View a markdown version of this page

Nombres de funciones de los planes de protección en la GuardDuty API - Amazon GuardDuty
Cambio de orígenes de datos a características

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Nombres de funciones de los planes de protección en la GuardDuty API

Cuando habilitas Amazon GuardDuty por primera vez, comienza a procesarse Orígenes de datos fundamentales en tu AWS entorno. GuardDuty usa estas fuentes de datos para procesar un flujo independiente de eventos, como registros de flujo de VPC, registros de DNS y eventos AWS CloudTrail de administración. A continuación, analiza estos eventos para identificar posibles amenazas de seguridad y genera resultados en su cuenta.

Cuando uno o más planes de protección están habilitados, GuardDuty utiliza datos adicionales de otros AWS servicios de su AWS entorno para supervisar y analizar posibles amenazas a la seguridad. Estos orígenes de datos adicionales se denominan características.

Cambio de orígenes de datos a características

Cuando agrega GuardDuty protecciones adicionales, como S3 Protection, Runtime Monitoring, Lambda Protection y otras, puede configurar la GuardDuty función correspondiente al plan de protección. Históricamente, en las API se utilizaban dataSources las denominadas GuardDuty protecciones. Sin embargo, después de marzo de 2023, los nuevos planes de GuardDuty protección ahora se configuran como features y nodataSources. GuardDuty sigue siendo compatible con la configuración de los planes de protección lanzados antes de marzo de 2023, por ejemplo, dataSources a través de la API, pero los nuevos planes de protección solo están disponibles a partir defeatures. Para obtener información sobre los planes de protección que se ven afectados, consulte GuardDuty Cambios en la API.

Si gestiona los planes de GuardDuty configuración y protección a través de la consola, este cambio no le afectará directamente y no tendrá que tomar ninguna medida. Este cambio afecta al comportamiento de las API que se invocan para habilitar GuardDuty o proteger los planes internos GuardDuty. Si usa API o AWS CLI para habilitar o editar la configuración de un plan de protección, debe usar el nombre de la función asociada. Para obtener más información, consulte Asignación de dataSources a features.