Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Cronologia dei documenti per Amazon GuardDuty
La tabella seguente descrive importanti modifiche alla documentazione dall'ultima versione della *Amazon GuardDuty User Guide*. Per ricevere notifiche sugli aggiornamenti di questa documentazione, è possibile iscriversi a un feed RSS.
| Modifica | Descrizione | Data |
| --- |--- |--- |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.9.2 del security agent per le risorse Amazon EC2. Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent [GuardDuty Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 3 aprile 2026 |
| [Aggiornato AmazonGuardDutyServiceRolePolicy](#doc-history) | È stata aggiunta l'`cloudtrail:CreateServiceLinkedChannel`autorizzazione per abilitare un meccanismo aggiuntivo per la fruizione AWS CloudTrail degli eventi. Per ulteriori informazioni, consulta [GuardDuty gli aggiornamenti delle politiche AWS gestite](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-updates). | 25 marzo 2026 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring Aggiunto supporto per Kubernetes versione 1.35. Per ulteriori informazioni, consulta [Prerequisiti](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-prerequisites.html) per il monitoraggio del runtime. | 20 marzo 2026 |
| [La nuova policy di accesso completa e ad ambito ridotto `AmazonGuardDutyFullAccess_v2` sostituisce `AmazonGuardDutyFullAccess`.](#doc-history) | A partire **dal 13 marzo 2026**, GuardDuty ha reso obsoleta la `AmazonGuardDutyFullAccess` politica e l'ha sostituita con una politica limitata denominata. `AmazonGuardDutyFullAccess_v2` [Per ulteriori informazioni, consulta managed policy: \$1v2.AWS AmazonGuardDutyFullAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) | 13 marzo 2026 |
| [Nuovo tipo di reperto - CredentialAccess:IAMUser/CompromisedCredentials](#doc-history) | GuardDuty Introduce un nuovo tipo di ricerca che rileva quando una chiave di accesso IAM ritenuta potenzialmente compromessa viene utilizzata per richiamare le operazioni API in. AWS[Per ulteriori informazioni, vedere:/. CredentialAccess IAMUser CompromisedCredentials](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-compromisedcredentials) | 6 marzo 2026 |
| [Nuovo tipo di reperto - UnauthorizedAccess:IAMUser/ResourceCredentialExfiltration.OutsideAWS](#doc-history) | GuardDuty introduce un nuovo tipo di ricerca che rileva quando un host esterno AWS tenta di eseguire operazioni AWS API utilizzando AWS credenziali temporanee create su una AWS Lambda risorsa dell'ambiente. AWS Per ulteriori informazioni, consulta [UnauthorizedAccess: IAMUser](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-resourcecredentialexfiltrationoutsideaws)/.outsideAWS. ResourceCredentialExfiltration | 16 dicembre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.9.1 del Security Agent per le risorse Amazon EC2. Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent [GuardDuty Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 2 dicembre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.12.1 del security agent per le risorse Amazon EKS. Per ulteriori informazioni sulla nuova versione dell'agente e un elenco di risorse aggiuntive per aggiornare il security agent, consulta le versioni di [rilascio del GuardDuty security agent](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 2 dicembre 2025 |
| [Funzionalità aggiornata: rilevamento esteso delle minacce](#doc-history) | GuardDuty Extended Threat Detection introduce due nuovi tipi di ricerca delle sequenze di attacco, :EC2/ [AttackSequencee:ECS/CompromisedInstanceGroup, che aiutano a [AttackSequencerilevare](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html) attacchi in CompromisedCluster più fasi che coinvolgono istanze Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html) e cluster Amazon ECS compromessi. Abilita [il monitoraggio](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html#extended-threat-detection-related-gdu-protection-plans) del runtime per massimizzare il rilevamento delle minacce. Per ulteriori informazioni, consulta [Tipi di ricerca della sequenza di attacco](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html). | 2 dicembre 2025 |
| [Nuova funzionalità: Wildcard in Suppression Rules](#doc-history) | GuardDuty ha migliorato le sue capacità di soppressione con l'introduzione di Matches and NotMatches Conditions che supportano i caratteri jolly. I clienti possono ora usare\$1 (per abbinare un numero qualsiasi di caratteri) e? (per corrispondere al massimo a 1 carattere) come jolly durante la creazione delle regole di soppressione. Regole di [soppressione](https://docs.aws.amazon.com/guardduty/latest/ug/findings_suppression-rule.html). | 2 dicembre 2025 |
| [Nuova funzionalità: Amazon CloudWatch Usage Metrics Support](#doc-history) | GuardDuty introduce le metriche di utilizzo della pubblicazione in Amazon CloudWatch per tutti i piani di protezione, consentendo ai clienti di monitorare l'utilizzo. Per ulteriori informazioni, consulta [Monitoraggio dell' GuardDuty utilizzo e stima dei](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) costi | 25 novembre 2025 |
| [Nuovo tipo di reperto - DefenseEvasion:IAMUser/BedrockLoggingDisabled](#doc-history) | GuardDuty introduce un nuovo tipo di rilevamento che rileva quando la registrazione delle invocazioni del modello Amazon Bedrock è disabilitata, il che può indicare tentativi di eludere il rilevamento dell'attività del carico di lavoro AI. [Per ulteriori informazioni, consulta:/. DefenseEvasion IAMUser BedrockLoggingDisabled](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-bedrockloggingdisabled) | 21 novembre 2025 |
| [Nuova funzionalità: protezione da malware per il backup](#doc-history) | GuardDuty Malware Protection for Backup è ora disponibile in tutte le aree commerciali in cui GuardDuty è disponibile. Questa funzionalità consente di rilevare la potenziale presenza di malware nelle risorse di backup attraverso scansioni complete e incrementali di snapshot di Amazon EBS, EC2 AMIs e punti di ripristino. Per ulteriori informazioni su questa funzionalità, vedere [Malware Protection for Backup](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-backup.html) | 19 novembre 2025 |
| [Passa a AmazonGuardDutyFullAccess e AmazonGuardDutyFullAccess \$1V2](#doc-history) | È stata aggiunta l'autorizzazione che consente di passare un ruolo IAM a GuardDuty quando si attiva Malware Protection for Backup. | 19 novembre 2025 |
| [Nuova funzionalità: protezione da malware per la scansione su richiesta di S3.](#doc-history) | GuardDuty annuncia Scan on Demand for Malware Protection per S3. Utilizzando questa funzionalità puoi utilizzare la nuova SendObjectMalwareScan API per attivare scansioni su qualsiasi oggetto già esistente archiviato nei tuoi bucket S3. Per informazioni, consulta la scansione antimalware [S3 su richiesta](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-on-demand.html). | 17 novembre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.9.0 del Security Agent per le risorse Amazon ECS.AWS Fargate Per informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent [GuardDuty Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 28 ottobre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.9.0 del Security Agent per le risorse Amazon EC2. Per informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent [GuardDuty Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 23 ottobre 2025 |
| [Nuovo tipo di risultato di Runtime Monitoring - DefenseEvasion:Runtime/KernelModuleLoaded](#doc-history) | GuardDuty Runtime Monitoring introduce un nuovo tipo di ricerca che aiuta a identificare le tecniche di evasione della difesa in cui gli autori delle minacce utilizzano i moduli del kernel per aggirare i controlli di sicurezza, modificare le operazioni di sistema e ottenere un accesso persistente al sistema. [Per ulteriori informazioni, vedi:runtime/. DefenseEvasion KernelModuleLoaded](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#defenseevasion-runtime-kernelmoduleloaded) | 15 ottobre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | È stato aggiunto il supporto per la versione 1.34 di Kubernetes per le distribuzioni del sistema operativo e la versione del security agent per le risorse Role GuardDuty SageMaker Manager for Amazon EKS. Per ulteriori informazioni, consulta [Convalida dei requisiti architettonici per Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-eks-support.html#validating-architecture-req-eks). | 3 ottobre 2025 |
| [Sono state aggiunte linee guida per la risoluzione dei problemi del database Amazon RDS](#doc-history) | Sono state aggiunte linee guida per la risoluzione dei problemi del database RDS che possono influire sulle funzionalità di monitoraggio di GuardDuty RDS Protection, inclusi `storage-full` lo stato e i requisiti di replica di lettura RDS per PostgreSQL. [Per ulteriori informazioni, consulta Risoluzione dei problemi di monitoraggio di RDS Protection.](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshooting-rds-protection-guardduty.html) | 15 settembre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | Aggiunta la distribuzione del sistema operativo Ubuntu Noble con supporto per le versioni del kernel 6.13 e 6.14 per GuardDuty Runtime Monitoring for Amazon EC2. Per informazioni sulla versione dell'agente EC2 supportata per questa distribuzione del sistema operativo, consulta [Convalida dei requisiti architetturali per Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#validating-architecture-req-ec2). | 13 settembre 2025 |
| [Funzionalità aggiornata: protezione RDS](#doc-history) | È stato aggiunto il supporto PostgreSQL 17 per RDS per i database PostgreSQL monitorati da RDS Protection. GuardDuty [Per ulteriori informazioni, consulta Database supportati in RDS Protection.](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html#rds-pro-supported-db) | 13 settembre 2025 |
| [Funzionalità aggiornata: protezione da malware per S3](#doc-history) | GuardDuty Malware Protection for S3 aumenta la quota predefinita **dei file di archivio estratti** da 1.000 a 10.000 file. Per ulteriori informazioni, consulta [Quotas in Malware Protection](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-quotas-guardduty.html) for S3. | 3 settembre 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.11 del security agent per le risorse Amazon EKS. Per ulteriori informazioni sulla nuova versione dell'agente e un elenco di risorse aggiuntive per aggiornare il security agent, consulta [le versioni di rilascio del GuardDuty security agent](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 29 agosto 2025 |
| [Funzionalità aggiornata: utilizzo degli elenchi](#doc-history) | GuardDuty introduce elenchi personalizzati di entità affidabili e minacciate che supportano sia gli indirizzi IP che i nomi di dominio. GuardDuty continua a supportare l'elenco di indirizzi IP e consiglia di utilizzare l'elenco di entità per il rilevamento personalizzato delle minacce. Per ulteriori informazioni, vedere [Personalizzazione del rilevamento delle minacce con elenchi di entità ed elenchi di indirizzi IP](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html). | 15 agosto 2025 |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.8.0 del Security Agent per le risorse Amazon EC2 e Amazon AWS Fargate ECS-. [Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent Release GuardDuty versions.](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) | 12 agosto 2025 |
| [Supporto per la regione Asia Pacifico (Taipei)](#doc-history) | Amazon GuardDuty è ora disponibile nella regione Asia Pacifico (Taipei) (`ap-east-2`). Per abilitarlo GuardDuty in questa regione, consulta [Guida introduttiva](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html). Puoi ricevere notifiche sugli aggiornamenti delle GuardDuty funzionalità e sui rilevamenti delle minacce [iscrivendoti agli annunci di Amazon GuardDuty SNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) in questa regione. | 31 luglio 2025 |
| [Funzionalità aggiornata: protezione da malware per S3](#doc-history) | Malware Protection for S3 ora supporta la scansione di oggetti fino a 100 GB, rispetto ai 5 GB precedenti. Ciò include sia i singoli oggetti che i file di archivio estratti. Per ulteriori informazioni, consulta [Malware Protection for S3](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-quotas-guardduty.html) Quotas. | 23 luglio 2025 |
| [Funzionalità aggiornata: è stato aggiunto il proprietario previsto del bucket negli elenchi di indirizzi IP e minacce attendibili](#doc-history) | GuardDuty ha aggiunto il campo **Expected bucket owner** per gli elenchi di IP affidabili e di minacce. In questo campo facoltativo, puoi specificare un Account AWS ID da utilizzare per verificare la proprietà del bucket Amazon S3. GuardDuty Per ulteriori informazioni, vedere [Utilizzo degli elenchi di IP attendibili e degli elenchi delle minacce](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html). | 16 luglio 2025 |
| [Funzionalità aggiornata: rilevamento esteso delle minacce](#doc-history) | GuardDuty Extended Threat Detection ora amplia il supporto per i cluster Amazon EKS correlando più segnali di sicurezza tra i log di controllo EKS, il comportamento di runtime dei processi e l'attività delle API. AWS [Abilita EKS Protection, Runtime Monitoring (con il componente aggiuntivo EKS) o entrambi per massimizzare il rilevamento delle minacce.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html#extended-threat-detection-related-gdu-protection-plans) [Per identificare potenziali minacce, GuardDuty introduce un nuovo tipo di ricerca —:EKS/. AttackSequence CompromisedCluster](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html) [Per ulteriori informazioni, vedere Extended Threat Detection.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html) | 17 giugno 2025 |
| [Funzionalità aggiornata: protezione da malware per S3](#doc-history) | Malware Protection for S3 non supporta la scansione di archivi con un rapporto di compressione estremamente elevato. Questi file verranno ignorati durante la scansione e contrassegnati con il risultato della scansione di. `UNSUPPORTED` Per ulteriori informazioni, consulta lo stato [potenziale della scansione degli oggetti S3 e lo stato dei risultati](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring-malware-protection-s3-scans-gdu.html#s3-object-scan-result-value-malware-protection). | 13 giugno 2025 |
| [Funzionalità aggiornata: protezione da malware per EC2](#doc-history) | Malware Protection for EC2 ha aggiunto il supporto per la scansione della maggior parte delle istanze con as. `productCode` `marketplace` Ciò vale sia per le scansioni GuardDuty antimalware avviate che per le scansioni antimalware su richiesta. Per ulteriori informazioni, consulta [Motivi per ignorare](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-auditing-scan-logs.html) una risorsa durante la scansione antimalware. | 13 giugno 2025 |
| [Nuova politica AmazonGuardDutyFullAccess \$1v2](#doc-history) | È stata aggiunta una nuova AmazonGuardDutyFullAccess\$1v2 politica con autorizzazioni per migliorare la sicurezza limitando le azioni amministrative ai responsabili del servizio. GuardDuty Per informazioni su questa politica consigliata, vedi policy [AWS gestita](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2):. AmazonGuardDutyFullAccess\$1v2 | 4 giugno 2025 |
| [Supporto regionale esteso per la protezione RDS](#doc-history) | GuardDuty La protezione RDS è ora disponibile nelle regioni di Messico (Centrale), Asia Pacifico (Tailandia) e Asia Pacifico (Malesia). RDS Protection ti aiuta a rilevare comportamenti di accesso potenzialmente sospetti in Aurora MySQL, Aurora PostgreSQL (incluso Limitless Database) e RDS for PostgreSQL supportati. In caso di GuardDuty rilevamento di minacce, genera un risultato di protezione RDS. Per ulteriori informazioni sui database supportati e sull'attivazione di questo piano di protezione nelle nuove regioni supportate, consulta [RDS](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) Protection. | 4 giugno 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.7.1 del Security Agent per le risorse Amazon EC2. Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent [GuardDuty Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 3 giugno 2025 |
| [Support per il rilevamento esteso delle minacce](#doc-history) | GuardDuty Extended Threat Detection è ora disponibile in Asia Pacifico (Tailandia) (ap-southeast-7). Senza necessità di attivazione, rileva attacchi in più fasi che riguardano fonti di dati, diversi tipi di risorse e tempi, all'interno di AWS un unico. Account AWS Quando vengono rilevate potenziali minacce, genera una ricerca della sequenza di attacco. Per ulteriori informazioni, consulta [Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html). | 12 maggio 2025 |
| [Supporto per la regione del Messico (Centrale)](#doc-history) | Amazon GuardDuty è ora disponibile nella regione Messico (Centrale) `mx-central-1` (). Per abilitarlo GuardDuty in questa regione, consulta [Guida introduttiva](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html). Puoi ricevere notifiche sugli aggiornamenti delle GuardDuty funzionalità e sui rilevamenti delle minacce [iscrivendoti agli annunci di Amazon GuardDuty SNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) in questa regione. | 07 maggio 2025 |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.10.0 del Security Agent per le risorse Amazon EKS. Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta GuardDuty Security Agent [Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 4 aprile 2025 |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring rilascia il nuovo agente di sicurezza versione 1.7.0 per le risorse Amazon ECS-Fargate. [Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta GuardDuty Security Agent Release versions.](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) | 4 aprile 2025 |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.7.0 del Security Agent per le risorse Amazon EC2. Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta Security Agent [GuardDuty Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 03 aprile 2025 |
| [Supporto per la regione Asia Pacifico (Tailandia)](#doc-history) | Amazon GuardDuty è ora disponibile nella regione Asia Pacifico (Tailandia). Per informazioni sulle funzionalità supportate in questa regione, consulta Disponibilità delle [funzionalità specifiche per regione](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability). Per abilitarle GuardDuty in questa regione, consulta [Guida introduttiva](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html). Puoi ricevere notifiche sugli aggiornamenti delle GuardDuty funzionalità e sui rilevamenti delle minacce [iscrivendoti agli annunci di Amazon GuardDuty SNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html). | 1 aprile 2025 |
| [Funzionalità aggiornate](#doc-history) | La dashboard di riepilogo ora mostra informazioni dettagliate basate su tutti i risultati di sicurezza generati, eliminando il precedente vincolo di 5.000 risultati. Per informazioni su queste informazioni, consulta la dashboard di [GuardDuty riepilogo](https://docs.aws.amazon.com/guardduty/latest/ug/mguardduty-summary.html). | 17 marzo 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring rilascia la nuova versione 1.9.0 del security agent per le risorse Amazon EKS. Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare il security agent, consulta GuardDuty Security Agent [Release](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) versions. | 2 marzo 2025 |
| [Funzionalità aggiornata: monitoraggio del runtime](#doc-history) | GuardDuty Runtime Monitoring ha aggiunto un nuovo tipo di problema di copertura (Agent Not Provisioned) per le risorse Amazon EC2. Per informazioni sulla risoluzione di questo problema, consulta [Risoluzione dei problemi di copertura del runtime di Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-assess-coverage-ec2.html#ec2-runtime-monitoring-coverage-issues-troubleshoot). | 21 febbraio 2025 |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring rilascia nuovi agenti di sicurezza per le risorse Amazon EC2 e Amazon ECS-Fargate. [Per ulteriori informazioni sulle nuove versioni degli agenti e un elenco di risorse aggiuntive per aggiornare i security agent, consulta Security Agent Release GuardDuty versions.](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html) | 6 febbraio 2025 |
| [GuardDuty supporto nell'attuale regione Asia-Pacifico (Malesia)](#doc-history) | GuardDuty Extended Threat Detection è ora disponibile nella regione Asia Pacifico (Malesia). Per ulteriori informazioni, consulta [Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html). | 28 gennaio 2025 |
| [Supporto per la regione Asia Pacifico (Malesia)](#doc-history) | Amazon GuardDuty è ora disponibile nella regione Asia Pacifico (Malesia). Per informazioni sulle funzionalità supportate in questa regione, consulta Disponibilità delle funzionalità [specifiche per regione](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability). Per abilitarle GuardDuty in questa regione, consulta [Guida introduttiva](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html). Puoi ricevere notifiche sugli aggiornamenti delle GuardDuty funzionalità e sui rilevamenti delle minacce [iscrivendoti agli annunci di Amazon GuardDuty SNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html). | 16 gennaio 2025 |
| [Funzionalità aggiornata - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring ha aggiornato informazioni aggiuntive e procedure di risoluzione dei problemi di copertura di Amazon ECS-Fargate associati all'*agente* non fornito. Per ulteriori informazioni sul tipo di problema *Agent not provisioned*, consulta [Risoluzione dei problemi di copertura del runtime di Amazon ECS-Fargate](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-assess-coverage-ecs.html#ecs-runtime-monitoring-coverage-issues-troubleshoot). | 08 gennaio 2025 |
| [Nuovo tipo di ricerca - Policy:IAMUser/ShortTermRootCredentialUsage](#doc-history) | GuardDuty introduce un nuovo tipo di ricerca che avvisa l'utente quando le credenziali utente con restrizioni, create per gli utenti elencati Account AWS nell'ambiente, vengono utilizzate per effettuare richieste a. Servizi AWS Per ulteriori informazioni, vedere [Policy](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-user-short-term-root-credential-usage):/. IAMUser ShortTermRootCredentialUsage | 08 gennaio 2025 |
| [Nuova funzionalità: rilevamento GuardDuty esteso delle minacce](#doc-history) | GuardDuty annuncia Extended Threat Detection per rilevare sequenze di attacco in più fasi che riguardano fonti di dati e AWS risorse GuardDuty fondamentali dell'azienda Account AWS, in un periodo di tempo specifico. Senza costi aggiuntivi, questa funzionalità viene abilitata automaticamente per tutti gli account abilitati. GuardDuty Questa funzionalità annuncia due nuovi tipi di GuardDuty ricerca, denominati [Attack sequence finding types](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html). Per ulteriori informazioni, consulta [Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html). | 1 dicembre 2024 |
| [Funzionalità multiservizio migliorata: monitoraggio del runtime e protezione da malware per EC2](#doc-history) | Impatto delle nuove funzionalità di Amazon Elastic Kubernetes Service (Amazon EKS) sulle funzionalità di Amazon: GuardDuty Amazon EKS Auto Mode: supporta sia il Runtime Monitoring per Amazon EKS che Malware Protection for EC2. Nodi ibridi Amazon EKS: sia il monitoraggio del runtime per Amazon EKS che la protezione da malware per EC2 non supportano questa funzionalità. Per ulteriori informazioni, consulta [Come funziona il monitoraggio del runtime con i cluster Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-eks.html) e [Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html). | 1 dicembre 2024 |
| [Funzionalità aggiornate in Runtime Monitoring - Amazon EKS](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.8.1 (*v1.8.1-eks-build.2) per le risorse Amazon EKS*. Con questa nuova versione agente, GuardDuty estende il supporto di Runtime Monitoring per le risorse Amazon EKS che funzionano su RedHat CentOS e Fedora. Per ulteriori informazioni, consulta [Convalida](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-eks-support.html#eksrunmon-supported-platform-concepts) dei requisiti architetturali. Per informazioni sulle note di rilascio, consulta [l'agente GuardDuty di sicurezza per le risorse di Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 23 novembre 2024 |
| [Funzionalità aggiornate in Runtime Monitoring - Amazon EC2](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per le risorse Amazon EC2. Con questa nuova versione agente, GuardDuty estende il supporto di Runtime Monitoring per le risorse Amazon EC2 che funzionano su RedHat CentOS e Fedora. [Per ulteriori informazioni, consulta Convalida dei requisiti architetturali.](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#runtime-monitoring-ec2-fedora-agent-support) Per informazioni sulle note di rilascio, consulta [l'agente GuardDuty di sicurezza per le risorse di Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 20 novembre 2024 |
| [Funzionalità aggiornate nel monitoraggio del runtime - Amazon ECS-Fargate](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per le risorse Amazon ECS-Fargate. Per ulteriori informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for AWS Fargate (solo Amazon ECS)](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 14 novembre 2024 |
| [Funzionalità aggiornata in Malware Protection for EC2](#doc-history) | GuardDuty Malware Protection for EC2 ha aggiunto tre tipi di risultati di Runtime Monitoring all'elenco dei [risultati che richiamano la scansione del malware GuardDuty avviata dalle istanze Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/gd-findings-initiate-malware-protection-scan.html) EC2. Gli account che hanno abilitato Malware Protection for EC2 osserveranno la scansione del malware GuardDuty avviata quando genera uno dei seguenti risultati: GuardDuty [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-malicious-file-executed](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-malicious-file-executed) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root) | 7 novembre 2024 |
| [Funzionalità aggiornate in RDS Protection](#doc-history) | GuardDuty RDS Protection aggiunge la nuova versione del motore di database [Aurora PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/limitless.html) Limitless all'elenco dei database supportati. `16.4-limitless` Se hai già abilitato RDS Protection, GuardDuty inizierà automaticamente a monitorare il comportamento di accesso per il Limitless Database. Account AWS Gli account che hanno già utilizzato la prova gratuita di 30 giorni per RDS Protection dovranno sostenere i costi di utilizzo associati a Limitless Database, insieme ad altri database supportati monitorati. [Per ulteriori informazioni, consulta RDS Protection.](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) | 6 novembre 2024 |
| [Espansione GuardDuty e AWS PrivateLink integrazione della regione](#doc-history) | GuardDuty ora estende il supporto regionale per [Amazon GuardDuty e gli endpoint VPC di interfaccia](https://docs.aws.amazon.com/guardduty/latest/ug/security-vpc-endpoints.html) ().AWS PrivateLink In precedenza, il supporto regionale era disponibile per Stati Uniti orientali (Virginia settentrionale), Europa (Irlanda) e Israele (Tel Aviv). Questo supporto è ora esteso a tutti i paesi Regioni AWS in cui GuardDuty è disponibile. Per ulteriori informazioni sulle differenze regionali, consulta Disponibilità delle [funzionalità specifiche per regione](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability). | 6 novembre 2024 |
| [Funzionalità aggiornate nel monitoraggio del runtime - Amazon ECS-Fargate](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.1 per le risorse Amazon ECS-Fargate. Per ulteriori informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for AWS Fargate (solo Amazon ECS)](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 24 ottobre 2024 |
| [È stato aggiunto il supporto per le operazioni di GuardDuty CloudFormation tag](#doc-history) | GuardDuty ora supporta l'aggiornamento della chiave e del valore dei tag e dei tag a livello di stack. A tale scopo, aggiungi l’autorizzazione `guardduty:tagResource` al ruolo IAM. Per informazioni in merito GuardDuty CloudFormation, consulta il [riferimento ai tipi di GuardDuty risorse Amazon](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_GuardDuty.html) nella *Guida AWS CloudFormation per l'utente*. | 24 ottobre 2024 |
| [Funzionalità aggiornata in GuardDuty Malware Protection for S3](#doc-history) | Quando abiliti la protezione da malware per S3, puoi scegliere un ruolo di servizio con le autorizzazioni necessarie per eseguire azioni di scansione antimalware per tuo conto. Per ulteriori informazioni sull'attivazione di Malware Protection for S3, consulta [Configurazione della protezione da malware per S3 per il bucket S3](https://docs.aws.amazon.com/guardduty/latest/ug/configuring-malware-protection-for-s3-guardduty). | 22 ottobre 2024 |
| [Funzionalità aggiornate](#doc-history) | GuardDuty migliora il tipo di [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationinsideaws](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationinsideaws)ricerca per rilevare l'uso delle credenziali dell' AWS istanza Amazon EC2 dagli AWS PrivateLink endpoint VPC ( Account AWS ) che non sono associati al ruolo dell'istanza Amazon EC2. Questa nuova GuardDuty funzionalità rileva il potenziale uso improprio delle credenziali dell'istanza Amazon EC2 e fornisce un contesto del Account AWS telecomando utilizzando le credenziali di sessione che esfiltrano. *Per ulteriori informazioni sugli endpoint di AWS servizio supportati da questo nuovo rilevamento, consulta la sezione [Registrazione](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-network-events-with-cloudtrail.html) degli eventi delle attività di rete nella Guida per l'utente.AWS CloudTrail * | 21 ottobre 2024 |
| [Funzionalità aggiornata: monitoraggio del runtime GuardDuty ](#doc-history) | GuardDuty Runtime Monitoring ha aggiunto i seguenti tre tipi di risultati che ti avvisano quando vengono eseguiti comandi sospetti su un'istanza Amazon EC2 o un carico di lavoro di container all'interno del tuo ambiente: AWS [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#discovery-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#discovery-runtime-suspicious-command) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#persistence-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#persistence-runtime-suspicious-command) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilege-escalation-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilege-escalation-runtime-suspicious-command) | 10 ottobre 2024 |
| [Nuova funzionalità ‐ Aggiunto il supporto per gli endpoint VPC](#doc-history) | GuardDuty è ora integrato AWS PrivateLink e supporta gli endpoint VPC. Per ulteriori informazioni sull' AWS PrivateLink integrazione, consulta [Amazon GuardDuty e interfaccia VPC endpoint (](https://docs.aws.amazon.com/guardduty/latest/ug/security-vpc-endpoints.html)).AWS PrivateLink | 17 settembre 2024 |
| [Funzionalità aggiornate in Runtime Monitoring - Amazon EKS](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.7.1 per le risorse Amazon EKS. Per ulteriori informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 13 settembre 2024 |
| [Funzionalità aggiornata in Malware Protection for S3](#doc-history) | Malware Protection for S3 ha aggiunto un nuovo campo allo `s3Throttled` schema Amazon EventBridge (EventBridge) dei risultati della scansione degli oggetti S3. Il `s3Throttled` campo indica se si è verificato un ritardo nel caricamento o nel recupero dello storage dai bucket Amazon Simple Storage Service (Amazon S3). Per ulteriori informazioni, consulta [Monitoraggio delle scansioni di oggetti S3 con Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/monitor-with-eventbridge-s3-malware-protection.html). EventBridge | 13 settembre 2024 |
| [Funzionalità aggiornate in Runtime Monitoring - Amazon EC2](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.1 per le risorse Amazon EC2. Per ulteriori informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 12 settembre 2024 |
| [Funzionalità aggiornate nel monitoraggio del runtime - Amazon ECS-Fargate](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.1 per le risorse Amazon ECS-Fargate. Per ulteriori informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for AWS Fargate (solo Amazon ECS)](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 11 settembre 2024 |
| [Ruolo GuardDuty collegato al servizio (SLR) aggiornato](#doc-history) | GuardDuty ha aggiornato la reflex per includere l'`ec2:Describe:Vpcs`autorizzazione nelle azioni di Amazon EC2. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi per GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html). | 22 agosto 2024 |
| [Significativa aggiunta di contenuti](#doc-history) | GuardDuty ha aggiunto importanti aggiornamenti di contenuto alla funzionalità Malware Protection for S3. Sono stati aggiunti nuovi esempi di schema di notifica di esempio per configurare EventBridge le regole di Amazon per ricevere notifiche relative allo **stato delle risorse del piano Malware Protection** e ai **risultati della scansione degli oggetti S3**. Per ulteriori informazioni, consulta [Monitoraggio delle scansioni di oggetti S3 con Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/monitor-with-eventbridge-s3-malware-protection.html). EventBridge Sono state aggiunte informazioni sulla [risoluzione dei problemi relativi agli errori dei tag post-scansione degli oggetti S3](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshoot-s3-post-scan-tag-failures.html). | 20 agosto 2024 |
| [Funzionalità aggiornate in GuardDuty Runtime Monitoring - Amazon EC2](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 per le risorse Amazon EC2. Per ulteriori informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 19 agosto 2024 |
| [Funzionalità aggiornate in GuardDuty Runtime Monitoring - Amazon EKS](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.7.0 per le risorse Amazon EKS. Per ulteriori informazioni sulle note di rilascio, consulta [l'agente GuardDuty di sicurezza per i cluster Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html). | 17 agosto 2024 |
| [Significativa aggiunta di contenuti](#doc-history) | GuardDuty ha aggiunto nuove informazioni sulla metodologia di rilevamento del malware e sui motori di scansione utilizzati per le funzionalità Malware Protection for S3 e Malware Protection for EC2. Per ulteriori informazioni, consulta il motore di scansione per il [rilevamento del GuardDuty malware](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-malware-detection-scan-engine.html). | 15 agosto 2024 |
| [Nuova funzionalità ‐ Protezione dei carichi di lavoro di intelligenza artificiale](#doc-history) | GuardDuty il rilevamento delle minacce di base e la protezione Lambda ti aiutano a proteggere e rilevare meglio le minacce ai carichi di lavoro di intelligenza artificiale su cui si basano. AWS Per ulteriori informazioni, consulta [Proteggere i carichi di lavoro AI](https://docs.aws.amazon.com/guardduty/latest/ug/ai-protection.html) con. GuardDuty | 14 agosto 2024 |
| [Funzionalità aggiornata in GuardDuty Runtime Monitoring - Fargate (solo Amazon ECS)](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 per le risorse AWS Fargate (solo Amazon ECS). Per ulteriori informazioni sulle note di rilascio, vedere [GuardDuty Security Agent for Fargate-ECS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ecs-gdu-agent-release-history). | 9 agosto 2024 |
| [Funzionalità aggiornata: protezione da malware per S3](#doc-history) | GuardDuty Malware Protection for S3 aumenta la quota del numero massimo di bucket S3 da 10 a 25 bucket. Questa quota si applica a uno per ciascuno. Account AWS Regione AWS Per ulteriori informazioni, consulta [Malware Protection for S3](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html). | 8 agosto 2024 |
| [Aggiornato: nuovi tipi di ricerca in Runtime Monitoring](#doc-history) | GuardDuty ha aggiunto due nuovi tipi di ricerca di Runtime Monitoring che consentono di rilevare le minacce che comportano la creazione di shell sospette sulla risorsa monitorata e l'escalation dei privilegi, quando un processo eleva in modo sospetto i propri privilegi a root. [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root) | 6 agosto 2024 |
| [Aggiornato: integrazione con AWS Security Hub CSPM](#doc-history) | AWS Security Hub CSPM fornisce un elenco di controlli di GuardDuty sicurezza per valutare le risorse e verificare la conformità rispetto agli standard e alle best practice del settore della sicurezza. Per ulteriori informazioni, vedere [Utilizzo GuardDuty dei controlli in Security Hub CSPM](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration-using-guardduty-controls.html). | 11 luglio 2024 |
| [Script GuardDuty tester aggiornato per i risultati](#doc-history) | GuardDuty ora supporta oltre 100 risultati con diverse AWS risorse in un account dedicato. Per ulteriori informazioni, consulta [ GuardDuty Risultati dei test in account dedicati](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-scripts.html). | 28 giugno 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione del security agent 1.2.0 per la risorsa Amazon EC2. Per informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for Amazon EC2 instance](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history). Per informazioni sull'aggiornamento manuale del security agent a questa versione di release, consulta [Managing security agent manual for Amazon EC2 instance](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html). | 13 giugno 2024 |
| [Nuova funzionalità: protezione da malware per la disponibilità nella regione S3](#doc-history) | GuardDuty La protezione da malware per S3 è ora disponibile in tutte le regioni commerciali in cui GuardDuty è disponibile. Questa funzionalità ti aiuta a scansionare gli oggetti appena caricati nei bucket Amazon S3 alla ricerca di potenziali malware e caricamenti sospetti e ad agire per isolarli prima che vengano inseriti nei processi downstream. [Per informazioni sull'attivazione di Malware Protection for S3, consulta Malware Protection for S3. GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html) | 12 giugno 2024 |
| [Nuova funzionalità: protezione da malware per S3](#doc-history) | GuardDuty annuncia la disponibilità generale di Malware Protection for S3 che ti aiuta a scansionare gli oggetti appena caricati nei bucket Amazon S3 alla ricerca di potenziali malware e caricamenti sospetti e ad agire per isolarli prima che vengano inseriti nei processi downstream. Questa funzionalità è completamente gestita da. AWS GuardDuty pubblica il risultato della scansione degli oggetti S3 sul bus eventi EventBridge predefinito. È possibile consentire GuardDuty l'aggiunta di tag agli oggetti S3 scansionati. È possibile creare flussi di lavoro a valle, come l'isolamento in un bucket di quarantena, o definire politiche relative ai bucket utilizzando tag che impediscono agli utenti o alle applicazioni di accedere a determinati oggetti. [Per ulteriori informazioni, consulta GuardDuty Malware Protection for S3.](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html) Attualmente è disponibile nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale) Stati Uniti orientali (Ohio) Stati Uniti occidentali (Oregon) Europa (Irlanda) Europa (Francoforte) Europa (Stoccolma) Asia Pacifico (Sydney) Asia Pacifico (Tokyo) Asia Pacifico (Singapore) | 11 giugno 2024 |
| [Policy AmazonGuardDutyFullAccess aggiornata](#doc-history) | È stata aggiunta l'autorizzazione che consente di assegnare un ruolo IAM a GuardDuty quando si attiva Malware Protection for S3. Per ulteriori informazioni su questo aggiornamento della politica, consulta la [policy AWS gestita: AmazonGuardDutyFullAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2). | 10 giugno 2024 |
| [Funzionalità aggiornata in GuardDuty RDS Protection](#doc-history) | RDS Protection estende il supporto per monitorare l'attività di accesso sui database RDS per PostgreSQL. Come parte di questa espansione, GuardDuty inizierà automaticamente il monitoraggio dei dati di accesso dai database RDS per PostgreSQL per gli account che hanno già abilitato la protezione RDS. GuardDuty [Per ulteriori informazioni, consulta RDS Protection.](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) | 6 giugno 2024 |
| [Funzionalità aggiornata in GuardDuty Runtime Monitoring - Fargate (solo Amazon ECS)](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.2.0 per le risorse AWS Fargate (solo Amazon ECS). Per ulteriori informazioni sulle note di rilascio, vedere [GuardDuty Security Agent for Fargate-ECS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ecs-gdu-agent-release-history). | 31 maggio 2024 |
| [Funzionalità aggiornata in GuardDuty Malware Protection for EC2](#doc-history) | Per ogni volume Amazon EBS collegato alle istanze Amazon EC2 e ai carichi di lavoro dei container GuardDuty , Malware Protection for EC2 ha aumentato le dimensioni del volume EBS sottoposto a scansione fino a 2048 GB. Per informazioni sulla scansione dei volumi Amazon EBS collegati alle tue istanze, consulta [GuardDuty Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html). | 29 maggio 2024 |
| [Funzionalità aggiornate in Runtime Monitoring](#doc-history) | Il monitoraggio del runtime per le risorse di Amazon ECS-Fargate ora supporta il rilevamento di potenziali minacce sulle attività avviate da e. AWS Batch AWS CodePipeline Per ulteriori informazioni, consulta [Come funziona il monitoraggio del runtime con Fargate (solo Amazon ECS).](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-ecs-fargate.html) | 28 maggio 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.6.1 per le risorse Amazon EKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci [dell'agente aggiuntivo EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history). | 14 maggio 2024 |
| [Supporto regionale esteso per il monitoraggio del runtime](#doc-history) | GuardDuty estende il supporto per Runtime Monitoring alla regione Canada occidentale (Calgary). Per informazioni su come iniziare a usare Runtime Monitoring, consulta [Enabling Runtime](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-configuration.html) Monitoring. | 7 maggio 2024 |
| [Supporto regionale esteso per la protezione RDS](#doc-history) | GuardDuty estende il supporto di RDS Protection a quanto segue: Regioni AWS Canada occidentale (Calgary) Asia Pacifico (Hyderabad) Europa (Spagna) Europa (Zurigo) Medio Oriente (Emirati Arabi Uniti) Israele (Tel Aviv) Asia Pacifico (Melbourne) Per informazioni sull'attivazione di questa funzionalità, consulta [RDS](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) Protection. | 3 maggio 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.1.0 per le risorse AWS Fargate (solo Amazon ECS). Per ulteriori informazioni sulle note di rilascio, vedere [GuardDuty Security Agent for Fargate-ECS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ecs-gdu-agent-release-history). | 1º maggio 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.6.0 per le risorse Amazon EKS. Per informazioni sulle note di rilascio, consulta la cronologia dei rilasci [dell'agente aggiuntivo EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history). | 29 aprile 2024 |
| [Support per IPAddressv6](#doc-history) | GuardDuty ha aggiunto IPAddressv6 il supporto per i dettagli IP locali e remoti. È possibile utilizzare gli [attributi Filter associati per filtrare](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html) GuardDuty i risultati o [creare regole di soppressione](https://docs.aws.amazon.com/guardduty/latest/ug/findings_suppression-rule.html). | 18 aprile 2024 |
| [Esperienza di console aggiornata per configurare l'esportazione dei risultati](#doc-history) | GuardDuty ha aggiornato l'esperienza della console per esportare i risultati generati nel tuo Account AWS bucket Amazon S3. Per ulteriori informazioni, consulta [Esportazione GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings) dei risultati. | 1 aprile 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione del security agent 1.1.0 per la risorsa Amazon EC2. Questa versione supporta la configurazione GuardDuty automatica degli agenti in Runtime Monitoring per le istanze Amazon EC2. Per informazioni sulle note di rilascio, consulta [GuardDuty Security Agent for Amazon EC2 instance](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history). | 28 marzo 2024 |
| [Disponibilità generale del Runtime Monitoring per le istanze Amazon EC2](#doc-history) | GuardDuty annuncia la disponibilità generale (GA) di Runtime Monitoring per le istanze Amazon EC2. Ora hai la possibilità di [abilitare la configurazione automatizzata dell'agente](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-automated.html) che consente GuardDuty di installare e gestire l'agente di sicurezza per le tue istanze Amazon EC2 per tuo conto. Con l'agente GuardDuty automatizzato, puoi anche utilizzare tag di inclusione o esclusione GuardDuty per informare sull'installazione e sulla gestione del security agent solo su istanze Amazon EC2 selezionate. Per ulteriori informazioni, consulta [Come funziona il monitoraggio del runtime con le istanze Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-ec2.html). Elenco di nuovi tipi di ricerca rilasciati insieme a questa GA [Esecuzione: Runtime/ SuspiciousTool](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicioustool) [Esecuzione: Runtime/ SuspiciousCommand](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspiciouscommand) [DefenseEvasionEsecuzione: Runtime/ ----sep----:runtime/ SuspiciousCommand](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#defenseevasion-runtime-suspicious-command) [DefenseEvasion:Runtime/ ----Sep----:Runtime/ PtraceAntiDebugging](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#defenseevasion-runtime-ptrace-anti-debug) [Esecuzione: Runtime/ MaliciousFileExecuted](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-malicious-file-executed) | 28 marzo 2024 |
| [Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | Usa AWS Systems Manager le azioni per gestire le associazioni SSM sulle istanze Amazon EC2 quando GuardDuty abiliti il monitoraggio del runtime con agente automatizzato per Amazon EC2. Quando la configurazione GuardDuty automatizzata degli agenti è disabilitata, GuardDuty considera solo le istanze EC2 che hanno un tag di inclusione (:). `GuardDutyManaged` `true` L'elenco seguente mostra le nuove autorizzazioni: "ssm:DescribeAssociation",
"ssm:DeleteAssociation",
"ssm:UpdateAssociation",
"ssm:CreateAssociation",
"ssm:StartAssociationsOnce",
"ssm:AddTagsToResource",
"ssm:CreateAssociation",
"ssm:UpdateAssociation",
"ssm:SendCommand",
"ssm:GetCommandInvocation"
| 26 marzo 2024 |
| [Funzionalità aggiornate in Runtime Monitoring](#doc-history) | Con l'ultima versione GuardDuty di Security Agent (add-on) v1.5.0 per Amazon EKS, Runtime Monitoring ora supporta la configurazione di parametri specifici del tuo GuardDuty security agent, come impostazioni di CPU e memoria, impostazioni e impostazioni dei `PriorityClass` criteri DNS. Per ulteriori informazioni, consulta [Configurazione dei parametri dell'agente di GuardDuty sicurezza](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html) (componente aggiuntivo EKS). | 7 marzo 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.5.0 per le risorse Amazon EKS. Per informazioni sulle note di rilascio, consulta la cronologia dei [rilasci dell'agente aggiuntivo EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history). | 7 marzo 2024 |
| [Supporto per Canada West (Calgary)](#doc-history) | Amazon GuardDuty è ora disponibile nella regione Canada occidentale (Calgary). Alcuni dei piani di protezione inclusi GuardDuty potrebbero non essere disponibili in questa regione. Per le informazioni più recenti, consulta [Regioni ed endpoint](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 6 marzo 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | Le versioni GuardDuty di security agent 1.0.0 e 1.1.0 per i cluster Amazon EKS non saranno più supportate a partire dal 14 maggio 2024. Per informazioni sui passaggi da eseguire prima della fine del supporto standard, consulta l'[agente di GuardDuty sicurezza per i cluster Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history). | 16 febbraio 2024 |
| [Funzionalità aggiornate in Runtime Monitoring](#doc-history) | Runtime Monitoring supporta l'ultima versione di [Kubernetes 1.29 con la versione 1.4.1](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions-standard.html) del Security Agent esistente. Il supporto è disponibile dal lancio di questa versione di Kubernetes. Per informazioni sulle versioni di Kubernetes supportate, consulta Versioni di Kubernetes supportate dal security [agent](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-eks-support.html#gdu-agent-supported-k8-version). GuardDuty | 16 febbraio 2024 |
| [Funzionalità aggiornata in Runtime Monitoring - Disponibilità regionale](#doc-history) | GuardDuty Il Runtime Monitoring ora supporta Amazon VPC condiviso all'interno dello stesso. AWS Organizations[GuardDuty service-linked role (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) ha una nuova autorizzazione, `organizations:DescribeOrganization` che aiuta a recuperare l'ID dell'organizzazione per l'account Amazon VPC condiviso per impostare la policy degli endpoint. Per informazioni sui prerequisiti per l'utilizzo di un endpoint Amazon VPC condiviso in Runtime Monitoring, consulta [Supporto per Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-shared-vpc.html) VPC condiviso. Questa funzionalità è disponibile in tutte le regioni in cui GuardDuty supporta il monitoraggio del runtime. | 12 febbraio 2024 |
| [Funzionalità aggiornata in Runtime Monitoring - Disponibilità regionale](#doc-history) | GuardDuty Il Runtime Monitoring ora supporta Amazon VPC condiviso all'interno dello stesso. AWS Organizations[GuardDuty service-linked role (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) ha una nuova autorizzazione, `organizations:DescribeOrganization` che aiuta a recuperare l'ID dell'organizzazione per l'account Amazon VPC condiviso per impostare la policy degli endpoint. Per informazioni sui prerequisiti per l'utilizzo di un endpoint Amazon VPC condiviso in Runtime Monitoring, consulta [Supporto per Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-shared-vpc.html) VPC condiviso. Attualmente, questa funzionalità è disponibile in alcuni dei. Regioni AWS Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 9 febbraio 2024 |
| [Funzionalità aggiornata con supporto per la nuova funzionalità Regioni AWS : Malware Protection for EC2](#doc-history) | Malware Protection for EC2 ora supporta la scansione dei volumi EBS crittografati con Chiavi gestite da AWS nella regione Stati Uniti occidentali (Oregon). | 6 febbraio 2024 |
| [Funzionalità aggiornata con supporto per la nuova funzionalità Regioni AWS : Malware Protection for EC2](#doc-history) | [Malware Protection for EC2 ora supporta la scansione dei volumi EBS crittografati con Chiavi gestite da AWS nei seguenti modi: Regioni AWS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) Asia Pacifico (Singapore) (`ap-southeast-1`) Europa (Francoforte) (`eu-central-1`) Asia Pacifico (Osaka-Locale) (`ap-northeast-3`) Stati Uniti orientali (Ohio) (`us-east-2`) Europa (Milano) (`eu-south-1`) Asia Pacifico (Tokyo) (`ap-northeast-1`) Asia Pacifico (Seoul) (`ap-northeast-2`) Canada (Centrale) (`ca-central-1`) Europa (Irlanda) (`eu-west-1`) Stati Uniti orientali (Virginia settentrionale) (`us-east-1`) | 5 febbraio 2024 |
| [Funzionalità aggiornate in Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring ha rilasciato una nuova versione del GuardDuty security agent (v1.0.2) per le istanze Amazon EC2. Questa versione agente include il supporto per la versione più recente di Amazon ECS. AMIs Per ulteriori informazioni sulla cronologia dei rilasci degli agenti, consulta [GuardDuty Security Agent for Amazon EC2 Instances](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history). | 2 febbraio 2024 |
| [Funzionalità aggiornata con supporto per la nuova funzionalità Regioni AWS : Malware Protection for EC2](#doc-history) | [Malware Protection for EC2 ora supporta la scansione dei volumi Amazon EBS crittografati con Chiavi gestite da AWS nei seguenti modi: Regioni AWS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) Europa (Londra) (`eu-west-2`) Europa (Stoccolma) (`eu-north-1`) Asia Pacifico (Hong Kong) (`ap-east-1`) Africa (Città del Capo) (`af-south-1`) Medio Oriente (Bahrein) (`me-south-1`) Asia Pacifico (Hyderabad) (`ap-south-2`) Europa (Spagna) (`eu-south-2`) Asia Pacifico (Melbourne) (`ap-southeast-4`) Asia Pacifico (Sydney) (`ap-southeast-2`) Israele (Tel Aviv) (`il-central-1`) | 31 gennaio 2024 |
| [Aggiornamento: Gestione degli account con AWS Organizations](#doc-history) | È stato riorganizzato il contenuto in [Gestione degli account con AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html). , ha aggiunto la procedura per modificare l'account GuardDuty amministratore delegato e aggiornato [Comprensione della relazione tra account GuardDuty amministratore e account membro](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html#administrator_member_relationships). | 30 gennaio 2024 |
| [Funzionalità aggiornata con supporto per nuove Regioni AWS](#doc-history) | [Malware Protection for EC2 ora supporta la scansione dei volumi EBS crittografati con Chiavi gestite da AWS nei seguenti modi: Regioni AWS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) Asia Pacifico (Giacarta) (`ap-southeast-3`) Stati Uniti occidentali (California settentrionale) (`us-west-1`) Medio Oriente (EAU) (`me-central-1`) Europa (Zurigo) (`eu-central-2`) Asia Pacifico (Mumbai) (`ap-south-1`) Sud America (San Paolo) (`sa-east-1`) | 29 gennaio 2024 |
| [Funzionalità aggiornata in Malware Protection for EC2](#doc-history) | Malware Protection for EC2 ora supporta la scansione dei volumi EBS crittografati utilizzando. Chiavi gestite da AWS[Malware Protection for EC2 service-linked role (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions-malware-protection.html) ha due nuove autorizzazioni: e. `GetSnapshotBlock` `ListSnapshotBlocks` [Queste autorizzazioni aiuteranno a GuardDuty recuperare l'istantanea di un volume EBS (con crittografia Chiave gestita da AWS) dall'utente Account AWS e a copiarla sull'account del servizio prima di avviare la scansione antimalware. GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-service-account-region-list.html) Attualmente, questa funzionalità è disponibile solo in Europa (Parigi) (). `eu-west-3` Per ulteriori informazioni, vedere [Volumi supportati per la scansione antimalware](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malpro-supported-volumes.html). | 25 gennaio 2024 |
| [Funzionalità aggiornata in Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring ha rilasciato una nuova versione del GuardDuty Security Agent (v1.0.1) con ottimizzazione e miglioramenti generali delle prestazioni. Per ulteriori informazioni sulla cronologia dei rilasci degli agenti, consulta [GuardDuty Security Agent for Amazon EC2 Instances](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history). | 23 gennaio 2024 |
| [Funzionalità aggiornate in Runtime Monitoring](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.1 per le risorse Amazon EKS. Per ulteriori informazioni, consulta [Cronologia delle versioni dell'agente (componente aggiuntivo EKS)](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history). | 16 gennaio 2024 |
| [Runtime Monitoring ha rilasciato il nuovo agente v1.4.0 per le risorse Amazon EKS](#doc-history) | Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.4.0 per le risorse Amazon EKS. Per ulteriori informazioni, consulta [Cronologia delle versioni dell'agente (componente aggiuntivo EKS)](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history). | 21 dicembre 2023 |
| [Aggiunti tipi di risultati basati su S3 e AWS CloudTrail machine learning (ML) in Europa (Zurigo), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne) e Israele (Tel Aviv)](#doc-history) | Il seguente S3 e CloudTrail i risultati che identificano il comportamento anomalo utilizzando il modello GuardDuty di machine learning (ML) di rilevamento delle anomalie sono ora disponibili nelle regioni di Europa (Zurigo), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne) e Israele (Tel Aviv): [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior) | 21 dicembre 2023 |
| [GuardDuty supporta 50.000 account membri tramite AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) | Un GuardDuty amministratore delegato può ora gestire un massimo di 50.000 account membri tramite. AWS Organizations Ciò include anche un massimo di 5000 account membri associati all'account GuardDuty amministratore tramite invito. | 20 dicembre 2023 |
| [[GuardDuty Il supporto per il monitoraggio del runtime](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) è stato esteso a 19 Regioni AWS](#doc-history) | Runtime Monitoring è ora disponibile in Asia Pacifico (Giacarta), Europa (Parigi), Asia Pacifico (Osaka), Asia Pacifico (Seoul), Medio Oriente (Bahrein), Europa (Spagna), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Israele (Tel Aviv), Stati Uniti occidentali (California settentrionale), Europa (Londra), Asia Pacifico (Hong Kong), Europa (Milano), Medio Oriente (Emirati Arabi Uniti), Sud America (San Paolo), Asia Pacifico (Mumbai), Canada (Centrale), Africa (Città del Capo), Europa (Zurigo). | 6 dicembre 2023 |
| [GuardDuty espande la funzionalità di monitoraggio del runtime](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) | Oltre a rilevare le minacce ai cluster Amazon EKS, GuardDuty annuncia la disponibilità generale di Runtime Monitoring per rilevare le minacce ai carichi di lavoro Amazon ECS e una versione di anteprima per rilevare le minacce alle istanze Amazon EC2. [Per ulteriori informazioni su quali Regioni AWS attualmente supportano il Runtime Monitoring, consulta Regioni ed endpoint.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 26 novembre 2023 |
| [Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | GuardDuty ha aggiunto nuove autorizzazioni per utilizzare le azioni Amazon ECS per gestire e recuperare informazioni sui cluster Amazon ECS e gestire le impostazioni dell'account Amazon ECS con. `guarddutyActivate` Le azioni relative ad Amazon ECS recuperano anche le informazioni sui tag associati a. GuardDuty [Le seguenti autorizzazioni sono state aggiunte come parte dell' GuardDuty espansione della funzionalità di monitoraggio del runtime:](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) "ecs:ListClusters",
"ecs:DescribeClusters",
"ecs:PutAccountSettingDefault"
| 26 novembre 2023 |
| [Sono state aggiornate le politiche AWS gestite](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-updates) | GuardDuty ha aggiunto una nuova autorizzazione, `organizations:ListAccounts` alla [politica AWS gestita: AmazonGuardDutyFullAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) e [https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyReadOnlyAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyReadOnlyAccess). | 16 novembre 2023 |
| [GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html) | EKS Audit Log Monitoring ora supporta i seguenti tipi di risultati in Asia Pacifico (Melbourne) (`ap-southeast-4`). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\$1PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\$1ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked | 11 novembre 2023 |
| [GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html) | EKS Audit Log Monitoring ora supporta i seguenti tipi di ricerca nelle regioni Asia Pacifico (Hyderabad`ap-south-2`) (), Europa (Zurigo`eu-central-2`) () ed Europa (Spagna) (`eu-south-2`). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\$1PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\$1ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked | 10 novembre 2023 |
| [GuardDuty ha rilasciato nuovi tipi di risultati che utilizzano EKS Audit Log Monitoring.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html) | EKS Audit Log Monitoring ora supporta i seguenti tipi di risultati. Questi tipi di risultati non sono ancora disponibili nelle regioni Asia Pacifico (Hyderabad`ap-south-2`) (), Europa (Zurigo) (`eu-central-2`), Europa (Spagna) (`eu-south-2`) e Asia Pacifico (Melbourne) (`ap-southeast-4`). CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\$1PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\$1ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked | 8 novembre 2023 |
| [Il monitoraggio del runtime EKS ha rilasciato il nuovo agente v1.3.1](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring ha rilasciato una nuova versione 1.3.1 dell'agente che include importanti patch e aggiornamenti di sicurezza. | 23 ottobre 2023 |
| [Nuovo attributo del filtro per gli esiti](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html#filter_criteria) | GuardDuty ha aggiunto nuovi criteri per filtrare i risultati generati. Il suffisso del dominio di richiesta DNS fornisce il dominio di secondo e primo livello coinvolto nell'attività che ha richiesto GuardDuty la generazione del risultato. | 17 ottobre 2023 |
| [Il monitoraggio del runtime EKS ha rilasciato il nuovo agente v1.3.0 che supporta la versione 1.28 di Kubernetes](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.3.0 che supporta la versione 1.28 di Kubernetes. È stato aggiunto il supporto per Ubuntu. Per ulteriori informazioni, consulta [Cronologia delle versioni dell'agente (componente aggiuntivo EKS)](https://docs.aws.amazon.com/guardduty/latest/ug/eks-runtime-monitoring-agent-release-history.html). | 5 ottobre 2023 |
| [Aggiunti tipi di risultati basati su S3 e AWS CloudTrail machine learning (ML) alle regioni Asia Pacifico (Giacarta) e Medio Oriente (Emirati Arabi Uniti)](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html) | Le seguenti informazioni su S3 e CloudTrail i risultati che identificano il comportamento anomalo utilizzando il modello GuardDuty di apprendimento automatico per il rilevamento delle anomalie (ML) sono ora disponibili nelle regioni di Asia Pacifico (Giacarta) e Medio Oriente (Emirati Arabi Uniti): [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior) | 20 settembre 2023 |
| [GuardDuty EKS Runtime Monitoring introduce la gestione dell'agente di sicurezza a livello di cluster GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring aggiunge il supporto per la gestione dell'agente di GuardDuty sicurezza per i singoli cluster EKS per monitorare gli eventi di runtime solo da questi cluster selettivi. Il monitoraggio del runtime EKS estende questa funzionalità aggiungendo il supporto di tag. | 13 settembre 2023 |
| [GuardDuty Malware Protection for EC2 estende il supporto a molti altri Regioni AWS](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | La protezione da malware per EC2 è ora disponibile in Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Europa (Zurigo) ed Europa (Spagna). | 11 settembre 2023 |
| [GuardDuty è ora disponibile nella regione di Israele (Tel Aviv)](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty) | È stata aggiunta la regione di Israele (Tel Aviv) all'elenco Regioni AWS dei paesi GuardDuty in cui è ora disponibile. I seguenti piani di protezione sono disponibili anche nella regione Israele (Tel Aviv): [Protezione EKS](kubernetes-protection.md) include il monitoraggio dei log di audit EKS e il monitoraggio del runtime EKS. [Protezione Lambda](lambda-protection.md). [Protezione da malware per EC2](malware-protection.md). [Protezione S3](s3-protection.md). Per ulteriori informazioni sulla disponibilità del piano di protezione nella regione Israele (Tel Aviv), consulta [Regioni ed endpoint](guardduty_regions.md). | 24 agosto 2023 |
| [GuardDuty aggiunta della configurazione di attivazione automatica per l'organizzazione a livello di piano di protezione](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html#step-2-configure-auto-enable-console) | Aggiorna la configurazione dell'organizzazione per i piani di protezione nella tua regione. Le opzioni di configurazione possibili sono: abilitazione per tutti gli account, abilitazione automatica per i nuovi account o abilitazione automatica disattivata per tutti gli account dell'organizzazione. | 16 agosto 2023 |
| [I tipi di ricerca S3 che identificano comportamenti anomali utilizzando il modello GuardDuty di machine learning (ML) per il rilevamento delle anomalie sono ora disponibili in Asia Pacifico (Osaka)](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html) | I seguenti tipi di esiti sono ora disponibili nella regione Asia Pacifico (Osaka-Locale): [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior) | 10 agosto 2023 |
| [Il monitoraggio del runtime EKS è ora disponibile in Asia Pacifico (Melbourne)](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring all'interno di GuardDuty EKS Protection fornisce il rilevamento delle minacce di runtime per i cluster Amazon EKS nell' AWS ambiente. Ora è disponibile nella regione Asia Pacifico (Melbourne). | 8 agosto 2023 |
| [È stato aggiornato l'elenco dei GuardDuty risultati che richiamano la scansione antimalware GuardDuty avviata](https://docs.aws.amazon.com/guardduty/latest/ug/gd-findings-initiate-malware-protection-scan.html) | Alcuni tipi di risultati di EKS Runtime Monitoring possono ora richiamare la scansione GuardDuty antimalware avviata nel tuo. Account AWS | 19 luglio 2023 |
| [GuardDuty supporta 10.000 account membri tramite AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) | Un account GuardDuty amministratore può ora gestire un massimo di 10.000 account membri tramite AWS Organizations. Ciò include anche un massimo di 5000 account membri associati all'account GuardDuty amministratore su invito. | 29 giugno 2023 |
| [Il monitoraggio del runtime EKS annuncia tre nuovi tipi di esiti.](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html) | Il monitoraggio del runtime EKS supporta tre nuovi tipi di esiti basati sulla tecnica di iniezione del processo. I nuovi tipi di ricerca sono DefenseEvasion:Runtime/ProcessInjection.Proc, DefenseEvasion:Runtime/ProcessInjection.Ptrace, and DefenseEvasion:Runtime/ProcessInjection. VirtualMemoryWrite. | 22 giugno 2023 |
| [Il monitoraggio del runtime EKS ha rilasciato il nuovo agente v1.2.0 che supporta la versione 1.27 di Kubernetes](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring ha rilasciato una nuova versione dell'agente 1.2.0 che supporta anche le istanze ARM64 basate. È stato aggiunto il supporto per Bottlerocket. Per ulteriori informazioni, consulta [Cronologia delle versioni dell'agente (componente aggiuntivo EKS)](https://docs.aws.amazon.com/guardduty/latest/ug/eks-runtime-monitoring-agent-release-history.html). | 16 giugno 2023 |
| [GuardDuty la console fornisce una visualizzazione riepilogativa dei risultati.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-summary.html) | La dashboard di riepilogo nella GuardDuty console fornisce una visualizzazione aggregata dei GuardDuty risultati. Attualmente, la dashboard mostra i dati tramite vari widget per gli ultimi 10.000 risultati generati per il tuo account (o per gli account membro se sei un account GuardDuty amministratore) per la regione corrente. | 12 giugno 2023 |
| [Il monitoraggio dei log di audit EKS è ora disponibile in Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Europa (Zurigo) ed Europa (Spagna)](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) | Abilita EKS Audit Log Monitoring (in EKS Protection) per i tuoi account per monitorare i log di audit EKS dai tuoi cluster Amazon EKS e analizzarli per attività potenzialmente dannose e sospette. | 1 giugno 2023 |
| [Il monitoraggio dei log di audit EKS è ora disponibile in Medio Oriente (EAU)](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) | EKS Audit Log Monitoring è ora disponibile in Medio Oriente (Emirati Arabi Uniti). Abilita EKS Audit Log Monitoring per i tuoi account per monitorare i log di audit EKS dai tuoi cluster Amazon EKS e analizzarli per attività potenzialmente dannose e sospette. | 3 maggio 2023 |
| [GuardDuty Malware Protection for EC2 annuncia la scansione antimalware su richiesta](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | Malware Protection for EC2 ti aiuta a rilevare la potenziale presenza di malware nei volumi Amazon EBS collegati alle istanze Amazon EC2 e ai carichi di lavoro dei container. Ora offre due tipi di scansioni: avviate e su richiesta. GuardDuty GuardDuty-initiated malware scan avvia automaticamente una scansione senza agente nei volumi Amazon EBS solo quando GuardDuty genera uno dei Findings che richiamano la scansione antimalware avviata dall'utente[. GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/gd-findings-initiate-malware-protection-scan.html) Puoi avviare una scansione antimalware on demand per le istanze Amazon EC2 nel tuo account fornendo il nome della risorsa Amazon (ARN) associato all'istanza Amazon EC2 in questione. [Per ulteriori informazioni sulle differenze tra i due tipi di scansione, consulta Malware Protection for EC2.](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) [GuardDuty-scansione antimalware avviata](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-initiated-malware-scan.html) [Scansione antimalware on demand](https://docs.aws.amazon.com/guardduty/latest/ug/on-demand-malware-scan.html) | 27 aprile 2023 |
| [GuardDuty annuncia Lambda Protection](https://docs.aws.amazon.com/guardduty/latest/ug/lambda-protection.html) | La Protezione Lambda è utile per identificare potenziali minacce alla sicurezza nelle tue funzioni AWS Lambda . [Tipi di esiti della Protezione Lambda](lambda-protection-finding-types.md) [Correzione di una funzione Lambda potenzialmente compromessa](remediate-lambda-protection-finding-types.md) | 20 aprile 2023 |
| [GuardDuty è ora disponibile nella regione Asia Pacifico (Melbourne)](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | È stata aggiunta l'area Asia Pacifico (Melbourne) all'elenco delle aree Regioni AWS in cui GuardDuty è disponibile. Per informazioni sulle funzionalità disponibili in questa regione, consulta [Regioni ed endpoint](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 19 aprile 2023 |
| [GuardDuty sono stati aggiunti 3 nuovi tipi di risultati EC2](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) | GuardDuty introduce nuovi tipi di ricerca per rilevare l'uso di resolver DNS esterni e tecnologie DNS crittografate. [Per informazioni su Regioni AWS dove sono supportati questi tipi di ricerca, consulta Regioni ed endpoint.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) [DefenseEvasion:EC2/UnusualDNSResolver](guardduty_finding-types-ec2.md#defenseevasion-ec2-unusualdnsresolver) [DefenseEvasion:EC2/UnusualDoHActivity](guardduty_finding-types-ec2.md#defenseevasion-ec2-unsualdohactivity) [DefenseEvasion:EC2/UnusualDoTActivity](guardduty_finding-types-ec2.md#defenseevasion-ec2-unusualdotactivity) | 5 aprile 2023 |
| [GuardDuty annuncia EKS Runtime Monitoring in EKS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring all'interno di EKS Protection fornisce il rilevamento delle minacce di runtime per i cluster Amazon EKS nell' AWS ambiente. Viene utilizzato un agente (componente aggiuntivo di Amazon EKS, `aws-guardduty-agent`) che raccoglie gli [Eventi di runtime](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html) dai carichi di lavoro EKS. Dopo aver GuardDuty ricevuto questi eventi di runtime, li monitora e li analizza per identificare potenziali minacce sospette alla sicurezza. Per ulteriori informazioni, consulta [Dettagli sui risultati](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-summary.html) e [Tipi di esiti del monitoraggio del runtime EKS](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html). | 30 marzo 2023 |
| [GuardDuty aggiunge una nuova funzionalità: `autoEnableOrganizationMembers`](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-legacy-parameters.html) | Amazon GuardDuty aggiunge una nuova opzione di configurazione dell'organizzazione che aiuta a controllare e applicare gli account degli GuardDuty amministratori (se necessario) GuardDuty abilitata per `ALL` i membri dell'organizzazione. La best practice consiste ora nell'utilizzare `autoEnableOrganizationMembers` invece di `autoEnable`. L'opzione `autoEnable` è obsoleta, ma è ancora supportata. Quanto segue è APIs interessato da questa nuova funzionalità: [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html) [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) [DisassociateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html) [DeleteMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html) [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateFromAdministratorAccount.html) [StopMonitoringMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html) | 23 marzo 2023 |
| [La funzionalità RDS Protection in Amazon GuardDuty è ora disponibile a livello generale](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) | GuardDuty RDS Protection monitora e profila l'attività di accesso RDS per identificare comportamenti di accesso sospetti sulle istanze del database Amazon Aurora. Per informazioni sulle Regioni AWS che supportano la Protezione RDS, consulta [Regioni ed endpoint](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 16 marzo 2023 |
| [GuardDuty annuncia l'attivazione della funzionalità](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-features-activation-model.html) | In passato, l' GuardDuty API consentiva la configurazione sia delle funzionalità che delle fonti di dati, ma ora tutti i nuovi tipi di GuardDuty protezione verranno configurati come funzionalità e non come fonti di dati. GuardDuty supporta ancora le fonti di dati tramite API ma non aggiungerà una nuova API. L'attivazione delle funzionalità influisce sul comportamento dell'utente APIs che abilita GuardDuty o su un tipo di protezione interno GuardDuty. Se gestisci i tuoi GuardDuty account tramite API, SDK o modello CFN, consulta le [modifiche all'GuardDuty API di marzo 2023](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-feature-object-api-changes-march2023.html). | 16 marzo 2023 |
| [GuardDuty Malware Protection for EC2 è ora disponibile nella regione del Medio Oriente (Emirati Arabi Uniti)](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | La funzionalità Malware Protection for EC2 GuardDuty è supportata nella regione del Medio Oriente (Emirati Arabi Uniti). Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 13 marzo 2023 |
| [Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | GuardDuty ha aggiunto le seguenti nuove autorizzazioni per supportare la prossima funzionalità GuardDuty EKS Runtime Monitoring. Utilizza le operazioni di Amazon EKS per gestire e recuperare informazioni sui cluster EKS e gestisci i componenti aggiuntivi EKS su questi cluster. Le azioni EKS recuperano anche le informazioni sui tag associati a. GuardDuty "eks:ListClusters",
"eks:DescribeCluster",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeSecurityGroups"
| 8 marzo 2023 |
| [Amazon GuardDuty ha aggiornato il ruolo collegato ai servizi (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | La GuardDuty SLR è stata aggiornata per consentire la creazione di Malware Protection for EC2 SLR dopo l'attivazione di Malware Protection for EC2. | 21 febbraio 2023 |
| [GuardDuty richiede TLS v1.2 o versione successiva](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | Per comunicare con AWS le risorse, GuardDuty richiede e supporta TLS v1.2 o versione successiva. Per ulteriori informazioni, consulta [Protezione dei dati](https://docs.aws.amazon.com/guardduty/latest/ug/data-protection.html) e [Sicurezza dell'infrastruttura](https://docs.aws.amazon.com/guardduty/latest/ug/infrastructure-security.html). | 14 febbraio 2023 |
| [GuardDuty è ora disponibile nella regione Asia Pacifico (Hyderabad)](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | È stata aggiunta la regione Asia Pacifico (Hyderabad) all'elenco delle Regioni AWS aree in cui è disponibile. GuardDuty Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 14 febbraio 2023 |
| [Amazon GuardDuty User Guide è in linea con le best practice IAM](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | Guida aggiornata per l’allineamento alle best practice IAM. Per ulteriori informazioni, consulta [Best practice per la sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html). | 10 febbraio 2023 |
| [GuardDuty è ora disponibile nella regione Europa (Spagna)](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | È stata aggiunta Europa (Spagna) all'elenco Regioni AWS dei paesi GuardDuty in cui è disponibile. Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 8 febbraio 2023 |
| [GuardDuty è ora disponibile nella regione Europa (Zurigo)](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | È stata aggiunta Europa (Zurigo) all'elenco dei paesi Regioni AWS in cui GuardDuty è disponibile. Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 12 dicembre 2022 |
| [Versione di anteprima di una nuova funzionalità: GuardDuty RDS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) | GuardDuty RDS Protection monitora e profila l'attività di accesso RDS per identificare comportamenti di accesso sospetti sulle istanze del database Amazon Aurora. Attualmente, è disponibile per una versione di anteprima in cinque Regioni AWS. Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 30 novembre 2022 |
| [GuardDuty è ora disponibile nella regione del Medio Oriente (Emirati Arabi Uniti)](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | È stato aggiunto il Medio Oriente (Emirati Arabi Uniti) all'elenco delle aree Regioni AWS in cui GuardDuty è disponibile. Per maggiori informazioni, consulta [Regioni ed endpoint di ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html). | 6 ottobre 2022 |
| [Contenuto aggiunto per una nuova funzionalità: GuardDuty Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | GuardDuty Malware Protection for EC2 è un miglioramento opzionale di Amazon. GuardDuty Oltre a GuardDuty identificare le risorse a rischio, Malware Protection for EC2 rileva il malware che potrebbe essere all'origine della compromissione. Con Malware Protection for EC2 abilitata, ogni volta che GuardDuty rileva un comportamento sospetto su un'istanza Amazon EC2 o un carico di lavoro di container indicativo di GuardDuty malware, Malware Protection for EC2 avvia una scansione senza agente sui volumi EBS collegati all'istanza o ai carichi di lavoro dei container EC2 interessati per rilevare la presenza di malware. [Per informazioni sul funzionamento di Malware Protection for EC2 e sulla configurazione di questa funzionalità, consulta Malware Protection for EC2. GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) [Per informazioni sui risultati di Malware Protection for EC2, consulta Finding details.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-summary.html) Per informazioni sulla riparazione dell'istanza EC2 compromessa e di un contenitore autonomo, consulta [Risolvere](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html) i problemi di sicurezza rilevati da. GuardDuty [Per informazioni sul controllo dei CloudWatch log per le scansioni antimalware e sui motivi per cui una risorsa viene ignorata durante la scansione antimalware, consulta Comprendere i log e ignorare i motivi. CloudWatch ](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-auditing-scan-logs.html) Per informazioni sui rilevamenti di minacce false positive, consulta [Segnalazione dei falsi positivi in Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-false-positives.html). GuardDuty | 26 luglio 2022 |
| [È stato ritirato un tipo di esito](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#exfiltration-s3-objectreadunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#exfiltration-s3-objectreadunusual) è stato ritirato. | 5 luglio 2022 |
| [ GuardDutySono stati aggiunti nuovi tipi di ricerca S3 che identificano i comportamenti anomali utilizzando il modello di machine learning (ML) per il rilevamento delle anomalie.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html) | Sono stati aggiunti i nuovi tipi di esiti S3 seguenti. Questi tipi di esiti rilevano se una richiesta API ha richiamato un'entità IAM in modo anomalo. Il modello di ML valuta tutte le richieste API nel tuo account e identifica gli eventi anomali associati alle tecniche utilizzate dagli avversari. Per ulteriori informazioni su ciascuno di questi nuovi esiti, consulta [Tipi di esiti S3](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html). [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior) | 5 luglio 2022 |
| [Aggiunti contenuti GuardDuty di protezione EKS per GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) | GuardDuty ora puoi generare risultati per le tue risorse Amazon EKS attraverso il monitoraggio dei log di audit EKS. Per informazioni su come configurare questa funzionalità, consulta [EKS Protection in Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html). Per un elenco dei risultati che è GuardDuty possibile generare per le risorse di Amazon EKS, consulta i risultati di [Kubernetes](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html). Sono state aggiunte nuove linee guida sulla correzione di questi esiti nella [Guida alla correzione degli esiti di Kubernetes](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-remediate-kubernetes.html). | 25 gennaio 2022 |
| [È stato aggiunto un nuovo esito](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationinsideaws) | È stato aggiunto un nuovo esito UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS. Questo risultato ti informa quando un account esterno al tuo ambiente accede alle credenziali dell'istanza. AWS AWS | 20 gennaio 2022 |
| [Sono stati aggiornati i tipi di esiti utili per identificare i problemi relativi a log4j](guardduty_finding-types-ec2.md) | Amazon GuardDuty ha aggiornato i seguenti tipi di risultati per aiutare a identificare e dare priorità ai problemi relativi a CVE-2021-44228 e CVE-2021-45046:;;. Backdoor:EC2/C&CActivity.B Backdoor:EC2/C&CActivity.B\$1DNS Behavior:EC2/NetworkPortUnusual | 22 dicembre 2021 |
| [Modifiche agli esiti](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html) | UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration è stato modificato in UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS. Questa versione migliorata dell'esito rileva le posizioni da cui vengono solitamente utilizzate le credenziali, riducendo così gli esiti del traffico instradato attraverso le reti on-premise. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationoutsideaws](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationoutsideaws) | 7 settembre 2021 |
| [ GuardDuty Aggiornamento a SLR](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html) | La GuardDuty reflex è stata aggiornata con nuove azioni per migliorare la precisione di ricerca. | 3 agosto 2021 |
| [Sono state aggiunte informazioni sull'origine dati per ogni tipo di esito.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html) | Le descrizioni dei risultati ora contengono informazioni sulle fonti di dati GuardDuty utilizzate per generare tali risultati. | 10 maggio 2021 |
| [Sono stati ritirati 13 tipi di esiti.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | 13 risultati sono stati ritirati per essere sostituiti con nuovi AnomalousBehavoir risultati. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-networkpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-networkpermissions), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-resourcepermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-resourcepermissions), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-userpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-userpermissions), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#privilegeescalation-iam-administrativepermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#privilegeescalation-iam-administrativepermissions), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-networkpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-networkpermissions), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-resourcepermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-resourcepermissions), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#resourceconsumption-iam-computeresources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#resourceconsumption-iam-computeresources), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#stealth-iam-loggingconfigurationmodified](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#stealth-iam-loggingconfigurationmodified), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#discovery-s3-bucketenumerationunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#discovery-s3-bucketenumerationunusual), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#impact-s3-objectdeleteunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#impact-s3-objectdeleteunusual), e [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-iam-consolelogin](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-iam-consolelogin). | 12 marzo 2021 |
| [Sono stati aggiunti 8 nuovi tipi di esiti per comportamenti anomali.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html) | Sono stati aggiunti 8 nuovi tipi di esiti IAMUser basati sul comportamento anomalo per i principali IAM. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior). | 12 marzo 2021 |
| [Sono stati aggiunti alcuni esiti EC2 basati sulla reputazione del dominio.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-acive.html) | Sono stati aggiunti 4 nuovi tipi di esiti Impatto basati sulla reputazione del dominio. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-abuseddomainrequestreputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-abuseddomainrequestreputation), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-bitcoindomainrequestreputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-bitcoindomainrequestreputation). È stata inoltre aggiunta una nuova scoperta EC2 per CActivity C&. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-suspiciousdomainrequestreputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-suspiciousdomainrequestreputation) | 27 gennaio 2021 |
| [Sono stati aggiunti 4 nuovi tipi di esiti.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-acive.html) | Aggiunti 3 nuovi IPCaller rilevamenti relativi a S3 Malicious. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-maliciousipcaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-maliciousipcaller), [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-maliciousipcaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-maliciousipcaller). [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-maliciousipcaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-maliciousipcaller) È stata inoltre aggiunta una nuova scoperta EC2 per CActivity C&. [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-ccactivityb](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-ccactivityb) | 21 dicembre 2020 |
| [È stato ritirato il tipo di esito UnauthorizedAccess:EC2/TorIPCaller.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-ec2-toripcaller) | Il tipo di UnauthorizedAccess:EC2/TorIPCaller ricerca è ora GuardDuty ritirato. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-ec2-toripcaller). | 1° ottobre 2020 |
| [È stato aggiunto il tipo di esito Impact:EC2/WinRmBruteForce.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-winrmbruteforce) | È stato aggiunto un nuovo esito Impatto, ossia Impact:EC2/WinRmBruteForce. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-winrmbruteforce). | 17 settembre 2020 |
| [È stato aggiunto il tipo di esito Impact:EC2/PortSweep.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-portsweep) | È stato aggiunto un nuovo esito Impatto, ossia Impact:EC2/PortSweep. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-portsweep). | 17 settembre 2020 |
| [GuardDuty è ora disponibile nelle regioni Africa (Città del Capo) ed Europa (Milano).](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | Aggiunte Africa (Città del Capo) ed Europa (Milano) all'elenco delle AWS regioni in cui GuardDuty è disponibile. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 31 luglio 2020 |
| [Sono stati aggiunti nuovi dettagli di utilizzo per il monitoraggio GuardDuty dei costi.](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) | Ora puoi utilizzare nuove metriche per interrogare i dati sui costi di GuardDuty utilizzo per il tuo account e gli account che gestisci. Una nuova panoramica dei costi di utilizzo è disponibile nella console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). È possibile accedere a informazioni più dettagliate tramite l'API. | 31 luglio 2020 |
| [Contenuto aggiunto che copre la protezione di S3 tramite il monitoraggio degli eventi dei dati di S3 in. GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/s3-protection.html) | GuardDuty S3 Protection è ora disponibile tramite il monitoraggio degli eventi del piano dati S3 come nuova fonte di dati. Questa funzionalità sarà abilitata automaticamente per i nuovi account. Se lo stai già utilizzando, GuardDuty puoi abilitare la nuova fonte di dati per te o per i tuoi account membro. | 31 luglio 2020 |
| [Sono stati aggiunti 14 nuovi esiti S3.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html) | Sono stati aggiunti 14 nuovi tipi di esiti S3 per le origini del piano di controllo (control-plane) e del piano dati S3. | 31 luglio 2020 |
| [È stato aggiunto il supporto per gli esiti S3 e sono stati modificati i nomi di 2 tipi di esiti esistenti.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_working-with-findings) | GuardDuty i risultati ora includono maggiori dettagli sui risultati che coinvolgono i bucket S3. I tipi di esiti esistenti correlati all'attività di S3 sono stati rinominati: Policy:IAMUser/S3BlockPublicAccessDisabled è stato modificato in Policy:S3/BucketBlockPublicAccessDisabled e Stealth:IAMUser/S3ServerAccessLoggingDisabled è stato modificato in Stealth:S3/ServerAccessLoggingDisabled. | 28 maggio 2020 |
| [Contenuti aggiunti per l'integrazione AWS Organizations .](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) | GuardDuty ora si integra con gli amministratori AWS Organizations delegati per consentirti di gestire gli GuardDuty account all'interno della tua organizzazione. Quando imposti un amministratore delegato come account GuardDuty amministratore, puoi abilitare automaticamente la gestione GuardDuty di qualsiasi membro dell'organizzazione da parte dell'account amministratore delegato. Puoi anche abilitare automaticamente gli account GuardDuty dei nuovi AWS Organizations membri. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html). | 20 aprile 2020 |
| [Sono stati aggiunti contenuti per la funzionalità di esportazione degli esiti.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings.html) | È stato aggiunto un contenuto che descrive la funzionalità **Export** Findings di GuardDuty. | 14 novembre 2019 |
| [È stato aggiunto il tipo di esito UnauthorizedAccess:EC2/MetadataDNSRebind.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html#ec2-metadatadnsrebind) | È stato aggiunto un nuovo esito Non autorizzato, ossia UnauthorizedAccess:EC2/MetadataDNSRebind. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html#ec2-metadatadnsrebind). | 10 ottobre 2019 |
| [È stato aggiunto il tipo di esito Stealth:IAMUser/S3ServerAccessLoggingDisabled.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_stealth.html#stealth4) | È stato aggiunto un nuovo esito Stealth, ossia Stealth:IAMUser/S3ServerAccessLoggingDisabled. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_stealth.html#stealth4). | 10 ottobre 2019 |
| [È stato aggiunto il tipo di esito Policy:IAMUser/S3BlockPublicAccessDisabled.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy2) | È stato aggiunto un nuovo esito Policy, ossia Policy:IAMUser/S3BlockPublicAccessDisabled. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy2). | 10 ottobre 2019 |
| [È stato ritirato il tipo di esito Backdoor:EC2/XORDDOS.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#backdoor2) | Il tipo di Backdoor:EC2/XORDDOS risultato è stato ora ritirato da GuardDuty. [Scopri di più](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#backdoor2) | 12 giugno 2019 |
| [È stato aggiunto il tipo di esito PrivilegeEscalation.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_privilegeescalation.html) | Il tipo di esito PrivilegeEscalation rileva quando gli utenti tentano di assegnare privilegi di escalation più permissivi ai loro account. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_privilegeescalation.html) | 14 maggio 2019 |
| [GuardDuty è ora disponibile nella regione Europa (Stoccolma).](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | È stato aggiunto Europa (Stoccolma) all'elenco delle AWS regioni in cui GuardDuty è disponibile. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 9 maggio 2019 |
| [È stato aggiunto un nuovo tipo di esito, ossia Recon:EC2/PortProbeEMRUnprotectedPort.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_recon.html#PortProbeEMRUnprotectedPort) | Questo risultato segnala che una porta sensibile correlata a EMR su un'istanza EC2 non è bloccata ed è sottoposta attivamente a probing. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_recon.html#PortProbeEMRUnprotectedPort) | 8 maggio 2019 |
| [Sono stati aggiunti 5 nuovi tipi di esiti in grado di rilevare se le istanze EC2 vengono potenzialmente utilizzate per attacchi Denial of Service (DoS).](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_backdoor.html) | Questi risultati ti informano delle istanze EC2 nell'ambiente che si comportano in un modo che potrebbe indicare che vengono utilizzate per eseguire attacchi Denial of Service (DoS). [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_backdoor.html) | 8 marzo 2019 |
| [È stato aggiunto un nuovo tipo di esito: Policy:IAMUser/RootCredentialUsage](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy1) | Policy:IAMUser/RootCredentialUsagefinding type informa l'utente che le credenziali di accesso dell'utente root Account AWS vengono utilizzate per effettuare richieste programmatiche ai servizi. AWS [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy1) | 24 gennaio 2019 |
| [Il tipo di esito UnauthorizedAccess:IAMUser/UnusualASNCaller è stato ritirato](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | Il tipo di esito UnauthorizedAccess:IAMUser/UnusualASNCaller è stato ritirato. Ora riceverete una notifica sulle attività richiamate da reti insolite tramite altri tipi di ricerca attivi. GuardDuty Il tipo di ricerca generato sarà basato sulla categoria dell'API che è stata richiamata da una rete insolita. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | 21 dicembre 2018 |
| [Sono stati aggiunti due nuovi tipi di esiti: PenTest:IAMUser/ParrotLinux e PenTest:IAMUser/PentooLinux](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_pentest.html) | I tipi di esiti PenTest:IAMUser/ParrotLinux segnalano che un computer su cui è in esecuzione Parrot Security Linux effettua chiamate API utilizzando credenziali che appartengono al tuo account AWS . I tipi di esiti PenTest:IAMUser/PentooLinux segnalano che una macchina su cui è in esecuzione Pentoo Linux effettua chiamate API utilizzando credenziali che appartengono al tuo account AWS . [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_pentest.html) | 21 dicembre 2018 |
| [È stato aggiunto il supporto per l'argomento GuardDuty SNS degli annunci di Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) | Ora puoi iscriverti all'argomento « GuardDuty Annunci» su SNS per ricevere notifiche sui nuovi tipi di risultati rilasciati, aggiornamenti ai tipi di risultati esistenti e altre modifiche alle funzionalità. Le notifiche sono disponibili in tutti i formati supportati da Amazon SNS. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) | 21 novembre 2018 |
| [Sono stati aggiunti due nuovi tipi di esiti: UnauthorizedAccess:EC2/TorClient e UnauthorizedAccess:EC2/TorRelay](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html) | UnauthorizedAccess:EC2/TorClientfinding type ti informa che un'istanza EC2 nel tuo AWS ambiente sta effettuando connessioni a un nodo Tor Guard o a un nodo Authority. UnauthorizedAccess:EC2/TorRelayfinding type ti informa che un'istanza EC2 nel tuo AWS ambiente sta effettuando connessioni a una rete Tor in un modo che suggerisce che stia agendo come un relè Tor. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html) | 16 novembre 2018 |
| [È stato aggiunto un nuovo tipo di esito: CryptoCurrency:EC2/BitcoinTool.B](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_crypto.html) | Questa scoperta ti informa che un'istanza EC2 nel tuo AWS ambiente sta interrogando un nome di dominio associato a Bitcoin o ad altre attività legate alle criptovalute. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_crypto.html) | 9 novembre 2018 |
| [È stato aggiunto il supporto per l'aggiornamento della frequenza delle notifiche inviate a Events CloudWatch ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_eventbridge.html) | Ora puoi aggiornare la frequenza delle notifiche inviate a CloudWatch Events per le successive occorrenze di risultati esistenti. I valori possibili sono 15 minuti, 1 ora o 6 ore (impostazione predefinita). [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_eventbridge.html) | 9 ottobre 2018 |
| [È stato aggiunto il supporto per una regione](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | [È stato aggiunto il supporto regionale per AWS GovCloud (Stati Uniti occidentali) Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 25 luglio 2018 |
| [È stato aggiunto il supporto per in CloudFormation StackSets GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | Puoi utilizzare il GuardDuty modello Enable Amazon per eseguire l'attivazione GuardDuty simultanea in più account. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | 25 giugno 2018 |
| [Aggiunto il supporto per le regole di GuardDuty archiviazione automatica](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_filter-findings) | I clienti possono ora creare regole di archiviazione automatica granulari per la soppressione dei risultati. I risultati che corrispondono a una regola di archiviazione automatica, li contrassegna GuardDuty automaticamente come archiviati. Ciò consente ai clienti di effettuare ulteriori ottimizzazioni GuardDuty per conservare solo i risultati pertinenti nella tabella dei risultati corrente. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_filter-findings) | 4 maggio 2018 |
| [GuardDuty è disponibile nella regione Europa (Parigi)](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | GuardDuty è ora disponibile in Europa (Parigi) e consente di estendere il monitoraggio continuo della sicurezza e il rilevamento delle minacce in questa regione. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 29 marzo 2018 |
| [CloudFormation È ora supportata la creazione di account GuardDuty amministratore e account membro tramite.](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-master.html) | Per ulteriori informazioni, consultare [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-master.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-master.html) e [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-member.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-member.html). | 6 marzo 2018 |
| [Sono stati aggiunti nove nuovi rilevamenti di anomalie CloudTrail basati.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | Questi nuovi tipi di ricerca vengono abilitati automaticamente GuardDuty in tutte le regioni supportate. [ Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | 28 febbraio 2018 |
| [Aggiunti tre nuovi rilevamenti di intelligence sulle minacce (individuazione dei tipi).](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | Questi nuovi tipi di ricerca vengono abilitati automaticamente GuardDuty in tutte le regioni supportate. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | 5 febbraio 2018 |
| [Aumento del limite per GuardDuty gli account dei membri.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | Con questa versione, è possibile aggiungere fino a 1000 account GuardDuty membro per AWS account (account GuardDuty amministratore). [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | 25 gennaio 2018 |
| [Modifiche al caricamento e ulteriore gestione degli elenchi di IP affidabili e degli elenchi di minacce per gli account GuardDuty amministratore e gli account dei membri.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html) | Con questa versione, gli utenti degli GuardDuty account amministratore possono caricare e gestire elenchi di IP affidabili ed elenchi di minacce. Gli utenti degli GuardDuty account membri non possono caricare e gestire elenchi. Gli elenchi di IP affidabili e gli elenchi di minacce caricati dall'account amministratore non possono GuardDuty funzionare correttamente negli account dei membri. [Ulteriori informazioni](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html) | 25 gennaio 2018 |
## Aggiornamenti precedenti
| Modifica | Descrizione | Data |
| --- | --- | --- |
| Pubblicazione iniziale | Pubblicazione iniziale della Amazon GuardDuty User Guide. | 28 novembre 2017 |