacífico (Mumbai), Canadá (centro), África (Ciudad del Cabo), Europa (Zúrich). | 6 de diciembre de 2023 |
GuardDuty amplía la capacidad de monitorización del tiempo de ejecución | Además de detectar amenazas en sus clústeres de Amazon EKS, GuardDuty anuncia la disponibilidad general de Runtime Monitoring para detectar amenazas en sus cargas de trabajo de Amazon ECS y una versión preliminar para detectar amenazas en sus instancias de Amazon EC2. Para obtener más información sobre qué Regiones de AWS admiten actualmente la Supervisión en tiempo de ejecución, consulte Regiones y puntos de conexión. | 26 de noviembre de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | GuardDuty ha añadido nuevos permisos para utilizar las acciones de Amazon ECS a fin de gestionar y recuperar información sobre los clústeres de Amazon ECS y gestionar la configuración de la cuenta de Amazon ECS con
| 26 de noviembre de 2023 |
GuardDuty agregó un nuevo permiso | 16 de noviembre de 2023 | |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en Asia-Pacífico (Melbourne) (
| 11 de noviembre de 2023 |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados en las regiones de Asia Pacífico (Hyderabad) (
| 10 de noviembre de 2023 |
GuardDuty publicó nuevos tipos de hallazgos que utilizan EKS Audit Log Monitoring. | La Supervisión de registros de auditoría de EKS ahora admite los siguientes tipos de resultados. Estos tipos de resultados aún no están disponibles en las regiones Asia-Pacífico (Hyderabad) (
| 8 de noviembre de 2023 |
La supervisión en tiempo de ejecución de EKS ha lanzado el nuevo agente v1.3.1 | La Supervisión en tiempo de ejecución de EKS ha lanzado una nueva versión 1.3.1 del agente que incluye importantes revisiones y actualizaciones de seguridad. | 23 de octubre de 2023 |
GuardDuty ha agregado un nuevo criterio para filtrar los hallazgos generados. El sufijo del dominio de solicitud de DNS proporciona el dominio de segundo y nivel superior implicado en la actividad que provocó GuardDuty la generación del hallazgo. | 17 de octubre de 2023 | |
La Supervisión en tiempo de ejecución de EKS lanzó una nueva versión de agente 1.3.0 que admite la versión 1.28 de Kubernetes. Se ha agregado compatibilidad con Ubuntu. Para más información, consulte EKS add-on agent release history. | 5 de octubre de 2023 | |
El siguiente S3 y CloudTrail los hallazgos que identifican el comportamiento anómalo mediante el modelo GuardDuty de aprendizaje automático (ML) de detección de anomalías ya están disponibles en las regiones de Asia Pacífico (Yakarta) y Oriente Medio (Emiratos Árabes Unidos): | 20 de septiembre de 2023 | |
EKS Runtime Monitoring añade soporte para administrar el agente de GuardDuty seguridad de los clústeres de EKS individuales a fin de monitorear los eventos de tiempo de ejecución solo desde estos clústeres selectivos. La supervisión en tiempo de ejecución de EKS amplía esta capacidad con la compatibilidad con etiquetas. | 13 de septiembre de 2023 | |
GuardDuty Malware Protection para EC2 amplía el soporte a más Regiones de AWS | Malware Protection for EC2 ya está disponible en las regiones Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich) y Europa (España). | 11 de septiembre de 2023 |
GuardDuty ahora está disponible en la región Israel (Tel Aviv) | Se agregó la región de Israel (Tel Aviv) a la lista de Regiones de AWS lugares donde ahora GuardDuty está disponible. Los siguientes planes de protección ya están disponibles en la región Israel (Tel Aviv):
Para obtener más información sobre la disponibilidad de planes de protección en la región Israel (Tel Aviv), consulte Regiones y puntos de conexión. | 24 de agosto de 2023 |
Actualice la configuración organizativa de los planes de protección de su región. Las posibles opciones de configuración son activar para todas las cuentas, habilitar automáticamente para las cuentas nuevas o no habilitar automáticamente para ninguna cuenta de su organización. | 16 de agosto de 2023 | |
Los siguientes tipos de resultados ya están disponibles en la región Asia-Pacífico (Osaka): | 10 de agosto de 2023 | |
El monitoreo de tiempo de ejecución de GuardDuty EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Ya es compatible con la región Asia-Pacífico (Melbourne). | 8 de agosto de 2023 | |
Se actualizó la lista de GuardDuty hallazgos que invocan el análisis GuardDuty de malware iniciado | Algunos tipos de búsqueda de EKS Runtime Monitoring ahora pueden invocar un análisis GuardDuty de malware iniciado en su. Cuenta de AWS | 19 de julio de 2023 |
GuardDuty admite 10 000 cuentas de miembros a través de AWS Organizations | Una cuenta de GuardDuty administrador ahora puede gestionar un máximo de 10 000 cuentas de miembros mediante AWS Organizations. Esto también incluye un máximo de 5000 cuentas de miembros asociadas a la cuenta de GuardDuty administrador mediante invitación. | 29 de junio de 2023 |
La supervisión en tiempo de ejecución de EKS anuncia tres nuevos tipos de resultados. | La supervisión en tiempo de ejecución de EKS admite tres nuevos tipos de resultados que se basan en la técnica de inyección de procesos. Los nuevos tipos de hallazgos son DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 de junio de 2023 |
EKS Runtime Monitoring lanzó una nueva versión del agente, la 1.2.0, que también es compatible con las instancias ARM64 basadas en ellas. Se ha agregado compatibilidad con Bottlerocket. Para más información, consulte EKS add-on agent release history. | 16 de junio de 2023 | |
GuardDuty La consola proporciona una vista resumida de sus hallazgos. | El panel de resumen de la GuardDuty consola proporciona una vista agregada de los GuardDuty hallazgos. Actualmente, el panel muestra los datos a través de varios widgets de las últimas 10 000 conclusiones generadas para tu cuenta (o cuentas de miembros si eres GuardDuty administrador) de la región actual. | 12 de junio de 2023 |
Habilite la supervisión de registros de auditoría de EKS (en la protección de EKS) para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos para detectar posibles actividades maliciosas o sospechosas. | 1 de junio de 2023 | |
La supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU) | La Supervisión de registros de auditoría de EKS ya está disponible en Medio Oriente (EAU). Habilite la Supervisión de registros de auditoría de EKS para las cuentas para supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS y analizarlos en busca de actividades potencialmente maliciosas y sospechosas. | 3 de mayo de 2023 |
GuardDuty Malware Protection for EC2 anuncia un análisis de malware bajo demanda | Malware Protection for EC2 ayuda a detectar la posible presencia de malware en los volúmenes de Amazon EBS asociados a las instancias y cargas de trabajo de contenedores de Amazon EC2. Ahora ofrece dos tipos de escaneos: GuardDuty iniciados y bajo demanda. GuardDuty-el análisis de malware iniciado inicia automáticamente un análisis sin agente en los volúmenes de Amazon EBS solo cuando GuardDuty genera uno de los hallazgos que invoca el análisis de malware iniciado. GuardDuty Para iniciar un análisis de malware bajo demanda para instancias de Amazon EC2 en su cuenta, puede proporcionar el nombre de recurso de Amazon (ARN) asociado a esa instancia de Amazon EC2. Para obtener más información sobre las diferencias entre ambos tipos de análisis, consulte Malware Protection for EC2. | 27 de abril de 2023 |
La protección de Lambda le ayuda a identificar posibles amenazas de seguridad en sus funciones de AWS Lambda . | 20 de abril de 2023 | |
GuardDuty ya está disponible en la región de Asia Pacífico (Melbourne) | Se agregó Asia Pacífico (Melbourne) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener información sobre las características disponibles en esta región, consulte Regiones y puntos de conexión. | 19 de abril de 2023 |
GuardDuty presenta nuevos tipos de hallazgos para detectar el uso de solucionadores de DNS externos y tecnologías de DNS cifrado. Para obtener información sobre los Regiones de AWS lugares en los que se admiten estos tipos de búsqueda, consulte Regiones y puntos finales. | 5 de abril de 2023 | |
GuardDuty anuncia la monitorización del tiempo de ejecución de EKS en EKS Protection | El monitoreo de tiempo de ejecución de EKS dentro de EKS Protection proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon EKS en AWS el entorno. Utiliza un agente complementario ( | 30 de marzo de 2023 |
GuardDuty añade una nueva funcionalidad: | Amazon GuardDuty añade una nueva opción de configuración de la organización que ayuda a los GuardDuty administradores a auditar y hacer cumplir (si GuardDuty es necesario) lo que está habilitado para | 23 de marzo de 2023 |
La función de protección RDS de Amazon ya GuardDuty está disponible de forma general. | GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Para más información sobre las Regiones de AWS que admiten RDS Protection, consulte Regiones y puntos de conexión. | 16 de marzo de 2023 |
Anteriormente, la GuardDuty API permitía configurar tanto las funciones como las fuentes de datos, pero ahora todos los nuevos tipos de GuardDuty protección se configurarán como funciones y no como fuentes de datos. GuardDuty seguirá admitiendo las fuentes de datos a través de la API, pero no añadirá una nueva API. La activación de las funciones afecta al comportamiento del dispositivo APIs utilizado para activarlo GuardDuty o al tipo de protección que contiene GuardDuty. Si administras tus GuardDuty cuentas mediante una plantilla de API, SDK o CFN, consulta los cambios en la GuardDuty API en marzo de 2023. | 16 de marzo de 2023 | |
La función Protección contra malware para EC2 GuardDuty está disponible en la región de Oriente Medio (EAU). Para obtener más información, consulte Puntos de conexión y Regiones de . | 13 de marzo de 2023 | |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | GuardDuty agregó los siguientes permisos nuevos para admitir la próxima función de monitoreo del tiempo de ejecución de GuardDuty EKS.
| 8 de marzo de 2023 |
Amazon GuardDuty ha actualizado el rol vinculado a servicios (SLR) | La GuardDuty SLR se ha actualizado para permitir la creación de la protección contra malware para las SLR de EC2 una vez habilitada la protección contra malware para EC2. | 21 de febrero de 2023 |
Para comunicarse con AWS los recursos, GuardDuty requiere y es compatible con TLS v1.2 o una versión posterior. Para más información, consulte Protección de los datos y Seguridad de la infraestructura. | 14 de febrero de 2023 | |
GuardDuty ya está disponible en la región de Asia Pacífico (Hyderabad) | Se agregó la región Asia-Pacífico (Hyderabad) a la lista de Regiones de AWS lugares donde está disponible. GuardDuty Para obtener más información, consulte Puntos de conexión y Regiones de . | 14 de febrero de 2023 |
La guía GuardDuty del usuario de Amazon está alineada con las mejores prácticas de IAM | Se ha actualizado la guía para implementar las prácticas recomendadas de IAM. Para obtener más información, consulta prácticas recomendadas de seguridad en IAM. | 10 de febrero de 2023 |
Se agregó Europa (España) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 8 de febrero de 2023 | |
GuardDuty ya está disponible en la región de Europa (Zúrich) | Se agregó Europa (Zúrich) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 12 de diciembre de 2022 |
Versión preliminar de una nueva función: GuardDuty RDS Protection | GuardDuty RDS Protection supervisa y perfila la actividad de inicio de sesión de RDS para identificar comportamientos de inicio de sesión sospechosos en las instancias de la base de datos de Amazon Aurora. Actualmente, estará disponible para una versión preliminar en cinco Regiones de AWS. Para obtener más información, consulte Puntos de conexión y Regiones de . | 30 de noviembre de 2022 |
GuardDuty ya está disponible en la región de Oriente Medio (EAU) | Se agregó Oriente Medio (Emiratos Árabes Unidos) a la lista de Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de . | 6 de octubre de 2022 |
Se agregó contenido para una nueva función: la protección contra GuardDuty malware para EC2 | GuardDuty La protección contra malware para EC2 es una mejora opcional de Amazon GuardDuty. Si bien GuardDuty identifica los recursos en riesgo, Malware Protection for EC2 detecta el malware que puede ser la fuente del peligro. Con la protección contra malware para EC2 habilitada, cada vez que GuardDuty detecta un comportamiento sospechoso en una instancia de Amazon EC2 o una carga de trabajo de contenedor indicativa de malware GuardDuty , Malware Protection for EC2 inicia un análisis sin agente de los volúmenes de EBS conectados a las cargas de trabajo de la instancia o contenedor de EC2 afectadas para detectar la presencia de malware. Para obtener información sobre cómo funciona Malware Protection for EC2 y cómo configurar esta función, consulte Malware Protection for EC2. GuardDuty
| 26 de julio de 2022 |
Se ha retirado Exfiltration:S3/ObjectRead.Unusual. | 5 de julio de 2022 | |
Se han agregado los siguientes tipos de resultados de S3 nuevos. Estos tipos de resultados identifican si una solicitud de API ha invocado una entidad de IAM de forma anómala. El modelo de ML evalúa todas las solicitudes de API de su cuenta e identifica los eventos anómalos asociados a las técnicas utilizadas por los adversarios. Para obtener más información sobre cada uno de estos nuevos resultados, consulte Tipos de resultados de S3. | 5 de julio de 2022 | |
Se agregó contenido de protección GuardDuty EKS para GuardDuty | GuardDuty ahora puede generar resultados para sus recursos de Amazon EKS mediante la supervisión de los registros de auditoría de EKS. Para obtener información sobre cómo configurar esta función, consulte Protección EKS en Amazon GuardDuty. Para ver una lista de las conclusiones que GuardDuty se pueden generar para los recursos de Amazon EKS, consulte las conclusiones de Kubernetes. Se ha agregado una nueva guía de corrección para respaldar la corrección de estos resultados en la Guía de corrección de resultados de Kubernetes. | 25 de enero de 2022 |
Se ha agregado un nuevo resultado UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS. Este hallazgo le informa cuando una AWS cuenta ajena a su entorno accede a las credenciales de su instancia. AWS | 20 de enero de 2022 | |
Amazon GuardDuty ha actualizado los siguientes tipos de búsqueda para ayudar a identificar y priorizar los problemas relacionados con CVE-2021-44228 y CVE-2021-45046:;;. Backdoor:EC2/C&CActivity.B Backdoor:EC2/C&CActivity.B!DNS Behavior:EC2/NetworkPortUnusual | 22 de diciembre de 2021 | |
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration se ha cambiado por UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Esta versión mejorada del resultado descubre las ubicaciones habituales en las que se utilizan sus credenciales para reducir los resultados del tráfico que se direcciona a través de las redes locales. UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS | 7 de septiembre de 2021 | |
La GuardDuty SLR se ha actualizado con nuevas acciones para mejorar la precisión de la localización. | 3 de agosto de 2021 | |
Se ha agregado información sobre el origen de datos de cada tipo de resultado. | Las descripciones de los hallazgos ahora contienen información sobre las fuentes de datos que se GuardDuty utilizan para generar ese hallazgo. | 10 de mayo de 2021 |
Se han retirado 13 hallazgos para reemplazarlos por nuevos AnomalousBehavoir hallazgos. Persistence:IAMUser/NetworkPermissions, Persistence:IAMUser/ResourcePermissions, Persistence:IAMUser/UserPermissions, PrivilegeEscalation:IAMUser/AdministrativePermissions, Recon:IAMUser/NetworkPermissions, Recon:IAMUser/ResourcePermissionsRecon:IAMUser/UserPermissions, ResourceConsumption:IAMUser/ComputeResources, Stealth:IAMUser/LoggingConfigurationModified, Discovery:S3/BucketEnumeration.Unusual, Impact:S3/ObjectDelete.Unusual, Impact:S3/PermissionsModification.Unusual, y UnauthorizedAccess:IAMUser/ConsoleLogin. | 12 de marzo de 2021 | |
Se han agregado 8 nuevos tipos de resultados para detectar comportamientos anómalos. | Se han agregado 8 nuevos tipos de resultados de IAMUser en función del comportamiento anómalo de las entidades principales de IAM. CredentialAccess:IAMUser/AnomalousBehavior, DefenseEvasion:IAMUser/AnomalousBehavior, Discovery:IAMUser/AnomalousBehavior, Exfiltration:IAMUser/AnomalousBehavior, Impact:IAMUser/AnomalousBehavior, InitialAccess:IAMUser/AnomalousBehavior, Persistence:IAMUser/AnomalousBehavior, PrivilegeEscalation:IAMUser/AnomalousBehavior. | 12 de marzo de 2021 |
Se han agregado los resultados de EC2 en función de la reputación del dominio. | Se han agregado 4 nuevos tipos de resultados de impacto en función de la reputación del dominio. Impact:EC2/AbusedDomainRequest.Reputation , Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation. También se agregó un nuevo hallazgo de EC2 para CActivity C&. Impact:EC2/SuspiciousDomainRequest.Reputation | 27 de enero de 2021 |
Se agregaron 3 nuevos IPCaller hallazgos maliciosos de S3. Discovery:S3/MaliciousIPCaller, Exfiltration:S3/MaliciousIPCaller, Impact:S3/MaliciousIPCaller. También se agregó un nuevo hallazgo de EC2 para CActivity C&. Backdoor:EC2/C&CActivity.B | 21 de diciembre de 2020 | |
Se ha retirado el tipo de resultado UnauthorizedAccess:EC2/TorIPCaller. | El tipo de UnauthorizedAccess:EC2/TorIPCaller hallazgo ahora está retirado de GuardDuty. Más información. | 1 de octubre de 2020 |
Se ha agregado el tipo de resultado Impact:EC2/WinRmBruteForce. | Se ha agregado un nuevo resultado de impacto, Impact:EC2/WinRmBruteForce. Más información. | 17 de septiembre de 2020 |
Se ha agregado un nuevo resultado de impacto, Impact:EC2/PortSweep. Más información. | 17 de septiembre de 2020 | |
GuardDuty ahora está disponible en las regiones de África (Ciudad del Cabo) y Europa (Milán). | Se han añadido África (Ciudad del Cabo) y Europa (Milán) a la lista de AWS regiones en las que GuardDuty está disponible. Más información | 31 de julio de 2020 |
Se agregaron nuevos detalles de uso para monitorear GuardDuty los costos. | Ahora puedes usar nuevas métricas para consultar los datos de los costos de GuardDuty uso de tu cuenta y de las cuentas que administras. Encontrarás un nuevo resumen de los costes de uso en la consola, en https://console.aws.amazon.com/guardduty/ | 31 de julio de 2020 |
GuardDuty La protección de S3 ahora está disponible mediante la supervisión de los eventos del plano de datos de S3 como nueva fuente de datos. Las cuentas nuevas tendrán esta característica habilitada automáticamente. Si ya la está utilizando, GuardDuty puede habilitar la nueva fuente de datos para usted o sus cuentas de miembros. | 31 de julio de 2020 | |
Se han agregado 14 nuevos tipos de resultados de S3 para los orígenes del plano de control y del plano de datos de S3. | 31 de julio de 2020 | |
GuardDuty los resultados ahora incluyen más detalles sobre los hallazgos relacionados con los buckets de S3. Se ha cambiado el nombre de los tipos de resultados existentes que estaban relacionados con la actividad de S3: Policy:IAMUser/S3BlockPublicAccessDisabled se ha cambiado a Policy:S3/BucketBlockPublicAccessDisabled. Stealth:IAMUser/S3ServerAccessLoggingDisabled se ha cambiado a Stealth:S3/ServerAccessLoggingDisabled. | 28 de mayo de 2020 | |
GuardDuty ahora se integra con los administradores AWS Organizations delegados para permitirle administrar GuardDuty las cuentas de su organización. Al configurar un administrador delegado como su cuenta de GuardDuty administrador, puede habilitar automáticamente la administración GuardDuty de cualquier miembro de la organización mediante la cuenta de administrador delegado. También puede habilitar automáticamente las cuentas de GuardDuty los nuevos AWS Organizations miembros. Más información. | 20 de abril de 2020 | |
Se ha agregado contenido para la característica Exportar los resultados. | Se agregó contenido que describe la función Export Findings de GuardDuty. | 14 de noviembre de 2019 |
Se ha agregado el tipo de resultado UnauthorizedAccess:EC2/MetadataDNSRebind. | Se ha agregado un nuevo resultado no autorizado, UnauthorizedAccess:EC2/MetadataDNSRebind. Más información. | 10 de octubre de 2019 |
Se ha agregado el tipo de resultado Stealth:IAMUser/S3ServerAccessLoggingDisabled. | Se ha agregado un nuevo resultado invisible, Stealth:IAMUser/S3ServerAccessLoggingDisabled. Más información. | 10 de octubre de 2019 |
Se ha agregado el tipo de resultado Policy:IAMUser/S3BlockPublicAccessDisabled. | Se ha agregado un nuevo resultado de política, Policy:IAMUser/S3BlockPublicAccessDisabled. Más información. | 10 de octubre de 2019 |
El tipo de Backdoor:EC2/XORDDOS hallazgo ahora está retirado de GuardDuty. Más información | 12 de junio de 2019 | |
El tipo de resultado PrivilegeEscalation detecta cuando los usuarios intentan asignar privilegios escalados y más permisivos a sus cuentas. Más información | 14 de mayo de 2019 | |
GuardDuty ya está disponible en la región de Europa (Estocolmo). | Se ha añadido Europa (Estocolmo) a la lista de AWS regiones en las que GuardDuty está disponible. Más información | 9 de mayo de 2019 |
Se ha agregado un nuevo tipo de resultado, Recon:EC2/PortProbeEMRUnprotectedPort. | Este resultado le informa de que un puerto sensible relacionado con ERM en una instancia EC2 no está bloqueado y se está sondeando activamente. Más información | 8 de mayo de 2019 |
Estos resultados le informan de las instancias EC2 de su entorno cuyo comportamiento puede indicar que se están utilizando para llevar a cabo ataques de denegación de servicio (DoS). Más información | 8 de marzo de 2019 | |
Se ha agregado un nuevo tipo de resultado: Policy:IAMUser/RootCredentialUsage | Policy:IAMUser/RootCredentialUsageEl tipo de búsqueda le informa de que sus credenciales de inicio de sesión de usuario raíz Cuenta de AWS se utilizan para realizar solicitudes programáticas a los AWS servicios. Más información | 24 de enero de 2019 |
Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller | Se ha retirado el tipo de resultado UnauthorizedAccess:IAMUser/UnusualASNCaller. Ahora recibirá notificaciones sobre la actividad invocada desde redes inusuales a través de otros tipos de búsquedas activas GuardDuty . El tipo de resultado generado dependerá de la categoría de la API que se invocó desde una red inusual. Más información | 21 de diciembre de 2018 |
El tipo de resultado PenTest:IAMUser/ParrotLinux le informa de que un equipo que ejecuta Parrot Security Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . El tipo de resultado PenTest:IAMUser/PentooLinux le informa de que una máquina que ejecuta Pentoo Linux está haciendo llamadas a la API con las credenciales que pertenecen a su cuenta de AWS . Más información | 21 de diciembre de 2018 | |
Se agregó soporte para el tema SNS de GuardDuty anuncios de Amazon | Ahora puede suscribirse al tema SNS de GuardDuty anuncios para recibir notificaciones sobre los tipos de búsqueda publicados recientemente, las actualizaciones de los tipos de búsqueda existentes y otros cambios en las funciones. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Más información | 21 de noviembre de 2018 |
UnauthorizedAccess:EC2/TorClientAl buscar el tipo, se indica que una instancia de EC2 de su AWS entorno se está conectando a un nodo de Tor Guard o de Authority. UnauthorizedAccess:EC2/TorRelaybuscar el tipo le informa de que una instancia EC2 de su AWS entorno se está conectando a una red Tor, lo que sugiere que actúa como un repetidor de Tor. Más información | 16 de noviembre de 2018 | |
Se ha agregado un nuevo tipo de resultado: CryptoCurrency:EC2/BitcoinTool.B | Este hallazgo te indica que una instancia de EC2 de tu AWS entorno está consultando un nombre de dominio asociado a Bitcoin u otra actividad relacionada con las criptomonedas. Más información | 9 de noviembre de 2018 |
Se agregó soporte para actualizar la frecuencia de las notificaciones enviadas a Events CloudWatch | Ahora puede actualizar la frecuencia de las notificaciones que se envían a CloudWatch Events para que se repitan posteriormente los hallazgos existentes. Los valores posibles son 15 minutos, una hora o seis horas, que es el valor predeterminado. Más información | 9 de octubre de 2018 |
Se agregó soporte regional para AWS GovCloud (EE. UU.-Oeste) Más información | 25 de julio de 2018 | |
Se agregó soporte para en CloudFormation StackSets GuardDuty | Puedes usar la GuardDuty plantilla Enable Amazon para habilitar GuardDuty simultáneamente en varias cuentas. Más información | 25 de junio de 2018 |
Se agregó soporte para reglas de GuardDuty archivado automático | Los clientes ya pueden crear reglas de archivado automático detalladas para la supresión de resultados. En el caso de los hallazgos que coincidan con una regla de archivado automático, los marca GuardDuty automáticamente como archivados. Esto permite a los clientes ajustar aún más GuardDuty para mantener solo los hallazgos relevantes en la tabla de hallazgos actual. Más información | 4 de mayo de 2018 |
GuardDuty ya está disponible en Europa (París), lo que le permite ampliar la supervisión continua de la seguridad y la detección de amenazas en esta región. Más información | 29 de marzo de 2018 | |
Para obtener más información, consulte | 6 de marzo de 2018 | |
Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información | 28 de febrero de 2018 | |
Se agregaron tres nuevas detecciones de inteligencia de amenazas (tipos de búsqueda). | Estos nuevos tipos de búsqueda se activan automáticamente GuardDuty en todas las regiones compatibles. Más información | 5 de febrero de 2018 |
Aumento del límite para las cuentas GuardDuty de los miembros. | Con esta versión, puede añadir hasta 1000 cuentas de GuardDuty miembros por AWS cuenta (cuenta de GuardDuty administrador). Más información | 25 de enero de 2018 |
Con esta versión, los usuarios de GuardDuty cuentas de administrador pueden cargar y gestionar listas de IP fiables y listas de amenazas. Los usuarios de GuardDuty las cuentas de los miembros no pueden cargar ni gestionar listas. Las listas de direcciones IP fiables y las listas de amenazas que carga la cuenta de administrador están sujetas a la GuardDuty funcionalidad de las cuentas de los miembros. Más información | 25 de enero de 2018 |
Actualizaciones anteriores
| Cambio | Descripción | Fecha |
|---|---|---|
| Publicación inicial | Publicación inicial de la Guía del GuardDuty usuario de Amazon. | 28 de noviembre de 2017 |
