GuardDuty 2023 年 3 月の API の変更点 - Amazon GuardDuty
データソースと比較した機能のアクティベーション機能アクティベーションの仕組みを理解する機能の有効化に関する変更の組み込みdataSources を features へマッピング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty 2023 年 3 月の API の変更点

GuardDuty APIs、 のリストに属さない保護機能を設定します基礎データソース。機能オブジェクトには、機能名やステータスなどの機能の詳細が含まれ、一部の機能の追加設定が含まれる場合があります。この移行は、「Amazon APIs」の以下の API に影響します。 GuardDuty

データソースと比較した機能のアクティベーション

歴史的に、すべての GuardDuty 機能は API の dataSources オブジェクトを通過していました。2023 年 3 月以降、 は API の features オブジェクトではなく dataSources オブジェクトを GuardDuty 優先します。以前のデータソースにはすべて対応する機能がありますが、新しい機能には対応するデータソースがない場合があります。

次のリストは、API を介して渡されたときの dataSources および features オブジェクトとの比較を示しています。

  • dataSources オブジェクトには、各保護タイプとそのステータスのオブジェクトが含まれています。features オブジェクトは、 内の各保護タイプに対応する利用可能な機能のリストです GuardDuty。

    2023 年 3 月以降、 環境で新機能を設定する唯一の方法は GuardDuty 機能の AWS アクティベーションです。

  • API リクエストまたはレスポンスのdataSourcesスキーマは、 が利用可能な各 AWS リージョン で同じ GuardDuty です。ただし、すべての機能が各リージョンで利用できるわけではありません。そのため、利用可能な機能名は地域によって異なる場合があります。

機能アクティベーションの仕組みを理解する

GuardDuty APIs はdataSources引き続きオブジェクトを必要に応じて返し、同じ情報を含むfeaturesオブジェクトを別の形式で返します。2023 年 3 月より前に起動された GuardDuty 機能はdataSources、オブジェクトとfeaturesオブジェクトを通じて使用できます。2023 年 3 月以降に GuardDuty 起動された機能は、featuresオブジェクトを通じてのみ使用できます。同じ API リクエストでディテクターを作成または更新したり、dataSources および features オブジェクトの両方を表記して AWS Organizations を記述したりすることはできません。保護タイプを有効にする GuardDuty には、featuresオブジェクトを含む同じ APIs を使用して、既存のデータソースを features オブジェクトに移行する必要があります。

注記

GuardDuty は、この変更後に新しいデータソースを追加しません。

GuardDuty はデータソースの使用を廃止しました。ただし、まだ 基礎データソース をサポートしています。ベストプラクティスでは GuardDuty 、アカウントで既に有効になっている保護タイプに機能のアクティベーションを使用することをお勧めします。また、ベストプラクティスとしては、アカウントで新しい保護のタイプを有効にするときに機能を有効にすることも必要です。

機能の有効化に関する変更の組み込み

  • APIs 、 SDKs、または AWS CloudFormation テンプレートを使用して GuardDuty 設定を管理し、潜在的な新機能を有効にする場合は GuardDuty 、それぞれコードとテンプレートを変更する必要があります。詳細については、「Amazon APIs」の「更新された API」を参照してください。 GuardDuty

  • このアップグレードの前に設定された GuardDuty 機能については、APIs、 SDKs、または AWS CloudFormation テンプレートを引き続き使用できます。ただし、feature オブジェクトの使用に切り替えることをお勧めします。

    すべてのデータソースには同等の機能オブジェクトがあります。詳細については、「dataSources を features へマッピング」を参照してください。

  • 現在、features オブジェクトの additionalConfiguration は特定の保護タイプでのみ利用できます。

    • このような保護タイプでは、機能の AdditionalConfigurationstatusが に設定ENABLEDされていても、機能の設定statusが に設定されていない場合ENABLED、 はこの場合何も実行 GuardDuty しません。

    • 次の API はこの影響を受けます。

dataSourcesfeatures へマッピング

次の表に、保護タイプである dataSources および features のマッピングを示します。

GuardDuty 保護タイプ データソース名 * 機能名

VPC Flow Logs

flowLogs (読み込み専用、変更不可)

FLOW_LOGS (読み込み専用、変更不可)

DNS ログ

dnsLogs (読み込み専用、変更不可)

DNS_LOGS (読み込み専用、変更不可)

CloudTrail イベント

cloudTrail (読み込み専用、変更不可)

CLOUD_TRAIL (読み込み専用、変更不可)

S3

s3Logs

S3_DATA_EVENTS

EKS 監査ログのモニタリング

kubernetes.auditlogs

EKS_AUDIT_LOGS

EC2 のマルウェア保護

malwareProtection.scanEc2InstanceWithFindings.ebsVolumes

EBS_MALWARE_PROTECTION

RDS ログインイベント

GuardDuty は、これらの保護タイプに対して機能アクティベーションサポートのみを提供します。

RDS_LOGIN_EVENTS

EKS Runtime Monitoring

EKS_RUNTIME_MONITORING

Runtime Monitoring

RUNTIME_MONITORING

GuardDuty Amazon EKS クラスター用の セキュリティエージェント

EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

GuardDuty Amazon ECS-Fargate クラスターのセキュリティエージェント

RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT

GuardDuty Amazon EC2 インスタンスのセキュリティエージェント

RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT

Lambda Protection

LAMBDA_NETWORK_LOGS

*GetUsageStatistics は独自の dataSource 名前を使用します。詳細については、 GuardDuty コストの見積もりまたはGetUsageStatisticsを参照してください。