Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# GuardDuty Modifiche all'API a marzo 2023
<a name="guardduty-feature-object-api-changes-march2023"></a>

Le GuardDuty API configurano funzionalità di protezione che non appartengono all'elenco di[GuardDuty fonti di dati fondamentali](guardduty_data-sources.md). Un oggetto feature contiene dettagli sulle funzionalità, come il nome e lo stato della funzionalità, e può contenere configurazioni aggiuntive per alcuni piani di protezione. Questa migrazione riguarda le seguenti API in *Amazon GuardDuty API Reference:*
+ [CreateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html)
+ [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)
+ [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)
+ [GetMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetMemberDetectors.html)
+ [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)
+ [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)
+ [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)
+ [GetRemainingFreeTrialDays](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetRemainingFreeTrialDays.html)
+ [GetUsageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetUsageStatistics.html)

## Funzionalità rispetto alle fonti di dati
<a name="comparison-datasources-features-activation"></a>

Storicamente, tutte le GuardDuty funzionalità venivano trasmesse attraverso un `dataSources` oggetto nell'API. A partire da marzo 2023, GuardDuty preferisce `features` l'oggetto anziché l'`dataSources`oggetto nell'API. Tutte le origini dati precedenti hanno funzionalità corrispondenti, ma le funzionalità più recenti potrebbero non avere origini dati corrispondenti.

L'elenco seguente mostra il confronto tra l'oggetto `dataSources` e l'oggetto `features` quando viene trasmesso tramite un'API:
+ L'oggetto `dataSources` contiene oggetti per ogni tipo di protezione e il relativo stato. L'`features`oggetto è un elenco di funzionalità disponibili che corrispondono a ciascun tipo di protezione all'interno GuardDuty.

  A partire da marzo 2023, l'attivazione delle funzionalità sarà l'unico modo per configurare nuove GuardDuty funzionalità nel proprio AWS ambiente.
+ Lo `dataSources` schema nella richiesta o nella risposta dell'API è lo stesso in tutti i paesi in Regione AWS cui GuardDuty è disponibile. Tuttavia, è possibile che non tutte le funzionalità siano disponibili in ogni regione. Pertanto, i nomi delle funzionalità disponibili possono variare in base alla regione.

## Comprendere come funzionano le API con funzionalità
<a name="understanding-how-feature-activation-works"></a>

Le GuardDuty API continueranno a restituire un `dataSources` oggetto, se applicabile, e restituiranno anche un `features` oggetto contenente le stesse informazioni in un formato diverso. GuardDuty le funzionalità lanciate prima di marzo 2023 saranno disponibili tramite `dataSources` object and `features` object. GuardDuty le funzionalità lanciate a partire da marzo 2023 saranno disponibili solo tramite l'`features`oggetto. Non è possibile creare o aggiornare un rilevatore o descrivere AWS Organizations l'utilizzo di entrambi `dataSources` e della notazione `features` degli oggetti nella stessa richiesta API. Per abilitare i tipi di GuardDuty protezione, dovrai migrare le fonti di dati esistenti `features` sull'oggetto utilizzando le stesse API che ora includono anche l'oggetto. `features`

**Nota**  
GuardDuty non aggiungerà una nuova fonte di dati dopo questa modifica.

GuardDuty ha reso obsoleto l'uso di fonti di dati associate ai piani di protezione. Tuttavia, supporta ancora le [GuardDuty fonti di dati fondamentali](guardduty_data-sources.md). Le GuardDuty migliori pratiche consigliano di utilizzare funzionalità per abilitare o modificare la configurazione di qualsiasi piano di protezione del proprio account.

## Incorporazione delle modifiche alle funzionalità nelle API
<a name="features-activation-incorporating-changes"></a>
+ Se gestisci GuardDuty le configurazioni tramite API, SDK o CloudFormation template e desideri abilitare potenziali nuove GuardDuty funzionalità, dovrai modificare rispettivamente il codice e il modello. Per ulteriori informazioni, consulta le API aggiornate nell'*[Amazon GuardDuty API Reference.](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html)*
+ Per GuardDuty le funzionalità configurate prima di questo aggiornamento, puoi continuare a utilizzare le API, gli SDK o il modello. CloudFormation Tuttavia, ti consigliamo di passare all'utilizzo dell'oggetto `feature`.

  Tutte le origini dati hanno un oggetto funzionalità equivalente. Per ulteriori informazioni, consulta [Mappatura di `dataSources` su `features`](#guardduty-feature-enablement-datasource-relation).
+ Attualmente, la `additionalConfiguration` nell'oggetto `features` è disponibile solo per determinati tipi di protezione.
  + Per questi tipi di protezione, se la funzionalità `AdditionalConfiguration` `status` è impostata su `ENABLED` ma la configurazione della funzionalità non `status` è impostata su`ENABLED`, non GuardDuty intraprenderà alcuna azione in questo caso.
  + Le seguenti API sono interessate:
    + [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)
    + [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)
    + [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) 

## Mappatura di `dataSources` su `features`
<a name="guardduty-feature-enablement-datasource-relation"></a>

La tabella seguente mostra la mappatura dei tipi di protezione, delle `dataSources` e delle `features`.


<table>
<thead>
  <tr><th>GuardDuty tipo di protezione</th><th>Nome della fonte di dati\*</th><th>Nome della funzionalità</th></tr>
</thead>
<tbody>
  <tr><td>[Log di flusso VPC](guardduty_data-sources.md#guardduty_vpc)</td><td>`flowLogs` (sola lettura; non possono essere modificati)</td><td>`FLOW_LOGS` (sola lettura; non possono essere modificati)</td></tr>
  <tr><td>[Registri delle query DNS di Route53 Resolver](guardduty_data-sources.md#guardduty_dns)</td><td>`dnsLogs` (sola lettura; non possono essere modificati)</td><td>`DNS_LOGS` (sola lettura; non possono essere modificati)</td></tr>
  <tr><td>[CloudTrail eventi](guardduty_data-sources.md#guardduty_controlplane)</td><td>`cloudTrail` (sola lettura; non possono essere modificati)</td><td>`CLOUD_TRAIL` (sola lettura; non possono essere modificati)</td></tr>
  <tr><td>[S3](s3-protection.md)</td><td>`s3Logs`</td><td>`S3_DATA_EVENTS`</td></tr>
  <tr><td>[Protezione EKS](kubernetes-protection.md)</td><td>`kubernetes.auditlogs`</td><td>`EKS_AUDIT_LOGS`</td></tr>
  <tr><td>[Protezione da malware per EC2](malware-protection.md)</td><td>`malwareProtection.scanEc2InstanceWithFindings.ebsVolumes`</td><td>`EBS_MALWARE_PROTECTION`</td></tr>
  <tr><td>[Eventi di accesso RDS](rds-protection.md)</td><td rowspan="7">GuardDuty fornisce solo il supporto per l'attivazione delle funzionalità per questi tipi di protezione.</td><td>`RDS_LOGIN_EVENTS`</td></tr>
  <tr><td>Monitoraggio del runtime EKS</td><td>`EKS_RUNTIME_MONITORING`</td></tr>
  <tr><td>[Monitoraggio del runtime](runtime-monitoring.md)</td><td>`RUNTIME_MONITORING`</td></tr>
  <tr><td>GuardDuty agente di sicurezza per cluster Amazon EKS</td><td>`EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT`<br />`RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT`</td></tr>
  <tr><td>GuardDuty agente di sicurezza per ECS-Fargate cluster Amazon</td><td>`RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT`</td></tr>
  <tr><td>GuardDuty agente di sicurezza per istanze Amazon EC2</td><td>`RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT`</td></tr>
  <tr><td>[Protezione Lambda](lambda-protection.md)</td><td>`LAMBDA_NETWORK_LOGS`</td></tr>
</tbody>
</table>


\*GetUsageStatistics utilizza i propri nomi di `dataSource`. Per ulteriori informazioni, consulta [Monitoraggio GuardDuty dell'utilizzo e stima dei costi](monitoring_costs.md) o [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetUsageStatistics.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetUsageStatistics.html).