翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty 2023 年 3 月の API の変更点
GuardDuty APIs、 のリストに属さない保護機能を設定します基礎データソース。機能オブジェクトには、機能名やステータスなどの機能の詳細が含まれ、一部の機能の追加設定が含まれる場合があります。この移行は、「Amazon APIs」の以下の API に影響します。 GuardDuty
データソースと比較した機能のアクティベーション
歴史的に、すべての GuardDuty 機能は API の dataSources
オブジェクトを通過していました。2023 年 3 月以降、 は API の features
オブジェクトではなく dataSources
オブジェクトを GuardDuty 優先します。以前のデータソースにはすべて対応する機能がありますが、新しい機能には対応するデータソースがない場合があります。
次のリストは、API を介して渡されたときの dataSources
および features
オブジェクトとの比較を示しています。
dataSources
オブジェクトには、各保護タイプとそのステータスのオブジェクトが含まれています。features
オブジェクトは、 内の各保護タイプに対応する利用可能な機能のリストです GuardDuty。2023 年 3 月以降、 環境で新機能を設定する唯一の方法は GuardDuty 機能の AWS アクティベーションです。
API リクエストまたはレスポンスの
dataSources
スキーマは、 が利用可能な各 AWS リージョン で同じ GuardDuty です。ただし、すべての機能が各リージョンで利用できるわけではありません。そのため、利用可能な機能名は地域によって異なる場合があります。
機能アクティベーションの仕組みを理解する
GuardDuty APIs はdataSources
引き続きオブジェクトを必要に応じて返し、同じ情報を含むfeatures
オブジェクトを別の形式で返します。2023 年 3 月より前に起動された GuardDuty 機能はdataSources
、オブジェクトとfeatures
オブジェクトを通じて使用できます。2023 年 3 月以降に GuardDuty 起動された機能は、features
オブジェクトを通じてのみ使用できます。同じ API リクエストでディテクターを作成または更新したり、dataSources
および features
オブジェクトの両方を表記して AWS Organizations を記述したりすることはできません。保護タイプを有効にする GuardDuty には、features
オブジェクトを含む同じ APIs を使用して、既存のデータソースを features
オブジェクトに移行する必要があります。
注記
GuardDuty は、この変更後に新しいデータソースを追加しません。
GuardDuty はデータソースの使用を廃止しました。ただし、まだ 基礎データソース をサポートしています。ベストプラクティスでは GuardDuty 、アカウントで既に有効になっている保護タイプに機能のアクティベーションを使用することをお勧めします。また、ベストプラクティスとしては、アカウントで新しい保護のタイプを有効にするときに機能を有効にすることも必要です。
機能の有効化に関する変更の組み込み
-
APIs 、 SDKs、または AWS CloudFormation テンプレートを使用して GuardDuty 設定を管理し、潜在的な新機能を有効にする場合は GuardDuty 、それぞれコードとテンプレートを変更する必要があります。詳細については、「Amazon APIs」の「更新された API」を参照してください。 GuardDuty
このアップグレードの前に設定された GuardDuty 機能については、APIs、 SDKs、または AWS CloudFormation テンプレートを引き続き使用できます。ただし、
feature
オブジェクトの使用に切り替えることをお勧めします。すべてのデータソースには同等の機能オブジェクトがあります。詳細については、「dataSources を features へマッピング」を参照してください。
現在、
features
オブジェクトのadditionalConfiguration
は特定の保護タイプでのみ利用できます。このような保護タイプでは、機能の
AdditionalConfiguration
status
が に設定ENABLED
されていても、機能の設定status
が に設定されていない場合ENABLED
、 はこの場合何も実行 GuardDuty しません。次の API はこの影響を受けます。
dataSources
を features
へマッピング
次の表に、保護タイプである dataSources
および features
のマッピングを示します。
GuardDuty 保護タイプ | データソース名 * | 機能名 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GuardDuty は、これらの保護タイプに対して機能アクティベーションサポートのみを提供します。 |
|
|
EKS Runtime Monitoring |
|
|
|
||
GuardDuty Amazon EKS クラスター用の セキュリティエージェント |
|
|
GuardDuty Amazon ECS-Fargate クラスターのセキュリティエージェント |
|
|
GuardDuty Amazon EC2 インスタンスのセキュリティエージェント |
|
|
|
*GetUsageStatistics は独自の dataSource
名前を使用します。詳細については、 GuardDuty コストの見積もりまたはGetUsageStatisticsを参照してください。