Amazon GuardDuty RDS Protection による脅威のモニタリング
Amazon GuardDuty は、AWS 環境内のアカウント、コンテナ、ワークロード、データを保護する脅威検知サービスです。GuardDuty は、機械学習(ML)モデル、異常および脅威検出機能を使用して、さまざまなログソースとランタイムアクティビティを継続的に監視し、環境内の潜在的なセキュリティリスクと悪意のあるアクティビティを特定して優先順位を付けます。
Amazon GuardDuty RDS Protection は、Amazon Aurora データベースに対する潜在的なアクセス脅威がないか、ログインイベントを分析してプロファイリングします。RDS Protection を有効にすると、GuardDuty は Aurora データベースの RDS ログインイベントを消費します。RDS Protection は、これらのイベントを監視し、潜在的な内部脅威や外部アクターがないかプロファイリングします。
GuardDuty RDS Protection の有効化の詳細については、「Amazon GuardDuty ユーザーガイド」の「GuardDuty RDS Protection」を参照してください。
RDS Protection が潜在的な脅威 (一連の成功、失敗、未完了のログイン試行で異常なパターンが発生するなど) を検出すると、GuardDuty は侵害された可能性のあるデータベースに関する詳細を含む新しい検出結果を生成します。Amazon GuardDuty コンソールでは、検出結果の概要セクションで検出結果の詳細を見ることができます。検出結果の詳細は検出結果のタイプによって異なります。リソースタイプとリソースロールという基本的な情報によって、検出結果にどのような情報が表示されるか決まります。検索結果の一般的に入手可能な詳細と検出結果タイプの詳細については、「Amazon GuardDuty ユーザーガイド」の「検出結果の詳細」と「GuardDuty RDS Protection の検索結果タイプ」を参照してください。
RDS Protection 機能は、この機能が使用可能な任意の AWS リージョン の任意の AWS アカウント について、有効または無効にできます。RDS Protection が有効になっていない場合、GuardDuty は侵害の恐れがある Aurora データベースを検出したり、侵害の詳細を提供したりしません。
既存の GuardDuty アカウントでは、RDS Protection を 30 日間お試しいただけます。新しい GuardDuty アカウントでは、RDS Protection が既に有効になっており、30 日間の無料トライアル期間に含まれています。詳細については、「Amazon GuardDuty ユーザーガイド」の「GuardDuty コストの見積もり」を参照してください。
GuardDuty がまだ RDS Protection をサポートしていない場合の AWS リージョン の詳細については、「Amazon GuardDuty ユーザーガイド」の「リージョン固有機能の可用性」を参照してください。
次の表は、GuardDuty RDS Protection がサポートする Aurora データベースのバージョンを示しています。
Amazon Aurora DB エンジン | サポート対象エンジンバージョン |
---|---|
Aurora MySQL |
|
Aurora PostgreSQL |
|