翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon GuardDuty のドキュメント履歴
次の表に、「*Amazon GuardDuty ユーザーガイド*」の前回のリリース以後にドキュメントに加えられた重要な変更を示します。このドキュメントの更新に関する通知を受け取るには、RSS フィードにサブスクライブできます。
| 変更 | 説明 | 日付 |
| --- |--- |--- |
| [更新された機能 - 検出結果フィルター条件](#doc-history) | 検出結果フィルター条件リストからサポートされていないフィールドを削除しました。詳細については、[GuardDuty での検出結果のフィルタリング](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html)」を参照してください。 | 2026 年 5 月 29 日 |
| [廃止された 2 つの検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#privilegeescalation-kubernetes-privilegedcontainer](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#privilegeescalation-kubernetes-privilegedcontainer) および [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-kubernetes-containerwithsensitivemount](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-kubernetes-containerwithsensitivemount)の検出結果タイプは廃止されました。 | 2026 年 5 月 29 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring Kubernetes バージョン 1.36 のサポートが追加されました。詳細については、[「ランタイムモニタリングの前提条件](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-prerequisites.html)」を参照してください。 | 2026 年 5 月 28 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、Amazon ECS AWS Fargate リソース用の新しいセキュリティエージェントバージョン 1.15.0 をリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2026 年 5 月 28 日 |
| [更新された機能 - Extended Threat Detection](#doc-history) | GuardDuty 拡張脅威検出は、MALICIOUS\_PACKAGE、MISCONFIGURATION、REACHABILITY、SENSITIVE\_DATA、および脆弱性の 5 つの新しいインジケータタイプを攻撃シーケンスの検出結果の詳細に追加します。詳細については、[「攻撃シーケンスの検出結果の詳細](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-summary.html#guardduty-extended-threat-detection-attack-sequence-finding-details)」を参照してください。 | 2026 年 5 月 20 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、Amazon EKS および Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.15.0 をリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2026 年 5 月 14 日 |
| [AmazonGuardDutyServiceRolePolicy を更新](#doc-history) | `s3:ListBucket`、`ecs:DescribeTasks`、および アクセス`ecs:DescribeTaskDefinition`許可を GuardDuty サービスにリンクされたロールに追加しました。詳細については、[GuardDuty updates to AWS managed policies](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-updates)」を参照してください。 | 2026 年 4 月 23 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、Amazon EKS リソース用の新しいセキュリティエージェントバージョン 1.12.2 をリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2026 年 4 月 22 日 |
| [機能の更新 - フィルタリング可能なフィールドの拡張](#doc-history) | GuardDuty は、抑制ルールを作成または更新するときに、検出結果フィールドのフィルタリングをサポートするようになりました。タイムスタンプフィールドは、Unix エポックミリ秒形式の値を受け入れます。詳細については、[GuardDuty での検出結果のフィルタリング](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html)」を参照してください。 | 2026 年 4 月 20 日 |
| [更新された機能 - Malware Protection for S3](#doc-history) | S3 オブジェクトスキャン結果の EventBridge 通知に、スキャンがスキップされた`scanResultDetails`ときに に `statusReasons`フィールドが含まれるようになりました。このフィールドには、スキャンがスキップされた具体的な理由が表示されます。詳細については、「[S3 object potential scan status and result status](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring-malware-protection-s3-scans-gdu.html#s3-object-scan-result-value-malware-protection)」を参照してください。 | 2026 年 4 月 10 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.9.2 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2026 年 4 月 3 日 |
| [AmazonGuardDutyServiceRolePolicy の更新](#doc-history) | AWS CloudTrail イベントを消費するための追加のメカニズムを有効にするアクセス`cloudtrail:CreateServiceLinkedChannel`許可を追加しました。詳細については、[GuardDuty updates to AWS managed policies](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-updates)」を参照してください。 | 2026 年 3 月 25 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring Kubernetes バージョン 1.35 のサポートが追加されました。詳細については、[「ランタイムモニタリングの前提条件](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-prerequisites.html)」を参照してください。 | 2026 年 3 月 20 日 |
| [新しいスコープダウンフルアクセスポリシー `AmazonGuardDutyFullAccess_v2` で `AmazonGuardDutyFullAccess` を置き換えます。](#doc-history) | **2026 年 3 月 13 日**をもって、GuardDuty は`AmazonGuardDutyFullAccess`ポリシーを廃止し、 という名前のスコープダウンポリシーに置き換えました`AmazonGuardDutyFullAccess_v2`。詳細については、「 [AWS マネージドポリシー: AmazonGuardDutyFullAccess\_v2](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2)」を参照してください。 | 2026 年 3 月 13 日 |
| [新しい検出結果タイプ - CredentialAccess:IAMUser/CompromisedCredentials](#doc-history) | GuardDuty 侵害されている可能性のある IAM アクセスキーが API オペレーションの呼び出しにいつ使用されたかを検出する新しい検出結果タイプを紹介します AWS。詳細については、[「CredentialAccess:IAMUser/CompromisedCredentials](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-compromisedcredentials)」を参照してください。 | 2026 年 3 月 6 日 |
| [新しい検出結果タイプ - UnauthorizedAccess:IAMUser/ResourceCredentialExfiltration.OutsideAWS](#doc-history) | GuardDuty は、 以外のホストが AWS 環境内の AWS Lambda リソースで作成された一時的な AWS 認証情報を使用して AWS API オペレーションを実行 AWS しようとしたときを検出する新しい検出結果タイプを導入しました。詳細については、[「UnauthorizedAccess:IAMUser/ResourceCredentialExfiltration.OutsideAWS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-resourcecredentialexfiltrationoutsideaws)」を参照してください。 | 2025 年 12 月 16 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.9.1 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 12 月 2 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、Amazon EKS リソース用の新しいセキュリティエージェントバージョン 1.12.1 をリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 12 月 2 日 |
| [更新された機能 - Extended Threat Detection](#doc-history) | GuardDuty 拡張脅威検出は、[AttackSequence:EC2/CompromisedInstanceGroup ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html)と [AttackSequence:ECS/CompromisedCluster](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html) の 2 つの新しい攻撃シーケンス検出タイプを導入し、侵害された Amazon EC2 インスタンスと Amazon ECS クラスターを含むマルチステージ攻撃を検出するのに役立ちます。Runtime Monitoring を有効にして[脅威の検出を最大化](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html#extended-threat-detection-related-gdu-protection-plans)します。詳細については、[「攻撃シーケンスの検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html)」を参照してください。 | 2025 年 12 月 2 日 |
| [新機能 - 抑制ルールのワイルドカード](#doc-history) | GuardDuty は、ワイルドカードをサポートする一致条件と NotMatches 条件の導入により、抑制機能を強化しました。お客様は \* (任意の文字数に一致) と を使用できるようになりました。 (最大 1 文字一致) 抑制ルールを作成するときにワイルドカードとして指定します。[抑制ルール](https://docs.aws.amazon.com/guardduty/latest/ug/findings_suppression-rule.html)。 | 2025 年 12 月 2 日 |
| [新機能 - Amazon CloudWatch 使用状況メトリクスのサポート](#doc-history) | GuardDuty は、すべての保護プランの使用状況メトリクスを Amazon CloudWatch に公開し、お客様が使用状況をモニタリングできるようにします。詳細については、[GuardDuty の使用状況のモニタリングとコストの見積もり](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html)」を参照してください。 | 2025 年 11 月 25 日 |
| [新しい検出結果タイプ - DefenseEvasion:IAMUser/BedrockLoggingDisabled](#doc-history) | GuardDuty は、Amazon Bedrock モデルの呼び出しログ記録が無効になっているタイミングを検出する新しい検出結果タイプを導入しました。これは、AI ワークロードアクティビティの検出を回避しようとしていることを示している可能性があります。詳細については、[「DefenseEvasion:IAMUser/BedrockLoggingDisabled](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-bedrockloggingdisabled)」を参照してください。 | 2025 年 11 月 21 日 |
| [新機能 - Malware Protection for Backup](#doc-history) | GuardDuty Malware Protection for Backup が、GuardDuty が利用可能なすべての商用リージョンで利用可能になりました。この機能は、Amazon EBS スナップショット、EC2 AMIs、復旧ポイントの完全スキャンと増分スキャンを通じて、バックアップリソースにマルウェアが存在する可能性を検出するのに役立ちます。この機能の詳細については、[「Malware Protection for Backup](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-backup.html)」を参照してください。 | 2025 年 11 月 19 日 |
| [AmazonGuardDutyFullAccess と AmazonGuardDutyFullAccess\_V2 への変更](#doc-history) | Malware Protection for Backup を有効にするときに IAM ロールを GuardDuty に渡すことができるアクセス許可を追加しました。 | 2025 年 11 月 19 日 |
| [新機能 - Malware Protection for S3 オンデマンドスキャン。](#doc-history) | GuardDuty が Malware Protection for S3 のオンデマンドスキャンを発表しました。この機能を使用すると、新しい SendObjectMalwareScan API を使用して、S3 バケットに保存されている既存のオブジェクトのスキャンをトリガーできます。詳細については、[「オンデマンド S3 マルウェアスキャン](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-on-demand.html)」を参照してください。 | 2025 年 11 月 17 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon ECS AWS Fargate リソース用の新しいセキュリティエージェントバージョン 1.9.0 をリリースしました。新しいエージェントバージョンやセキュリティエージェントを更新するための追加リソースのリストについては、「[GuardDuty セキュリティエージェントのリリースバージョン](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 10 月 28 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.9.0 をリリースしました。新しいエージェントバージョンやセキュリティエージェントを更新するための追加リソースのリストについては、「[GuardDuty セキュリティエージェントのリリースバージョン](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 10 月 23 日 |
| [新しい Runtime Monitoring の検出結果タイプ - DefenseEvasion:Runtime/KernelModuleLoaded](#doc-history) | GuardDuty Runtime Monitoring には、脅威アクターがカーネルモジュールを使用してセキュリティコントロールをバイパスし、システムオペレーションを変更し、永続的なシステムアクセスを取得する防御回避手法を特定するのに役立つ新しい検出結果タイプが導入されています。詳細については、「[DefenseEvasion:Runtime/KernelModuleLoaded](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#defenseevasion-runtime-kernelmoduleloaded)」を参照してください。 | 2025 年 10 月 15 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | Amazon EKS リソース用の GuardDuty SageMaker Role Manager の OS ディストリビューションとセキュリティエージェントバージョンの Kubernetes バージョン 1.34 のサポートが追加されました。詳細については、「[Validate architectural requirements for Amazon EKS](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-eks-support.html#validating-architecture-req-eks)」を参照してください。 | 2025 年 10 月 3 日 |
| [Amazon RDS データベースの問題に関するトラブルシューティングガイダンスを追加しました](#doc-history) | GuardDuty RDS Protection のモニタリング機能に影響を与える可能性のある RDS データベースの問題を解決するためのガイダンスを追加しました。これには、`storage-full` ステータスや RDS for PostgreSQL リードレプリカの要件が含まれます。詳細については、「[Troubleshooting RDS Protection monitoring issues](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshooting-rds-protection-guardduty.html)」を参照してください。 | 2025 年 9 月 15 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | Amazon EC2 の GuardDuty Runtime Monitoring のカーネルバージョン 6.13 および 6.14 をサポートする Ubuntu Noble OS ディストリビューションを追加しました。この OS ディストリビューションでサポートされている EC2 エージェントバージョンについては、「[Validate architectural requirements for Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#validating-architecture-req-ec2)」を参照してください。 | 2025 年 9 月 13 日 |
| [更新された機能 - RDS Protection](#doc-history) | GuardDuty RDS Protection によってモニタリングされる RDS for PostgreSQL データベースの PostgreSQL 17 サポートが追加されました。詳細については、RDS Protection の「[サポートされているデータベース](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html#rds-pro-supported-db)」を参照してください。 | 2025 年 9 月 13 日 |
| [更新された機能 - Malware Protection for S3](#doc-history) | GuardDuty Malware Protection for S3 は、**抽出されたアーカイブファイル**のデフォルトクォータを 1,000 から 10,000 ファイルに引き上げます。詳細については、「[Quotas in Malware Protection for S3](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-quotas-guardduty.html)」を参照してください。 | 2025 年 9 月 3 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EKS リソース用の新しいセキュリティエージェントバージョン 1.11 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 8 月 29 日 |
| [更新された機能 - リストの操作](#doc-history) | GuardDuty では、IP アドレスとドメイン名の両方をサポートするカスタムの信頼できるエンティティリストと脅威エンティティリストが導入されています。GuardDuty は IP アドレスリストのサポートを継続し、カスタム脅威検出にエンティティリストを使用することをお勧めします。詳細については、「[Customizing threat detection with entity lists and IP address lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html)」を参照してください。 | 2025 年 8 月 15 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、Amazon EC2 と Amazon ECS AWS Fargate リソースの両方で新しいセキュリティエージェントバージョン 1.8.0 をリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 8 月 12 日 |
| [アジアパシフィック (台北) リージョンのサポート](#doc-history) | Amazon GuardDuty がアジアパシフィック (台北) (`ap-east-2`) リージョンで利用可能になりました。このリージョンで GuardDuty を有効にするには、「[開始方法](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)」を参照してください。このリージョンで [Amazon SNS GuardDuty の発表をサブスクライブする](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html)ことで、GuardDuty の機能の更新と脅威検出に関する通知を受け取ることができます。 | 2025 年 7 月 31 日 |
| [更新された機能 - Malware Protection for S3](#doc-history) | Malware Protection for S3 で、5 GB から最大 100 GB のオブジェクトのスキャンがサポートされるようになりました。これには、個々のオブジェクトと抽出されたアーカイブファイルの両方が含まれます。詳細については、「[Malware Protection for S3 quotas](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-quotas-guardduty.html)」を参照してください。 | 2025 年 7 月 23 日 |
| [更新された機能 - 信頼 IP および脅威リストに期待されるバケット所有者を追加](#doc-history) | GuardDuty は、信頼できる IP および脅威 IP リストの**[期待されるバケット所有者]**フィールドを追加しました。このオプションのフィールドでは、GuardDuty が Amazon S3 バケットの所有権を検証するために使用する AWS アカウント ID を指定できます。 Amazon S3 詳細については、「[Working with trusted IP lists and threat lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html)」を参照してください。 | 2025 年 7 月 16 日 |
| [更新された機能 - Extended Threat Detection](#doc-history) | GuardDuty 拡張脅威検出は、EKS 監査ログ、プロセスのランタイム動作、 AWS API アクティビティ間で複数のセキュリティシグナルを相関させることで、Amazon EKS クラスターのサポートを拡張するようになりました。EKS Protection、Runtime Monitoring (EKS アドオンを使用)、またはその両方を有効にして、[脅威の検出を最大化](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html#extended-threat-detection-related-gdu-protection-plans)します。潜在的な脅威を特定するため、GuardDuty は新しい検出結果タイプである [AttackSequence:EKS/CompromisedCluster](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html) を導入します。詳細については、「[Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html)」を参照してください。 | 2025 年 6 月 17 日 |
| [更新された機能 - Malware Protection for S3](#doc-history) | Malware Protection for S3 は、非常に高い圧縮率のアーカイブのスキャンをサポートしていません。これらのファイルはスキャン中にスキップされ、`UNSUPPORTED` のスキャン結果でマークされます。詳細については、「[S3 object potential scan status and result status](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring-malware-protection-s3-scans-gdu.html#s3-object-scan-result-value-malware-protection)」を参照してください。 | 2025 年 6 月 13 日 |
| [更新された機能 - Malware Protection for EC2](#doc-history) | Malware Protection for EC2 では、`productCode` を `marketplace` として使用することで、ほとんどのインスタンスをスキャンするサポートが追加されました。これは、GuardDuty 実行型マルウェアスキャンとオンデマンドマルウェアスキャンの両方に適用されます。詳細については、「[Reasons for skipping resource during malware scan](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-auditing-scan-logs.html)」を参照してください。 | 2025 年 6 月 13 日 |
| [新しい AmazonGuardDutyFullAccess\_v2 ポリシー](#doc-history) | GuardDuty サービスプリンシパルに管理アクションを制限することでセキュリティを強化するためのアクセス許可を持つ新しい AmazonGuardDutyFullAccess\_v2 ポリシーを追加しました。この推奨ポリシーの詳細については、「[AWS マネージドポリシー: AmazonGuardDutyFullAccess\_v2](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2)」を参照してください。 | 2025 年 6 月 4 日 |
| [RDS Protection のリージョンサポートの拡張](#doc-history) | GuardDuty RDS Protection が、メキシコ (中部)、アジアパシフィック (タイ)、アジアパシフィック (マレーシア) の各リージョンで利用可能になりました。RDS Protection は、サポートされている Aurora MySQL、Aurora PostgreSQL (Limitless Database を含む)、RDS for PostgreSQL で疑わしいログイン動作を検出するのに役立ちます。脅威が検出された場合、GuardDuty は RDS Protection の検出結果を生成します。サポートされているデータベースと、新しくサポートされているリージョンでこの保護プランを有効にする方法の詳細については、「[RDS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html)」を参照してください。 | 2025 年 6 月 4 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.7.1 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 6 月 3 日 |
| [Extended Threat Detection のサポート](#doc-history) | GuardDuty Extended Threat Detection がアジアパシフィック (タイ) (ap-southeast-7) で利用可能になりました。アクティベーションを必要とせずに、 内のデータソース、複数のタイプの AWS リソース、および時間にまたがるマルチステージ攻撃を検出します AWS アカウント。潜在的な脅威が検出されると、攻撃シーケンスの検出結果が生成されます。詳細については、「[Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html)」を参照してください。 | 2025 年 5 月 12 日 |
| [メキシコ (中部) リージョンのサポート](#doc-history) | Amazon GuardDuty がメキシコ (中部) (`mx-central-1`) リージョンで利用可能になりました。このリージョンで GuardDuty を有効にするには、「[開始方法](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)」を参照してください。このリージョンで [Amazon SNS GuardDuty の発表をサブスクライブする](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html)ことで、GuardDuty の機能の更新と脅威検出に関する通知を受け取ることができます。 | 2025 年 5 月 7 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EKS リソース用の新しいセキュリティエージェントバージョン 1.10.0 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 4 月 4 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | Runtime Monitoring が Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.7.0 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 4 月 4 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.7.0 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 4 月 3 日 |
| [アジアパシフィック (タイ) リージョンのサポート](#doc-history) | Amazon GuardDuty が、アジアパシフィック (タイ) リージョンで利用可能になりました。このリージョンでサポートされている機能の詳細については、「[Region-specific feature availability](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability)」を参照してください。このリージョンで GuardDuty を有効にするには、「[開始方法](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)」を参照してください。[Amazon SNS GuardDuty の発表をサブスクライブする](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html)ことで、GuardDuty の機能の更新と脅威の検出に関する通知を受け取ることができます。 | 2025 年 4 月 1 日 |
| [更新された機能](#doc-history) | 概要ダッシュボードに、生成されたすべてのセキュリティ検出結果に基づくインサイトが表示され、以前の 5,000 件の検出結果の制約が削除されます。これらのインサイトの詳細については、「[GuardDuty Summary dashboard](https://docs.aws.amazon.com/guardduty/latest/ug/mguardduty-summary.html)」を参照してください。 | 2025 年 3 月 17 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.9.0 をリリースしました。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 3 月 2 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring に、Amazon EC2 リソースの新しいカバレッジ問題タイプ (Agent Not Provisioned) が追加されました。この問題のトラブルシューティングについては、「[Troubleshooting Amazon EC2 runtime coverage issues](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-assess-coverage-ec2.html#ec2-runtime-monitoring-coverage-issues-troubleshoot)」を参照してください。 | 2025 年 2 月 21 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、Amazon EC2 および Amazon ECS-Fargate リソース用の新しいセキュリティエージェントをリリースします。新しいエージェントバージョンとセキュリティエージェントを更新するための追加リソースのリストの詳細については、「[GuardDuty security agent release versions](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2025 年 2 月 6 日 |
| [既存のアジアパシフィック (マレーシア) リージョンでの GuardDuty サポート](#doc-history) | GuardDuty Extended Threat Detection がアジアパシフィック (マレーシア) リージョンで利用可能になりました。詳細については、「[Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html)」を参照してください。 | 2025 年 1月 28 日 |
| [アジアパシフィック (マレーシア) リージョンのサポート](#doc-history) | Amazon GuardDuty がアジアパシフィック (マレーシア) リージョンで使用可能になりました。このリージョンでサポートされている機能の詳細については、「[Region-specific feature availability](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability)」を参照してください。このリージョンで GuardDuty を有効にするには、「[開始方法](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)」を参照してください。[Amazon SNS GuardDuty の発表をサブスクライブする](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html)ことで、GuardDuty の機能の更新と脅威の検出に関する通知を受け取ることができます。 | 2025 年 1 月 16 日 |
| [更新された機能 - Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring は、*プロビジョニングされていないエージェント*に関連する Amazon ECS-Fargate カバレッジの問題に関する追加情報とトラブルシューティング手順を更新しました。*エージェントがプロビジョニングされていない*という問題タイプの詳細については、「[Amazon ECS-Fargate ランタイムカバレッジの問題のトラブルシューティング](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-assess-coverage-ecs.html#ecs-runtime-monitoring-coverage-issues-troubleshoot)」を参照してください。 | 2025 年 1 月 8 日 |
| [新しい検出結果タイプ - Policy:IAMUser/ShortTermRootCredentialUsage](#doc-history) | GuardDuty は、 AWS アカウント 環境にリストされている 用に作成された制限付きユーザー認証情報がリクエストの実行に使用されている場合に警告する新しい検出結果タイプを導入しました AWS のサービス。詳細については、「[Policy:IAMUser/ShortTermRootCredentialUsage](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-user-short-term-root-credential-usage)」を参照してください。 | 2025 年 1 月 8 日 |
| [新機能 ‐ GuardDuty Extended Threat Detection](#doc-history) | GuardDuty は、拡張脅威検出を発表して AWS アカウント、特定の期間に GuardDuty の基本的なデータソースと AWS リソースにまたがるマルチステージ攻撃シーケンスを検出します。追加コストなしで、この機能は GuardDuty を有効にしたすべてのアカウントで自動的に有効になります。この機能は、[攻撃シーケンス検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-attack-sequence-finding-types.html)と呼ばれる 2 つの新しい GuardDuty 検出結果タイプを発表しました。詳細については、「[Extended Threat Detection](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-extended-threat-detection.html)」を参照してください。 | 2024 年 12 月 1 日 |
| [強化されたクロスサービス機能 - EC2 の Runtime Monitoring と Malware Protection](#doc-history) | Amazon GuardDuty 機能に対する新しい Amazon Elastic Kubernetes Service (Amazon EKS) 機能の影響: Amazon EKS Auto Mode – Amazon EKS の Runtime Monitoring と EC2 の Malware Protection の両方がこれをサポートしています。 Amazon EKS Hybrid Nodes – Amazon EKS の Runtime Monitoring と EC2 の Malware Protection の両方がこれをサポートしていません。
詳細については、「[How Runtime Monitoring works with Amazon EKS clusters](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-eks.html)」と「[Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html)」を参照してください。 | 2024 年 12 月 1 日 |
| [Runtime Monitoring の更新された機能 - Amazon EKS](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.8.1 (*v1.8.1-eks-build.2*) をリリースしました。この新しいエージェントバージョンでは、GuardDuty は RedHat、CentOS、および Fedora で実行される Amazon EKS リソースの Runtime Monitoring サポートを拡張します。詳細については、「[Validating architectural requirements](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-eks-support.html#eksrunmon-supported-platform-concepts)」を参照してください。リリースノートの詳細については、「[Amazon EKS リソース用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 11 月 23 日 |
| [Runtime Monitoring の更新された機能 - Amazon EC2](#doc-history) | Runtime Monitoring が Amazon EC2 リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。この新しいエージェントバージョンでは、GuardDuty は RedHat、CentOS、および Fedora で実行される Amazon EC2 リソースの Runtime Monitoring サポートを拡張します。詳細については、「[Validating architectural requirements](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#runtime-monitoring-ec2-fedora-agent-support)」を参照してください。リリースノートの詳細については、「[Amazon EC2 リソース用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 11 月 20 日 |
| [Runtime Monitoring の更新された機能 - Amazon ECS-Fargate](#doc-history) | Runtime Monitoring は、Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、「[AWS Fargate (Amazon ECS のみ) の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 11 月 14 日 |
| [Malware Protection for EC2 の更新された機能](#doc-history) | GuardDuty Malware Protection for EC2 は、Amazon EC2 インスタンスで [GuardDuty 実行型マルウェアスキャンを呼び出す検出結果](https://docs.aws.amazon.com/guardduty/latest/ug/gd-findings-initiate-malware-protection-scan.html)のリストに 3 つの Runtime Monitoring 検出結果タイプを追加しました。Malware Protection for EC2 を有効にしたアカウントは、GuardDuty が以下のいずれかの検出結果を生成すると、GuardDuty が開始したマルウェアスキャンを監視します。 [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-malicious-file-executed](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-malicious-file-executed) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root) | 2024 年 11 月 7 日 |
| [RDS Protection の更新された機能](#doc-history) | GuardDuty RDS Protection は、新しくリリースされた [Aurora PostgreSQL Limitless Database](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/limitless.html) エンジンバージョン `16.4-limitless` を、サポートされているデータベースのリストに追加します。RDS Protection を既に有効に AWS アカウント している の場合、GuardDuty は Limitless Database のログイン動作のモニタリングを自動的に開始します。RDS Protection の 30 日間無料トライアルを既に利用しているアカウントでは、Limitless Database およびモニタリング対象の他のサポートされているデータベースに関連する使用コストが発生します。詳細については、「[RDS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html)」を参照してください。 | 2024 年 11 月 6 日 |
| [リージョンの拡張 - GuardDuty と AWS PrivateLink 統合](#doc-history) | GuardDuty は、[Amazon GuardDuty とインターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/guardduty/latest/ug/security-vpc-endpoints.html)のリージョンサポートを拡張するようになりました。以前は、リージョンのサポートが米国東部 (バージニア北部)、欧州 (アイルランド)、イスラエル (テルアビブ) で利用可能でした。このサポートは、GuardDuty AWS リージョン が利用可能なすべての に拡張されました。リージョンの違いの詳細については、「[Region-specific feature availability](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability)」を参照してください。 | 2024 年 11 月 6 日 |
| [Runtime Monitoring の更新された機能 - Amazon ECS-Fargate](#doc-history) | Runtime Monitoring が Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.4.1 をリリースしました。リリースノートの詳細については、「[AWS Fargate (Amazon ECS のみ) の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 10 月 24 日 |
| [GuardDuty CloudFormation タグオペレーションのサポートの追加](#doc-history) | GuardDuty で、タグキーと値の更新、およびスタックレベルのタグがサポートされるようになりました。これを行うには、IAM ロールに `guardduty:tagResource` アクセス許可を追加します。GuardDuty CloudFormation の詳細については、「*AWS CloudFormation ユーザーガイド*」の「[Amazon GuardDuty リソースタイプのリファレンス](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_GuardDuty.html)」を参照してください。 | 2024 年 10 月 24 日 |
| [GuardDuty Malware Protection for S3 の更新された機能](#doc-history) | Malware Protection for S3 を有効にするとき、ユーザーに代わってマルウェアスキャンアクションを実行するために必要なアクセス許可を持つサービスロールを選択できます。Malware Protection for S3 を有効にする詳細については、「[バケットの Malware Protection for S3 の設定](https://docs.aws.amazon.com/guardduty/latest/ug/configuring-malware-protection-for-s3-guardduty)」を参照してください。 | 2024 年 10 月 22 日 |
| [更新された機能](#doc-history) | GuardDuty は検出[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationinsideaws](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationinsideaws)結果タイプを強化して、Amazon EC2 インスタンスロールに関連付けられていない の VPC AWS アカウント エンドポイント (AWS PrivateLink) からの Amazon EC2 インスタンス AWS 認証情報の使用を検出します。この新しい GuardDuty 機能は、Amazon EC2 インスタンス認証情報の誤用の可能性を検出し、セッション認証情報を抽出 AWS アカウント してリモートのコンテキストを提供します。この新しい検出でサポートされる AWS サービスエンドポイントの詳細については、「 *AWS CloudTrail ユーザーガイド*」の[「ネットワークアクティビティイベントのログ記録](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-network-events-with-cloudtrail.html)」を参照してください。 | 2024 年 10 月 21 日 |
| [更新された機能 - GuardDuty Runtime Monitoring](#doc-history) | GuardDuty Runtime Monitoring で、 AWS 環境内の Amazon EC2 インスタンスまたはコンテナワークロードで疑わしいコマンドが実行されたときに通知する検出結果タイプに次の 3 つが追加されました。 [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#discovery-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#discovery-runtime-suspicious-command) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#persistence-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#persistence-runtime-suspicious-command) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilege-escalation-runtime-suspicious-command](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilege-escalation-runtime-suspicious-command) | 2024 年 10 月 10 日 |
| [新機能 ‐ VPC エンドポイントのサポートの追加](#doc-history) | GuardDuty が と統合 AWS PrivateLink され、VPC エンドポイントがサポートされるようになりました。 AWS PrivateLink 統合の詳細については、[Amazon GuardDutyとインターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/guardduty/latest/ug/security-vpc-endpoints.html)」を参照してください。 | 2024 年 9 月 17 日 |
| [Runtime Monitoring の更新された機能 - Amazon EKS](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.7.1 をリリースしました。リリースノートの詳細については、「[Amazon EKS クラスター用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 9 月 13 日 |
| [Malware Protection for S3 の更新された機能](#doc-history) | Malware Protection for S3 で、S3 オブジェクトスキャンの結果 Amazon EventBridge (EventBridge) スキーマに新しいフィールド `s3Throttled` が追加されました。`s3Throttled` フィールドは、Amazon Simple Storage Service (Amazon S3) バケットからストレージをアップロードまたは取得する際に遅延があったかどうかを示します。詳細については、「[Amazon EventBridge による S3 オブジェクトスキャンのモニタリング](https://docs.aws.amazon.com/guardduty/latest/ug/monitor-with-eventbridge-s3-malware-protection.html)」を参照してください。 | 2024 年 9 月 13 日 |
| [Runtime Monitoring の更新された機能 - Amazon EC2](#doc-history) | Runtime Monitoring が Amazon EC2 リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、「[Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 9 月 12 日 |
| [Runtime Monitoring の更新された機能 - Amazon ECS-Fargate](#doc-history) | Runtime Monitoring が Amazon ECS-Fargate リソース用の新しいエージェントバージョン 1.3.1 をリリースしました。リリースノートの詳細については、「[AWS Fargate (Amazon ECS のみ) の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 9 月 11 日 |
| [GuardDuty サービスにリンクされたロール (SLR) の更新](#doc-history) | GuardDuty は SLR を更新し、Amazon EC2 アクションに `ec2:Describe:Vpcs` 許可を含めました。詳細については、「[GuardDuty のためのサービスにリンクされたロールの許可](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html)」を参照してください。 | 2024 年 8 月 22 日 |
| [コンテンツの大幅な追加](#doc-history) | GuardDuty は、Malware Protection for S3 機能にコンテンツの大幅な更新を追加しました。 「**Malware Protection プランのリソースステータス**」と「**S3 オブジェクトスキャンの結果**」に関連する通知を受信する Amazon EventBridge ルールを設定するための通知スキーマの例を新たに追加しました。詳細については、「[Amazon EventBridge による S3 オブジェクトスキャンのモニタリング](https://docs.aws.amazon.com/guardduty/latest/ug/monitor-with-eventbridge-s3-malware-protection.html)」を参照してください。 「[S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshoot-s3-post-scan-tag-failures.html)」に関する情報を追加しました。 | 2024 年 8 月 20 日 |
| [GuardDuty Runtime Monitoring の更新された機能 - Amazon EC2](#doc-history) | Runtime Monitoring が Amazon EC2 リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、「[Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 8 月 19 日 |
| [GuardDuty Runtime Monitoring の更新された機能 - Amazon EKS](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.7.0 をリリースしました。リリースノートの詳細については、「[Amazon EKS クラスター用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html)」を参照してください。 | 2024 年 8 月 17 日 |
| [コンテンツの大幅な追加](#doc-history) | GuardDuty は、Malware Protection for S3 および Malware Protection for EC2 機能に使用するマルウェア検出方法とスキャンエンジンに関する新しい情報を追加しました。詳細については、「[GuardDuty マルウェア検出のスキャンエンジン](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-malware-detection-scan-engine.html)」を参照してください。 | 2024 年 8 月 15 日 |
| [新機能 - AI ワークロードの保護](#doc-history) | GuardDuty の基本的な脅威検出と Lambda Protection は、 AWS上に構築された AI ワークロードのセキュリティを強化し、脅威を検出するのに役立ちます。詳細については、「[GuardDuty による AI ワークロードの保護](https://docs.aws.amazon.com/guardduty/latest/ug/ai-protection.html)」を参照してください。 | 2024 年 8 月 14 日 |
| [GuardDuty Runtime Monitoring の更新された機能 - Fargate (Amazon ECS のみ)](#doc-history) | Runtime Monitoring は、 AWS Fargate (Amazon ECS のみ) リソース用の新しいエージェントバージョン 1.3.0 をリリースしました。リリースノートの詳細については、「[GuardDuty security agent for Fargate-ECS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ecs-gdu-agent-release-history)」を参照してください。 | 2024 年 8 月 9 日 |
| [更新された機能 - Malware Protection for S3](#doc-history) | GuardDuty Malware Protection for S3 は、S3 バケットクォータの最大数を 10 から 25 バケットに増やします。このクォータは、各 AWS アカウント ごとに に適用されます AWS リージョン。詳細については、「[Malware Protection for S3](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html)」を参照してください。 | 2024 年 8 月 8 日 |
| [更新 - Runtime Monitoring の新しい検出結果タイプ](#doc-history) | GuardDuty は、モニタリング対象リソースでの疑わしいシェルの作成、およびプロセスが不審にその特権をルートに昇格させる特権エスカレーションを含む脅威を検出するのに役立つ新しい Runtime Monitoring の検出結果タイプを 2 つ追加しました。 [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicious-shell-created) [https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#privilegeesc-runtime-elevation-to-root) | 2024 年 8 月 6 日 |
| [更新 - との統合 AWS Security Hub CSPM](#doc-history) | AWS Security Hub CSPM は、リソースを評価し、セキュリティ業界標準とベストプラクティスに照らしてコンプライアンスをチェックするための GuardDuty セキュリティコントロールのリストを提供します。詳細については、[「Security Hub CSPM での GuardDuty コントロール](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration-using-guardduty-controls.html)の使用」を参照してください。 | 2024 年 7 月 11 日 |
| [検出結果の GuardDuty テスタースクリプトの更新](#doc-history) | GuardDuty は、専用アカウントのさまざまな AWS リソースで 100 を超える検出結果をサポートするようになりました。詳細については、「[専用アカウントでの GuardDuty の検出結果のテスト](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-scripts.html)」を参照してください。 | 2024 年 6 月 28 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、「[Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history)」を参照してください。セキュリティエージェントをこのリリースバージョンに手動で更新する詳細については、「[Amazon EC2 リソースのセキュリティエージェントの手動管理](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html)」を参照してください。 | 2024 年 6 月 13 日 |
| [新機能 - Malware Protection for S3 が利用可能なリージョン](#doc-history) | GuardDuty を利用可能なすべての商用リージョンで、GuardDuty Malware Protection for S3 を利用できるようになりました。この機能により、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンしてマルウェアの可能性や疑わしいアップロードを調べ、ダウンストリームプロセスに取り込まれる前にそれらを分離するアクションを実行することができます。Malware Protection for S3 を有効にする詳細については、「[GuardDuty Malware Protection for S3](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html)」を参照してください。 | 2024 年 6 月 12 日 |
| [新機能 - Malware Protection for S3](#doc-history) | GuardDuty は、Malware Protection for S3 の一般提供を発表しました。これにより、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンしてマルウェアの可能性や疑わしいアップロードを調べ、ダウンストリームプロセスに取り込まれる前にそれらを分離するアクションを実行することができます。この機能は AWSによって完全に管理されます。GuardDuty は、S3 オブジェクトスキャン結果を EventBridge のデフォルトのイベントバスに発行します。GuardDuty がスキャンされた S3 オブジェクトにタグを追加できるようにすることができます。隔離バケットへの分離などの下流のワークフローを構築したり、ユーザーやアプリケーションが特定のオブジェクトにアクセスできないようにタグを使用してバケットポリシーを定義したりできます。詳細については、「[GuardDuty Malware Protection for S3](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html)」を参照してください。現在、以下のリージョンで利用できます。 米国東部 (バージニア北部) 米国東部 (オハイオ) 米国西部 (オレゴン) 欧州 (アイルランド) 欧州 (フランクフルト) 欧州 (ストックホルム) アジアパシフィック (シドニー) アジアパシフィック (東京) アジアパシフィック (シンガポール) | 2024 年 6 月 11 日 |
| [AmazonGuardDutyFullAccess ポリシーの更新](#doc-history) | Malware Protection for S3 を有効にするときに IAM ロールを GuardDuty に渡すことができるアクセス許可を追加しました。このポリシー更新の詳細については、「[AWS マネージドポリシーAmazonGuardDutyFullAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2)」を参照してください。 | 2024 年 6 月 10 日 |
| [GuardDuty RDS Protection の更新された機能](#doc-history) | RDS Protection は、RDS for PostgreSQL データベースのログインアクティビティをモニタリングするようサポートが拡張されます。この拡張の一環として、GuardDuty は、GuardDuty RDS Protection を既に有効にしているアカウントで RDS for PostgreSQL データベースからのログインデータのモニタリングを自動的に開始します。詳細については、「[RDS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html)」を参照してください。 | 2024 年 6 月 6 日 |
| [GuardDuty Runtime Monitoring の更新された機能 - Fargate (Amazon ECS のみ)](#doc-history) | Runtime Monitoring は、 AWS Fargate (Amazon ECS のみ) リソース用の新しいエージェントバージョン 1.2.0 をリリースしました。リリースノートの詳細については、「[GuardDuty security agent for Fargate-ECS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ecs-gdu-agent-release-history)」を参照してください。 | 2024 年 5 月 31 日 |
| [GuardDuty Malware Protection for EC2 の更新された機能](#doc-history) | Amazon EC2 インスタンスおよびコンテナワークロードにアタッチされている各 Amazon EBS ボリュームについて、GuardDuty Malware Protection for EC2 はスキャンする EBS ボリュームのサイズを最大 2048 GB に引き上げました。インスタンスにアタッチされた Amazon EBS ボリュームのスキャンについては、「[GuardDuty Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html)」を参照してください。 | 2024 年 5 月 29 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Amazon ECS-Fargate リソースのランタイムモニタリングは、 AWS Batch および によって起動されたタスクに対する潜在的な脅威の検出をサポートするようになりました AWS CodePipeline。詳細については、「[Fargate での Runtime Monitoring の仕組み (Amazon ECS のみ)](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-ecs-fargate.html)」を参照してください。 | 2024 年 5 月 28 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.6.1 をリリースしました。リリースノートの詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history)」を参照してください。 | 2024 年 5 月 14 日 |
| [Runtime Monitoring のリージョンサポートの拡張](#doc-history) | GuardDuty は、Runtime Monitoring のサポートをカナダ西部 (カルガリー) リージョンに拡張しました。Runtime Monitoring の開始方法については、「[Runtime Monitoring の有効化](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-configuration.html)」を参照してください。 | 2024 年 5 月 7 日 |
| [RDS Protection のリージョンサポートの拡張](#doc-history) | GuardDuty は RDS Protection のサポートを次のように拡張します AWS リージョン。 カナダ西部 (カルガリー) アジアパシフィック (ハイデラバード) 欧州 (スペイン) 欧州 (チューリッヒ) 中東 (アラブ首長国連邦) イスラエル (テルアビブ) アジアパシフィック (メルボルン)
この機能を有効にする方法については、「[RDS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html)」を参照してください。 | 2024 年 5 月 3 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring は、 AWS Fargate (Amazon ECS のみ) リソース用の新しいエージェントバージョン 1.1.0 をリリースしました。リリースノートの詳細については、「[GuardDuty security agent for Fargate-ECS](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ecs-gdu-agent-release-history)」を参照してください。 | 2024 年 5 月 1 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.6.0 をリリースしました。リリースノートの詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history)」を参照してください。 | 2024 年 4 月 29 日 |
| [IPAddressv6 のサポート](#doc-history) | GuardDuty は、ローカル IP とリモート IP の両方の詳細に対する IPAddressv6 のサポートを追加しました。関連付けられた[フィルター属性](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html)を使用して、GuardDuty の検出結果をフィルタリングしたり、[抑制ルールを作成](https://docs.aws.amazon.com/guardduty/latest/ug/findings_suppression-rule.html)したりできます。 | 2024 年 4 月 18 日 |
| [検出結果のエクスポートを設定するコンソールエクスペリエンスの更新](#doc-history) | GuardDuty は、 AWS アカウントで生成された検出結果を Amazon S3 バケットにエクスポートするコンソールエクスペリエンスを更新しました。詳細については、[GuardDuty の検出結果のエクスポート](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings)を参照してください。 | 2024 年 4 月 1 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring が Amazon EC2 リソース用の新しいセキュリティエージェントバージョン 1.1.0 をリリースしました。このバージョンは、Amazon EC2 インスタンスの Runtime Monitoring で GuardDuty 自動エージェント設定をサポートしています。リリースノートの詳細については、「[Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history)」を参照してください。 | 2024 年 3 月 28 日 |
| [Amazon EC2 インスタンスの Runtime Monitoring の一般提供](#doc-history) | GuardDuty は、Amazon EC2 インスタンスの Runtime Monitoring の一般提供 (GA) を発表しました。これで、GuardDuty がユーザーに代わって Amazon EC2 インスタンスのセキュリティエージェントをインストールおよび管理できるようにする[自動エージェント設定を有効にする](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-automated.html)ことができます。GuardDuty 自動エージェントでは、包含タグまたは除外タグを使用して、選択した Amazon EC2 インスタンスにのみセキュリティエージェントをインストールおよび管理するよう GuardDuty に通知することもできます。詳細については「[How Runtime Monitoring works with Amazon EC2 instances](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-ec2.html)」を参照してください。 この GA と共にリリースされた新しい検出結果タイプのリスト [Execution:Runtime/SuspiciousTool](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspicioustool) [Execution:Runtime/SuspiciousCommand](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-suspiciouscommand) [DefenseEvasion:Runtime/SuspiciousCommand](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#defenseevasion-runtime-suspicious-command) [DefenseEvasion:Runtime/PtraceAntiDebugging](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#defenseevasion-runtime-ptrace-anti-debug) [Execution:Runtime/MaliciousFileExecuted](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html#execution-runtime-malicious-file-executed) | 2024 年 3 月 28 日 |
| [Amazon GuardDuty によりサービスにリンクされたロール (SLR) が更新されました](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | Amazon EC2 の自動エージェントで GuardDuty Runtime Monitoring を有効にする場合、 AWS Systems Manager アクションを使用して Amazon EC2 インスタンスの SSM 関連付けを管理します。GuardDuty 自動エージェント設定が無効になっている場合、GuardDuty は包含タグ (`GuardDutyManaged`:`true`) を持つ EC2 インスタンスのみを考慮します。 次のリストに、新しいアクセス許可を示します。 "ssm:DescribeAssociation",
"ssm:DeleteAssociation",
"ssm:UpdateAssociation",
"ssm:CreateAssociation",
"ssm:StartAssociationsOnce",
"ssm:AddTagsToResource",
"ssm:CreateAssociation",
"ssm:UpdateAssociation",
"ssm:SendCommand",
"ssm:GetCommandInvocation"
| 2024 年 3 月 26 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Amazon EKS 用の最新の GuardDuty セキュリティエージェント (アドオン) v1.5.0 リリースにより、Runtime Monitoring では、CPU とメモリの設定、`PriorityClass` 設定、DNS ポリシー設定など、GuardDuty セキュリティエージェントの特定のパラメータの設定がサポートされるようになりました。詳細については、「[Amazon EKS の GuardDuty セキュリティエージェント (アドオン) パラメータを設定する](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)」を参照してください。 | 2024 年 3 月 7 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.5.0 をリリースしました。リリースノートの詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history)」を参照してください。 | 2024 年 3 月 7 日 |
| [カナダ西部 (カルガリー) のサポート](#doc-history) | Amazon GuardDuty がカナダ西部 (カルガリー) リージョンで使用可能になりました。GuardDuty 内の保護プランの一部はこのリージョンで使用できない場合があります。最新情報については、[リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)を参照してください。 | 2024 年 3 月 6 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Amazon EKS クラスターの GuardDuty セキュリティエージェントバージョン 1.0.0 および 1.1.0 は、2024 年 5 月 14 日以降サポートされなくなります。標準サポートが終了する前に実行できる手順については、「[Amazon EKS クラスター用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history)」を参照してください。 | 2024 年 2 月 16 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring は、既存のセキュリティエージェントバージョン 1.4.1 で最新の [Kubernetes バージョン 1.29](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions-standard.html) をサポートしています。この Kubernetes バージョンのローンチからサポートが提供されています。サポートされている Kubernetes バージョンの詳細については、「[GuardDuty セキュリティエージェントでサポートされている Kubernetes のバージョン](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-eks-support.html#gdu-agent-supported-k8-version)」を参照してください。 | 2024 年 2 月 16 日 |
| [Runtime Monitoring の更新された機能 - リージョナルな可用性](#doc-history) | GuardDuty Runtime Monitoring で、同じ AWS Organizations内の共有 Amazon VPC がサポートされるようになりました。[GuardDuty サービスにリンクされたロール (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) の新しいアクセス許可 `organizations:DescribeOrganization` では、共有 Amazon VPC アカウントの組織 ID を取得してエンドポイントポリシーを設定できます。Runtime Monitoring で共有 Amazon VPC エンドポイントを使用するための前提条件については、[共有 Amazon VPC のサポート](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-shared-vpc.html)を参照してください。この機能は、GuardDuty が Runtime Monitoring をサポートするすべてのリージョンで使用できます。 | 2024 年 2 月 12 日 |
| [Runtime Monitoring の更新された機能 - リージョナルな可用性](#doc-history) | GuardDuty Runtime Monitoring で、同じ AWS Organizations内の共有 Amazon VPC がサポートされるようになりました。[GuardDuty サービスにリンクされたロール (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) の新しいアクセス許可 `organizations:DescribeOrganization` では、共有 Amazon VPC アカウントの組織 ID を取得してエンドポイントポリシーを設定できます。Runtime Monitoring で共有 Amazon VPC エンドポイントを使用するための前提条件については、[共有 Amazon VPC のサポート](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-shared-vpc.html)を参照してください。現在、この機能は AWS リージョンの一部で利用できます。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2024 年 2 月 9 日 |
| [新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2](#doc-history) | Malware Protection for EC2 は、米国西部 (オレゴン) リージョン AWS マネージドキー で で暗号化された EBS ボリュームのスキャンをサポートするようになりました。 | 2024 年 2 月 6 日 |
| [新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2](#doc-history) | Malware Protection for EC2 は、次の AWS マネージドキー で で暗号化された EBS ボリュームの[スキャンをサポートするようになりました AWS リージョン。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) アジアパシフィック (シンガポール) (`ap-southeast-1`) 欧州 (フランクフルト) (`eu-central-1`) アジアパシフィック (大阪) (`ap-northeast-3`) 米国東部 (オハイオ) (`us-east-2`) 欧州 (ミラノ) (`eu-south-1`) アジアパシフィック (東京) (`ap-northeast-1`) アジアパシフィック (ソウル) (`ap-northeast-2`) カナダ (中部) (`ca-central-1`) 欧州 (アイルランド) (`eu-west-1`) 米国東部 (バージニア北部) (`us-east-1`) | 2024 年 2 月 5 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | GuardDuty Runtime Monitoring が Amazon EC2 インスタンス用の新しい GuardDuty セキュリティエージェントバージョン (v1.0.2) をリリースしました。このエージェントバージョンには、最新の Amazon ECS AMI のサポートが含まれています。エージェントリリース履歴の詳細については、「[Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history)」を参照してください。 | 2024 年 2 月 2 日 |
| [新しい のサポートで機能を更新 AWS リージョン – Malware Protection for EC2](#doc-history) | Malware Protection for EC2 は、次の AWS マネージドキー で で暗号化された Amazon EBS ボリュームの[スキャンをサポートするようになりました AWS リージョン。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) 欧州 (ロンドン) (`eu-west-2`) 欧州 (ストックホルム) (`eu-north-1`) アジアパシフィック (香港) (`ap-east-1`) アフリカ (ケープタウン) (`af-south-1`) 中東 (バーレーン) (`me-south-1`) アジアパシフィック (ハイデラバード) (`ap-south-2`) 欧州 (スペイン) (`eu-south-2`) アジアパシフィック (メルボルン) (`ap-southeast-4`) アジアパシフィック (シドニー) (`ap-southeast-2`) イスラエル (テルアビブ) (`il-central-1`) | 2024 年 1 月 31 日 |
| [でアカウントの管理を更新 AWS Organizations](#doc-history) | 「 [アカウントの管理 AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)」でコンテンツを再編成し、委任 GuardDuty 管理者アカウントを変更する手順を追加し、[GuardDuty 管理者アカウントとメンバーアカウントの関係について](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html#administrator_member_relationships)」を更新しました。 | 2024 年 1 月 30 日 |
| [新しい のサポートで機能を更新 AWS リージョン](#doc-history) | Malware Protection for EC2 は、次の AWS マネージドキー で で暗号化された EBS ボリュームの[スキャンをサポートするようになりました AWS リージョン。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) アジアパシフィック (ジャカルタ) (`ap-southeast-3`) 米国西部 (北カリフォルニア) (`us-west-1`) 中東 (アラブ首長国連邦) (`me-central-1`) 欧州 (チューリッヒ) (`eu-central-2`) アジアパシフィック (ムンバイ) (`ap-south-1`) 南米 (サンパウロ) (`sa-east-1`) | 2024 年 1 月 29 日 |
| [Malware Protection for EC2 の更新された機能](#doc-history) | Malware Protection for EC2 で、 AWS マネージドキーを使用して暗号化された EBS ボリュームのスキャンがサポートされるようになりました。[Malware Protection for EC2 のサービスにリンクされたロール (SLR)](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions-malware-protection.html) に、`GetSnapshotBlock` と `ListSnapshotBlocks` の 2 つの新しいアクセス許可があります。これらのアクセス許可は、GuardDuty が AWS マネージドキーから EBS ボリュームのスナップショット ( を使用して暗号化) を取得し AWS アカウント 、マルウェアスキャンを開始する前に [GuardDuty サービスアカウント](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-service-account-region-list.html)にコピーするのに役立ちます。現在、この機能は欧州 (パリ) (`eu-west-3`) でのみ利用できます。詳細については、「[マルウェアスキャンでサポートされている Amazon EBS ボリューム](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malpro-supported-volumes.html)」を参照してください。 | 2024 年 1 月 25 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | GuardDuty Runtime Monitoring が、一般的なパフォーマンスの調整と強化を備えた新しい GuardDuty セキュリティエージェントバージョン (v1.0.1) をリリースしました。エージェントリリース履歴の詳細については、「[Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#ec2-gdu-agent-release-history)」を参照してください。 | 2024 年 1 月 23 日 |
| [Runtime Monitoring の更新された機能](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.4.1 をリリースしました。詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history)」を参照してください。 | 2024 年 1 月 16 日 |
| [Runtime Monitoring が Amazon EKS リソース用の新しいエージェント v1.4.0 をリリース](#doc-history) | Runtime Monitoring が Amazon EKS リソース用の新しいエージェントバージョン 1.4.0 をリリースしました。詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-agent-release-history.html#eks-runtime-monitoring-agent-release-history)」を参照してください。 | 2023 年 12 月 21 日 |
| [欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) に S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加しました。](#doc-history) | GuardDuty の異常検出機械学習 (ML) モデルを使用して異常な動作を特定する次の S3 および CloudTrail の検出結果が、欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンで利用可能になりました。 [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior) | 2023 年 12 月 21 日 |
| [GuardDuty は、 を通じて 50,000 のメンバーアカウントをサポートします。 AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) | 委任 GuardDuty 管理者は、 を通じて最大 50,000 個のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって GuardDuty 管理者アカウントに関連付けた最大 5000 件のメンバーアカウントも含まれます。 | 2023 年 12 月 20 日 |
| [[GuardDuty Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) のサポートが 19 に拡張されました AWS リージョン](#doc-history) | Runtime Monitoring が利用可能な地域は次の通りです: アジアパシフィック (ジャカルタ)、欧州 (パリ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、中東 (バーレーン)、欧州 (スペイン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、アジアパシフィック (香港)、欧州 (ミラノ)、中東 (UAE)、南米 (サンパウロ)、アジアパシフィック (ムンバイ)、カナダ (中部)、アフリカ (ケープタウン)、欧州 (チューリッヒ)。 | 2023 年 12 月 6 日 |
| [GuardDuty の Runtime Monitoring 機能を拡張](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) | Amazon EKS クラスターの脅威検出に加え、GuardDuty は、Amazon ECS ワークロードの脅威検出を可能にする Runtime Monitoring の一般提供、および Amazon EC2 インスタンスの脅威検出を可能にするプレビューリリースを発表します。現在 Runtime Monitoring がサポートされている AWS リージョン の詳細については、「[リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」をご確認ください。 | 2023 年 11 月 26 日 |
| [Amazon GuardDuty によりサービスにリンクされたロール (SLR) が更新されました](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | GuardDuty では新たな許可が追加されたことで、Amazon ECS アクションを使用した Amazon ECS クラスターの管理や情報の取得と、`guarddutyActivate` を使用した Amazon ECS アカウント設定の管理ができるようになりました。Amazon ECS に関するアクションでも、GuardDuty に関連するタグの情報も取得します。 GuardDuty の [Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) 機能拡張の一環として、以下の権限が追加されました。 "ecs:ListClusters",
"ecs:DescribeClusters",
"ecs:PutAccountSettingDefault"
| 2023 年 11 月 26 日 |
| [AWS 管理ポリシーを更新しました](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-updates) | GuardDuty は新しいアクセス許可である `organizations:ListAccounts` を [AWS マネージドポリシー: AmazonGuardDutyFullAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) と [https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyReadOnlyAccess](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyReadOnlyAccess) に追加しました。 | 2023 年 11 月 16 日 |
| [GuardDuty では、EKS 監査ログモニタリングを使用する新たな検出結果タイプがリリースされました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-finding-types-eks-audit-logs.html) | EKS 監査ログモニタリングでは、アジアパシフィック (メルボルン) (`ap-southeast-4`) で以下の検出結果タイプがサポートされるようになりました。 CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked | 2023 年 11 月 11 日 |
| [GuardDuty では、EKS 監査ログモニタリングを使用する新たな検出結果タイプがリリースされました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html) | EKS 監査ログモニタリングでは、アジアパシフィック (ハイデラバード) (`ap-south-2`)、欧州 (チューリッヒ) (`eu-central-2`)、欧州 (スペイン) (`eu-south-2`)で以下の検出結果タイプがサポートされるようになりました。 CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked | 2023 年 11 月 10 日 |
| [GuardDuty では、EKS 監査ログモニタリングを使用する新たな検出結果タイプがリリースされました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html) | EKS 監査ログモニタリングでは、以下の検出結果タイプがサポートされるようになりました。次の検出結果タイプは、アジアパシフィック (ハイデラバード) (`ap-south-2`)、欧州 (チューリッヒ) (`eu-central-2`)、欧州 (スペイン) (`eu-south-2`)、アジアパシフィック (メルボルン)(`ap-southeast-4`)では現在ご利用いただけません。 CredentialAccess:Kubernetes/AnomalousBehavior.SecretsAccessed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleBindingCreated Execution:Kubernetes/AnomalousBehavior.ExecInPod PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\!PrivilegedContainer PrivilegeEscalation:Kubernetes/AnomalousBehavior.WorkloadDeployed\!ContainerWithSensitiveMount Execution:Kubernetes/AnomalousBehavior.WorkloadDeployed PrivilegeEscalation:Kubernetes/AnomalousBehavior.RoleCreated Discovery:Kubernetes/AnomalousBehavior.PermissionChecked | 2023 年 11 月 8 日 |
| [EKS Runtime Monitoring が新しいエージェント v1.3.1 をリリース](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring が重要なセキュリティパッチと更新を含む新しいエージェントバージョン 1.3.1 をリリースしました。 | 2023 年 10 月 23 日 |
| [検出結果の新しいフィルター属性](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html#filter_criteria) | GuardDuty に、生成された検出結果をフィルタリングする新しい基準が追加されました。DNS リクエストドメインサフィックスは、GuardDuty がその検出結果を生成する原因となったアクティビティに関連する 2 番目および最上位レベルのドメインを示します。 | 2023 年 10 月 17 日 |
| [EKS Runtime Monitoring が Kubernetes バージョン 1.28 をサポートする新しいエージェント v1.3.0 をリリース](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring が、Kubernetes バージョン 1.28 をサポートする新しいエージェントバージョン 1.3.0 をリリースしました。Ubuntu のサポートを追加しました。詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/eks-runtime-monitoring-agent-release-history.html)」を参照してください。 | 2023 年 10 月 5 日 |
| [アジアパシフィック (ジャカルタ) および中東 (アラブ首長国連邦) リージョンに S3 および AWS CloudTrail 機械学習 (ML) ベースの検出結果タイプを追加](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html) | アジアパシフィック (ジャカルタ) および中東 (アラブ首長国連邦) のリージョンで、GuardDuty の異常検出の機械学習 (ML) モデルを使用して異常動作を特定する、以下の S3 および CloudTrail の検出結果が利用可能になりました。 [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior) | 2023 年 9 月 20 日 |
| [GuardDuty EKS Runtime Monitoring にクラスターレベルでの GuardDuty セキュリティエージェントの管理を導入](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | 個々の EKS クラスターの GuardDuty セキュリティエージェントを管理して、これらの選択的なクラスターのみのランタイムイベントをモニタリングするためのサポートが、EKS Runtime Monitoring に追加されました。EKS Runtime Monitoring は、タグのサポートによりこの機能を拡張します。 | 2023 年 9 月 13 日 |
| [GuardDuty Malware Protection for EC2 のサポートを延長 AWS リージョン](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | Malware Protection for EC2 は現在、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ)、および欧州 (スペイン) で利用可能です。 | 2023 年 9 月 11 日 |
| [GuardDuty がイスラエル (テルアビブ) リージョンで利用可能に](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty) | GuardDuty が利用可能になった のリストにイスラエル (テルアビブ) AWS リージョン リージョンを追加しました。イスラエル (テルアビブ) リージョンでは、次の保護プランも利用できます。 [EKS Protection](kubernetes-protection.md) には、EKS 監査ログのモニタリングと EKS ランタイムモニタリングの両方が含まれます。 [Lambda Protection](lambda-protection.md). [Malware Protection for EC2](malware-protection.md). [S3 Protection](s3-protection.md).
イスラエル (テルアビブ) リージョンで利用可能な保護プランの詳細については、「[リージョンとエンドポイント](guardduty_regions.md)」を参照してください。 | 2023 年 8 月 24 日 |
| [GuardDuty が保護プランレベルで組織の自動有効化の設定を追加](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html#step-2-configure-auto-enable-console) | リージョンの保護プランの組織設定を更新します。可能な設定オプションは、すべてのアカウントのために有効にする、新しいアカウントのために自動的に有効にする、組織内のいずれのアカウントのためにも自動的に有効にしない、のいずれかです。 | 2023 年 8 月 16 日 |
| [GuardDuty の異常検出機械学習 (ML) モデルを使用して異常な動作を特定する S3 検出結果タイプがアジアパシフィック (大阪) で利用可能に](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html) | 次の検出結果タイプがアジアパシフィック (大阪) リージョンで利用できるようになりました。 [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior) | 2023 年 8 月 10 日 |
| [EKS ランタイムモニタリングがアジアパシフィック (メルボルン) で利用可能に](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | GuardDuty EKS Protection 内の EKS Runtime Monitoring は、 AWS 環境内の Amazon EKS クラスターのランタイム脅威検出を提供します。現在、アジアパシフィック (メルボルン) リージョンでサポートされています。 | 2023 年 8 月 8 日 |
| [GuardDuty によるマルウェアスキャンを呼び出す GuardDuty 検出結果のリストを更新](https://docs.aws.amazon.com/guardduty/latest/ug/gd-findings-initiate-malware-protection-scan.html) | 特定の EKS ランタイムモニタリングの検出結果タイプで、GuardDuty が開始するマルウェアスキャンを AWS アカウント で呼び出すことができるようになりました。 | 2023 年 7 月 19 日 |
| [GuardDuty は を通じて 10,000 個のメンバーアカウントをサポートします AWS Organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) | GuardDuty 管理者アカウントは、最大 10,000 個のメンバーアカウントを管理できるようになりました AWS Organizations。これには、招待によって GuardDuty 管理者アカウントに関連付けた最大 5000 件のメンバーアカウントも含まれます。 | 2023 年 6 月 29 日 |
| [EKS Runtime Monitoring が 3 つの新しい検出結果タイプを発表](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html) | EKS Runtime Monitoring は、プロセスインジェクション技術に基づく 3 つの新しい検出結果タイプをサポートしています。その新しい検出結果タイプとは、DefenseEvasion:Runtime/ProcessInjection.Proc、DefenseEvasion:Runtime/ProcessInjection.Ptrace、およびDefenseEvasion:Runtime/ProcessInjection.VirtualMemoryWrite です。 | 2023 年 6 月 22 日 |
| [EKS Runtime Monitoring が Kubernetes バージョン 1.27 をサポートする新しいエージェント v1.2.0 をリリース](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Runtime Monitoring が、ARM64 ベースのインスタンスもサポートする新しいエージェントバージョン 1.2.0 をリリースしました。Bottlerocket のサポートが追加されました。詳細については、「[EKS アドオンエージェントのリリース履歴](https://docs.aws.amazon.com/guardduty/latest/ug/eks-runtime-monitoring-agent-release-history.html)」を参照してください。 | 2023 年 6 月 16 日 |
| [GuardDuty コンソールに検出結果の概要を表示](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-summary.html) | GuardDuty コンソールの概要ダッシュボードには、GuardDuty の検出結果が集計されて表示されます。現在、ダッシュボードには、現在のリージョンのアカウント (または GuardDuty 管理者アカウントの場合はメンバーアカウント) に対して生成された過去 10,000 件の検出結果について、さまざまなウィジェットを使用してデータが表示されます。 | 2023 年 6 月 12 日 |
| [EKS Audit Log Monitoring は現在、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (チューリッヒ) および欧州 (スペイン)リージョンでご利用可能](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) | アカウントに対して (EKS Protection で) EKS 監査ログのモニタリングを有効にして、Amazon EKS クラスターからの EKS 監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 6 月 1 日 |
| [EKS 監査ログのモニタリングが中東 (UAE) で利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) | EKS 監査ログのモニタリングが中東 (UAE) で利用可能になりました。アカウントに対して EKS 監査ログのモニタリングを有効にして、Amazon EKS クラスターからの EKS 監査ログをモニタリングし、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。 | 2023 年 5 月 3 日 |
| [GuardDuty Malware Protection for EC2 がオンデマンドマルウェアスキャンを発表しました](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | Malware Protection for EC2 は、Amazon EC2 インスタンスおよびコンテナワークロードにアタッチされた Amazon EBS ボリュームにマルウェアが存在する可能性があるかどうかを検出するのに役立ちます。GuardDuty によるスキャンとオンデマンドのスキャンの 2 つのスキャンタイプが提供されるようになりました。GuardDuty 実行型マルウェアスキャンでは、[GuardDuty 実行型マルウェアスキャンを呼び出す検出結果](https://docs.aws.amazon.com/guardduty/latest/ug/gd-findings-initiate-malware-protection-scan.html)の 1 つが GuardDuty によって生成された場合にのみ、Amazon EBS ボリュームで自動的にエージェントレススキャンが開始されます。Amazon EC2 インスタンスに関連付けられた Amazon リソースネーム (ARN) を指定することで、アカウントの Amazon EC2 インスタンスのオンデマンドマルウェアスキャンを開始できます。両方のスキャンタイプの違いについての詳細は、「[Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html)」を参照してください。 [GuardDuty 実行型マルウェアスキャン](https://docs.aws.amazon.com/guardduty/latest/ug/gdu-initiated-malware-scan.html) [オンデマンドのマルウェアスキャン](https://docs.aws.amazon.com/guardduty/latest/ug/on-demand-malware-scan.html) | 2023 年 4 月 27 日 |
| [GuardDuty が Lambda Protection を発表します](https://docs.aws.amazon.com/guardduty/latest/ug/lambda-protection.html) | Lambda Protection は、 AWS Lambda 関数の潜在的なセキュリティ脅威を特定するのに役立ちます。 [Lambda Protection の検出結果タイプ](lambda-protection-finding-types.md) [侵害された可能性のある Lambda 関数の修復](remediate-lambda-protection-finding-types.md) | 2023 年 4 月 20 日 |
| [GuardDuty が、アジアパシフィック (メルボルン) リージョンで利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | GuardDuty AWS リージョン が利用可能な のリストにアジアパシフィック (メルボルン) を追加しました。このリージョンで利用可能な機能については、「[リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2023 年 4 月 19 日 |
| [GuardDuty に 3 つの新しい EC2 検出結果タイプが追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) | GuardDuty では、外部 DNS リゾルバーや暗号化された DNS テクノロジーの使用を検出する新しい検出結果タイプが導入されています。これらの検出結果タイプがサポートされている AWS リージョン 場所については、[「リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 [DefenseEvasion:EC2/UnusualDNSResolver](guardduty_finding-types-ec2.md#defenseevasion-ec2-unusualdnsresolver) [DefenseEvasion:EC2/UnusualDoHActivity](guardduty_finding-types-ec2.md#defenseevasion-ec2-unsualdohactivity) [DefenseEvasion:EC2/UnusualDoTActivity](guardduty_finding-types-ec2.md#defenseevasion-ec2-unusualdotactivity) | 2023 年 4 月 5 日 |
| [GuardDuty は EKS Protection の EKS Runtime Monitoring を発表します](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-eks-runtime-monitoring.html) | EKS Protection 内の EKS Runtime Monitoring は、 AWS 環境内の Amazon EKS クラスターのランタイム脅威検出を提供します。Amazon EKS アドオンエージェント (`aws-guardduty-agent`) を使用して、EKS ワークロードから[ランタイムイベント](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html)を収集します。GuardDuty はこれらのランタイムイベントを受け取ると、それらをモニタリングおよび分析して、潜在的に疑わしいセキュリティ脅威を特定します。詳細については、「[検出結果の詳細](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-summary.html)」と「[EKS Runtime Monitoring の検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/findings-runtime-monitoring.html)」を参照してください。 | 2023 年 3 月 30 日 |
| [GuardDuty に新機能が追加されます - `autoEnableOrganizationMembers`](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-legacy-parameters.html) | Amazon GuardDuty には、GuardDuty 管理者アカウントが監査を行い、(必要に応じて) 組織の `ALL` メンバーに対して GuardDuty が有効になっていることを強制するのに役立つ新しい組織設定オプションが追加されています。現在のベストプラクティスは、`autoEnable` の代わりに `autoEnableOrganizationMembers` を使用することです。`autoEnable` は非推奨ですが、まだサポートされています。次の API はこの新機能の影響を受けます。 [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html) [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) [DisassociateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html) [DeleteMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html) [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateFromAdministratorAccount.html) [StopMonitoringMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html) | 2023 年 3 月 23 日 |
| [Amazon GuardDuty の RDS Protection 機能が一般に利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) | GuardDuty RDS Protection は、RDS ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。RDS Protection をサポートする AWS リージョン については、「[リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2023 年 3 月 16 日 |
| [GuardDuty が機能のアクティベーションを発表しました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-features-activation-model.html) | これまで GuardDuty API では、機能とデータソースの両方の設定が可能でしたが、今後はすべての新しい GuardDuty 保護タイプがデータソースではなく機能として設定されるようになります。GuardDuty は引き続き API 経由のデータソースをサポートしていますが、新しい API は追加しません。機能の有効化は、GuardDuty または GuardDuty 内の保護タイプを有効にするために使用される API の動作に影響します。API、SDK、または CFN テンプレートを使用して GuardDuty アカウントを管理している場合は、「[2023 年 3 月の GuardDuty API の変更点](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-feature-object-api-changes-march2023.html)」を参照してください。 | 2023 年 3 月 16 日 |
| [GuardDuty Malware Protection for EC2 が中東 (UAE) リージョンで利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | GuardDuty の Malware Protection for EC2 機能は中東 (UAE) リージョンでサポートされています。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2023 年 3 月 13 日 |
| [Amazon GuardDuty によりサービスにリンクされたロール (SLR) が更新されました](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | GuardDuty は、今後予定されている GuardDuty EKS Runtime Monitoring 機能をサポートするために、次の新しい許可を追加しました。 Amazon EKS アクションを使用して、EKS クラスターに関する情報を管理および取得し、EKS クラスター上の EKS アドオンを管理します。EKS アクションは、GuardDuty に関連するタグに関する情報も取得します。 "eks:ListClusters",
"eks:DescribeCluster",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeSecurityGroups"
| 2023 年 3 月 8 日 |
| [Amazon GuardDuty によりサービスにリンクされたロール (SLR) が更新されました](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) | GuardDuty SLR が更新され、Malware Protection for EC2 を有効にした後で Malware Protection for EC2 SLR を作成できるようになりました。 | 2023 年 2 月 21 日 |
| [GuardDuty には TLS v1.2 以降が必要です](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | AWS リソースと通信するために、GuardDuty は TLS v1.2 以降を必要とし、サポートしています。詳細については、「[データの保護](https://docs.aws.amazon.com/guardduty/latest/ug/data-protection.html)」および「[インフラストラクチャのセキュリティ](https://docs.aws.amazon.com/guardduty/latest/ug/infrastructure-security.html)」を参照してください。 | 2023 年 2 月 14 日 |
| [GuardDuty が、アジアパシフィック (ハイデラバード) リージョンで利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | GuardDuty AWS リージョン が利用可能な のリストにアジアパシフィック (ハイデラバード) リージョンを追加しました。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2023 年 2 月 14 日 |
| [Amazon GuardDuty ユーザーガイドは IAM のベストプラクティスに沿ったものです](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html)」を参照してください。 | 2023 年 2 月 10 日 |
| [GuardDuty が欧州 (スペイン) リージョンで利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | GuardDuty AWS リージョン が利用可能な のリストに欧州 (スペイン) を追加しました。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2023 年 2 月 8 日 |
| [GuardDuty が欧州 (チューリッヒ) リージョンで利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | GuardDuty AWS リージョン が利用可能な のリストに欧州 (チューリッヒ) を追加しました。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2022 年 12 月 12 日 |
| [新機能「GuardDuty RDS Protection」のプレビューリリース](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html) | GuardDuty RDS Protection は、RDS ログインアクティビティをモニタリングおよびプロファイリングして、Amazon Aurora データベースインスタンスでの疑わしいログイン動作を特定します。現在、5 つの AWS リージョンでプレビューリリースを利用できます。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2022 年 11 月 30 日 |
| [GuardDuty が中東 (UAE) リージョンで利用可能になりました](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) | GuardDuty AWS リージョン が利用可能な のリストに中東 (UAE) を追加しました。詳細については、「[ リージョンとエンドポイント](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html)」を参照してください。 | 2022 年 10 月 6 日 |
| [新機能「GuardDuty Malware Protection for EC2」のコンテンツを追加しました](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html) | GuardDuty Malware Protection for EC2 は Amazon GuardDuty の拡張機能です (オプション)。GuardDuty はリスクのあるリソースを識別しますが、Malware Protection for EC2 は侵害の原因となる可能性のあるマルウェアを検出します。Malware Protection for EC2 を有効にすると、GuardDuty によって Amazon EC2 インスタンスまたはマルウェアを示すコンテナワークロードで疑わしい動作が検出されると、GuardDuty Malware Protection for EC2 が、影響を受ける EC2 インスタンスまたはコンテナワークロードにアタッチされた EBS ボリュームでエージェントレススキャンを開始し、マルウェアの存在を検出します。Malware Protection for EC2 の仕組みと、この機能の設定については、「[GuardDuty Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html)」を参照してください。 Malware Protection for EC2 の検出結果については、「[検出結果の詳細](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-summary.html)」を参照してください。 侵害された EC2 インスタンスとスタンドアロンコンテナの修復については、「[GuardDuty によって検出されたセキュリティ問題の修復](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html)」を参照してください。 マルウェアスキャンの CloudWatch ログの監査と、マルウェアスキャン中にリソースがスキップされる理由については、「[CloudWatch のログとスキップの理由を理解する](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-auditing-scan-logs.html)」を参照してください。 脅威検出の誤検出については、「[Malware Protection for EC2 の誤検出の報告](https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-false-positives.html)」を参照してください。 | 2022 年 7 月 26 日 |
| [廃止された検出結果のタイプの 1 つ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#exfiltration-s3-objectreadunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#exfiltration-s3-objectreadunusual) は廃止されました。 | 2022 年 7 月 5 日 |
| [GuardDuty の異常検出機械学習 (ML) モデルを使用して、異常な動作を識別する新しい S3 の検出結果タイプを追加しました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html) | 次の新しい S3 の検出結果タイプを追加しました。これらの検出結果タイプでは、API リクエストが IAM エンティティを異常な方法で呼び出したかどうかを識別します。機械学習モデルは、アカウント内のすべての API リクエストを評価し、攻撃者が使用するテクニックに関連する異常なイベントを特定します。これらの新しい検出結果の詳細については、「[S3 の検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html)」を参照してください。 [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-anomalousbehavior) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-write) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-delete) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-anomalousbehavior-permission) [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-anomalousbehavior) | 2022 年 7 月 5 日 |
| [GuardDuty に GuardDuty EKS Protection に関する内容が追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) | GuardDuty は EKS 監査ログのモニタリングを通じて Amazon EKS リソースの検出結果を生成できるようになりました。この機能を設定する方法については、「[Amazon GuardDuty の EKS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html)」を参照してください。GuardDuty が Amazon EKS リソースに関して生成できる検出結果のリストについては、「[GuardDuty Kubernetes 検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html)」を参照してください。「[Kubernetes の検出結果の修復ガイド](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-remediate-kubernetes.html)」でこれらの検出結果の修復をサポートするために、新しい修復ガイダンスが追加されました。 | 2022 年 1 月 25 日 |
| [1 つの新しい検出結果が追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationinsideaws) | 新しい検出結果 UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS が追加されました。この検出結果は、インスタンス認証情報が AWS 環境外の AWS アカウントによっていつアクセスされるかを知らせるものです。 | 2022 年 1 月 20 日 |
| [log4j に関連する問題の特定に役立つ検出結果タイプを更新しました](guardduty_finding-types-ec2.md) | Amazon GuardDuty は、CVE-2021-44228 および CVE-2021-45046 に関連する問題を特定して優先順位を付けるのに役立つように、次の検出結果タイプを更新しました: Backdoor:EC2/C&CActivity.B、Backdoor:EC2/C&CActivity.B\!DNS、Behavior:EC2/NetworkPortUnusual。 | 2021 年 12 月 22 日 |
| [検出結果の変更](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html) | UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration は UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS に変更されました。この検出結果の改善バージョンでは、オンプレミスネットワークでの送信済みトラフィックの検出結果を減らすため、認証情報を使用する典型的な場所を学習します。[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationoutsideaws](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#unauthorizedaccess-iam-instancecredentialexfiltrationoutsideaws) | 2021 年 9 月 7 日 |
| [GuardDuty SLR にアップデートする](https://docs.aws.amazon.com/guardduty/latest/ug/security-iam-awsmanpol.html) | GuardDuty SLRは、検出結果の精度を向上させる新しいアクションで更新されました。 | 2021 年 8 月 3 日 |
| [各検出結果タイプのデータソース情報が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html) | GuardDuty がその検出結果の生成に使用するデータソースに関する情報が、検出結果の説明に含まれるようになりました。 | 2021 年 5 月 10 日 |
| [廃止された 13 の検出結果タイプ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | 13 の検出結果は廃止となり、新たに異常動作の検出結果に置き換えられました ([https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-networkpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-networkpermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-resourcepermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-resourcepermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-userpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#persistence-iam-userpermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#privilegeescalation-iam-administrativepermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#privilegeescalation-iam-administrativepermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-networkpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-networkpermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-resourcepermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-resourcepermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-userpermissions](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#recon-iam-userpermissions)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#resourceconsumption-iam-computeresources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#resourceconsumption-iam-computeresources)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#stealth-iam-loggingconfigurationmodified](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#stealth-iam-loggingconfigurationmodified)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#discovery-s3-bucketenumerationunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#discovery-s3-bucketenumerationunusual)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#impact-s3-objectdeleteunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#impact-s3-objectdeleteunusual)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#impact-s3-permissionsmodificationunusual](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#impact-s3-permissionsmodificationunusual)、および [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-iam-consolelogin](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-iam-consolelogin))。 | 2021 年 3 月 12 日 |
| [異常動作の 8 つの新しい検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html) | IAM プリンシパルの異常動作に基づいて 8 つの新しい IAMUser 検出結果タイプが追加されました ([https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#defenseevasion-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#discovery-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#exfiltration-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#impact-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#initialaccess-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#persistence-iam-anomalousbehavior)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#privilegeescalation-iam-anomalousbehavior))。 | 2021 年 3 月 12 日 |
| [ドメインの評判に基づく EC2 の検出結果が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-acive.html) | ドメインの評判に基づく、新しい 4 つのインパクト検出結果タイプが追加されました。[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-abuseddomainrequestreputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-abuseddomainrequestreputation)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#Impact:EC2/BitcoinDomainRequest.Reputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#Impact:EC2/BitcoinDomainRequest.Reputation)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-bitcoindomainrequestreputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-bitcoindomainrequestreputation)。また、新しい C&CAtivity の EC2 検出結果も追加しました。[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-suspiciousdomainrequestreputation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-suspiciousdomainrequestreputation) | 2021 年 1 月 27 日 |
| [4 つの新しい検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-acive.html) | 新しく 3 つの S3 MaliciousIPCaller の検出結果が追加されました。[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-maliciousipcaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#discovery-s3-maliciousipcaller)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-maliciousipcaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-maliciousipcaller)、[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-maliciousipcaller](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#impact-s3-maliciousipcaller)。また、新しい C&CAtivity の EC2 検出結果も追加しました。[https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-ccactivityb](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-ccactivityb) | 2020 年 12 月 21 日 |
| [UnauthorizedAccess:EC2/TorIPCaller 検出結果タイプは廃止されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-ec2-toripcaller) | UnauthorizedAccess:EC2/TorIPCaller 検出結果タイプは GuardDuty で廃止されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#unauthorizedaccess-ec2-toripcaller)。 | 2020 年 10 月 1 日 |
| [Impact:EC2/WinRmBruteForce 検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-winrmbruteforce) | 新しい Impact 検出結果 Impact:EC2/WinRmBruteForce が追加されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-winrmbruteforce)。 | 2020 年 9 月 17 日 |
| [Impact:EC2/PortSweep 検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-portsweep) | 新しい Impact 検出結果 Impact:EC2/PortSweep が追加されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#impact-ec2-portsweep)。 | 2020 年 9 月 17 日 |
| [GuardDuty がアフリカ (ケープタウン) と欧州 (ミラノ) リージョンでご利用いただけるようになりました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | GuardDuty が利用可能な AWS リージョンのリストにアフリカ (ケープタウン) と欧州 (ミラノ) を追加しました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 2020 年 7 月 31 日 |
| [GuardDuty コストをモニタリングする新しい使用状況の詳細が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) | 新しいメトリクスを使用して、管理しているアカウントおよびアカウントの GuardDuty 使用コストデータをクエリできるようになりました。使用コストの新しい概要は、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) のコンソールで入手できます。詳細な情報には API からアクセスできます。 | 2020 年 7 月 31 日 |
| [GuardDuty で S3 データイベントモニタリングによる S3 Protection をするコンテンツが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/s3-protection.html) | GuardDuty S3 Protection は、新しいデータソースとして S3 データプレーンのイベントをモニタリングすることが可能になりました。新しいアカウントでは、この機能が自動的に有効になります。GuardDuty を既に使用している場合は、自分またはメンバーアカウントに対して新しいデータソースを有効にできます。 | 2020 年 7 月 31 日 |
| [14 の新しい S3 検出結果が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html) | S3 コントロールプレーンとデータプレーンのソースに、14 の新しい S3 検出結果タイプが追加されました。 | 2020 年 7 月 31 日 |
| [S3 検出結果のサポートを追加し、2 つの既存の検出結果タイプ名を変更しました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_working-with-findings) | GuardDuty の検出結果には、S3 バケット関連検出結果の詳細が含まれるようになりました。S3 アクティビティに関連する既存の検出結果タイプの名前が変更されました。Policy:IAMUser/S3BlockPublicAccessDisabled は Policy:S3/BucketBlockPublicAccessDisabled に変更されました。Stealth:IAMUser/S3ServerAccessLoggingDisabled は Stealth:S3/ServerAccessLoggingDisabled に変更されました。 | 2020 年 5 月 28 日 |
| [AWS Organizations 統合のコンテンツを追加しました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) | GuardDuty が AWS Organizations 委任管理者と統合され、組織内の GuardDuty アカウントを管理できるようになりました。GuardDuty 管理者アカウントとして委任された管理者を設定すると、委任された管理者のアカウントが管理する組織メンバーの GuardDuty を自動的に有効にできます。新しい AWS Organizations メンバーアカウントで GuardDuty が自動的に有効にできます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)。 | 2020 年 4 月 20 日 |
| [エクスポート検出結果機能のコンテンツが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings.html) | GuardDuty の**検出結果のエクスポート**機能を説明するコンテンツが追加されました。 | 2019 年 11 月 14 日 |
| [UnauthorizedAccess:EC2/MetadataDNSRebind 検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html#ec2-metadatadnsrebind) | 新しい Unauthorized 検出結果 UnauthorizedAccess:EC2/MetadataDNSRebind が追加されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html#ec2-metadatadnsrebind)。 | 2019 年 10 月 10 日 |
| [Stealth:IAMUser/S3ServerAccessLoggingDisabled 検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_stealth.html#stealth4) | 新しい Stealth 検出結果 Stealth:IAMUser/S3ServerAccessLoggingDisabled が追加されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_stealth.html#stealth4)。 | 2019 年 10 月 10 日 |
| [Policy:IAMUser/S3BlockPublicAccessDisabled 検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy2) | 新しい Policy 検出結果 Policy:IAMUser/S3BlockPublicAccessDisabled が追加されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy2)。 | 2019 年 10 月 10 日 |
| [Backdoor:EC2/XORDDOS 検出結果タイプは廃止されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#backdoor2) | Backdoor:EC2/XORDDOS 検出結果タイプは GuardDuty で廃止されました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html#backdoor2) | 2019 年 6 月 12 日 |
| [PrivilegeEscalation 検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_privilegeescalation.html) | PrivilegeEscalation 検出結果タイプでは、ユーザーが自分のアカウントの権限を昇格して過剰な特権を割り当てようした場合に検出されます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_privilegeescalation.html) | 2019 年 5 月 14 日 |
| [GuardDuty が欧州 (ストックホルム) リージョンで利用可能になりました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | GuardDuty が利用可能な AWS リージョンのリストに欧州 (ストックホルム) を追加しました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 2019 年 5 月 9 日 |
| [新しい検出結果タイプ Recon:EC2/PortProbeEMRUnprotectedPort が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_recon.html#PortProbeEMRUnprotectedPort) | この検出結果は、EC2 インスタンス上にある EMR 関連のセンシティブなポートがブロックされておらず、悪意のあるホストが探していることを知らせるものです。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_recon.html#PortProbeEMRUnprotectedPort) | 2019 年 5 月 8 日 |
| [EC2 インスタンスがサービス拒否 (DoS) 攻撃に使われる可能性がある場合に検出される 5 つの新しい検出結果タイプが追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_backdoor.html) | これらの検出結果から、環境内の EC2 インスタンスがサービス拒否 (DoS) 攻撃の実行に利用されている可能性があることがわかります。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_backdoor.html) | 2019 年 3 月 8 日 |
| [新しい検出結果タイプ Policy:IAMUser/RootCredentialUsage が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy1) | Policy:IAMUser/RootCredentialUsage 検出結果タイプは、 のルートユーザーのサインイン認証情報 AWS アカウント が AWS サービスへのプログラムによるリクエストを行うために使用されていることを知らせます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_policy.html#policy1) | 2019 年 1 月 24 日 |
| [UnauthorizedAccess:IAMUser/UnusualASNCaller 検出結果タイプは廃止されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | UnauthorizedAccess:IAMUser/UnusualASNCaller 検出結果タイプは廃止されました。今後は、他のアクティブな GuardDuty の検出結果タイプを介して異常なネットワークから呼び出されたアクティビティについて通知されます。生成される検出結果タイプは、異常なネットワークから呼び出された API のカテゴリに基づきます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-retired.html) | 2018 年 12 月 21 日 |
| [2 つの新しい検出結果タイプ PenTest:IAMUser/ParrotLinux および PenTest:IAMUser/PentooLinux が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_pentest.html) | PenTest:IAMUser/ParrotLinux の検出結果タイプは、Parrot Security Linux を実行しているコンピュータで、自身の AWS アカウントの認証情報を使用して API コールが行われていることを通知します。PenTest:IAMUser/PentooLinux 検出結果タイプは、Pentoo Linux を実行しているマシンで、自身の AWS アカウントの認証情報を使用して API コールが行われていることを通知します。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_pentest.html) | 2018 年 12 月 21 日 |
| [Amazon GuardDuty Announcements SNS トピックのサポートが追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) | GuardDuty のお知らせ用 SNS トピックをサブスクライブして、新しくリリースされた検出結果タイプ、既存の検出結果タイプの更新情報、その他機能の変更点に関する通知を受け取ることができるようになりました。Amazon SNS がサポートするすべての形式で通知を使用できます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) | 2018 年 11 月 21 日 |
| [2 つの新しい検出結果タイプ UnauthorizedAccess:EC2/TorClient および UnauthorizedAccess:EC2/TorRelay が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html) | UnauthorizedAccess:EC2/TorClient 検出結果タイプは、 AWS 環境内の EC2 インスタンスが Tor Guard または Authority ノードに接続中であることを知らせます。検出UnauthorizedAccess:EC2/TorRelay結果タイプは、 AWS 環境内の EC2 インスタンスが Tor リレーとして動作していることを示す方法で Tor ネットワークに接続中であることを知らせます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_unauthorized.html) | 2018 年 11 月 16 日 |
| [新しい検出結果タイプ CryptoCurrency:EC2/BitcoinTool.B が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_crypto.html) | この検出結果は、 AWS 環境の EC2 インスタンスが Bitcoin または他の暗号通貨関連のアクティビティに関連付けられているドメイン名をクエリしていることを知らせるものです。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_crypto.html) | 2018 年 11 月 9 日 |
| [CloudWatch Events への通知の送信頻度を更新するサポートが追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_eventbridge.html) | 既存の検出結果の後続の発生について、CloudWatch Events に送信される通知の頻度を更新できるようになりました。有効な値は、15 分、1 時間、またはデフォルトの 6 時間です。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_eventbridge.html) | 2018 年 10 月 9 日 |
| [リージョンサポートが追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | AWS GovCloud (米国西部) のリージョンサポートを追加 [詳細](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 2018 年 7 月 25 日 |
| [GuardDuty で CloudFormation StackSets のサポートを追加](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | Enable Amazon GuardDuty テンプレートを使用すると、複数のアカウントで GuardDuty を同時に有効にできます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | 2018 年 6 月 25 日 |
| [GuardDuty 自動アーカイブルールのサポートが追加されました](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_filter-findings) | お客様は、検出結果の数を抑えられるよう、詳細な自動アーカイブルールを構築できるようになりました。自動アーカイブルールに一致する検出結果の場合、GuardDuty はそれらを自動的にアーカイブ済みとしてマークします。これにより、GuardDuty をさらに細かく調整して、現在の検出結果の表での関連検出結果のみを保持できます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_filter-findings) | 2018 年 5 月 4 日 |
| [GuardDuty は欧州 (パリ) リージョンで利用できます](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | GuardDuty がこのリージョンでの継続的なセキュリティのモニタリングと脅威検出を拡張するため、欧州 (バリ) で利用可能になりました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html) | 2018 年 3 月 29 日 |
| [による GuardDuty 管理者アカウントとメンバーアカウントの作成 CloudFormation がサポートされるようになりました。](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-master.html) | 詳細については、「[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-master.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-master.html)」および「[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-member.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-guardduty-member.html)」を参照してください。 | 2018 年 3 月 6 日 |
| [新しい 9 個の CloudTrail ベースの異常検出が追加されました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | これらの新しい検出結果タイプは、サポートされたすべてのリージョンの GuardDuty で自動的に有効になります。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | 2018 年 2 月 28 日 |
| [3 つの新しい脅威インテリジェンス検出 (検出タイプ) を追加しました。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | これらの新しい検出結果タイプは、サポートされたすべてのリージョンの GuardDuty で自動的に有効になります。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types.html) | 2018 年 2 月 5 日 |
| [GuardDuty メンバーアカウントの制限の引き上げ。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | このリリースで、 AWS アカウント (GuardDuty 管理者アカウント) ごとに最大 1,000 件の GuardDuty メンバーアカウントを追加することができます。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) | 2018 年 1 月 25 日 |
| [GuardDuty 管理者アカウントとメンバーアカウントの信頼された IP リストと脅威リストのアップロードとさらなる管理の変更。](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html) | このリリースで、GuardDuty 管理者アカウントのユーザーが信頼できる IP リストと脅威リストをアップロードして管理することができます。GuardDuty のメンバーアカウントのユーザーは、リストのアップロードや管理を行うことはできません。管理者アカウントからアップロードされた信頼できる IP リストや脅威リストで、そのメンバーアカウントの GuardDuty 機能を与えました。[詳細はこちら](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload-lists.html) | 2018 年 1 月 25 日 |
## 以前の更新
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| 初版発行 | 「Amazon GuardDuty ユーザーガイド」の初回リリース。 | 2017 年 11 月 28 日 |