Amazon GuardDuty でサポートされているリージョン
現在、Amazon GuardDuty は次の AWS リージョンでサポートされています。
-
アジアパシフィック (ムンバイ)
-
アジアパシフィック (ソウル)
-
アジアパシフィック (シンガポール)
-
アジアパシフィック (シドニー)
-
アジアパシフィック (東京)
-
カナダ (中部)
-
欧州 (フランクフルト)
-
欧州 (アイルランド)
-
欧州 (ロンドン)
-
EU (パリ)
-
米国東部(バージニア北部)
-
米国東部 (オハイオ)
-
米国西部 (北カリフォルニア)
-
米国西部 (オレゴン)
-
南米 (サンパウロ)
-
AWS GovCloud (米国)
重要
次のリストは、他のサポートされている AWS リージョンと比較して AWS GovCloud (米国) リージョンで GuardDuty を使用する場合の違いを示しています。詳細については、AWS Gov Cloud (米国) ユーザーガイドの「Amazon GuardDuty トピック」を参照してください。
-
AWS GovCloud (US) で AWS CloudFormation を使用して GuardDuty リソースを設定することはサポートされていません。
-
AWS CloudFormation サポートがないため、GuardDuty の StackSet 機能を使用して、同時に複数のアカウントで GuardDuty を有効にすることはできません。この制限を回避するには、「Amazon GuardDuty の AWS アカウントの管理」で説明されている Python スクリプトを使用します。
-
リージョン間のデータ転送は、サポートされていません。
-
以下の DNS 関連の結果タイプは、AWS GovCloud (US) では生成されません。
-
Trojan:EC2/BlackholeTraffic!DNS
-
Trojan:EC2/DriveBySourceTraffic!DNS
-
Trojan:EC2/DropPoint!DNS
-
Backdoor:EC2/C&CActivity.B!DNS
-
CryptoCurrency:EC2/BitcoinTool.B!DNS
-
Trojan:EC2/DGADomainRequest.B
-
Trojan:EC2/DNSDataExfiltration
-
Trojan:EC2/DGADomainRequest.C!DNS
-
Trojan:EC2/PhishingDomainRequest!DNS
-
-
重要
GuardDuty は、サポートされているすべての AWS リージョンで有効にすることが強く推奨されています。このように設定することで、お客様が能動的に使用していないリージョンでも、許可されていないアクティビティや異常なアクティビティに関する検索結果を GuardDuty で生成できます。また、GuardDuty では、IAM などのグローバルな AWS のサービスについても AWS CloudTrail イベントをモニタリングできます。
GuardDuty がサポートされているすべてのリージョンで有効になっていない場合、グローバルサービスに関連するアクティビティを検出する機能は低下します。
