GuardDuty RDS Protection - Amazon GuardDuty
サポートされているデータベースRDS ログインアクティビティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty RDS Protection

Amazon GuardDuty の RDS Protection は、Amazon Aurora データベース (Amazon Aurora MySQL 互換エディションおよび Aurora PostgreSQL 互換エディション) と Amazon RDS for PostgreSQL への潜在的なアクセス脅威について RDS ログインアクティビティを分析し、プロファイリングします。

RDS Protection は、これらのサポートされているデータベースで疑わしいログイン動作を特定するのに役立ちます。GuardDuty は、異常なアクティビティを継続的にモニタリングし、プロファイルRDS ログインアクティビティを作成します。例えば、これまで特定されなかった外部の攻撃者がデータベースに不正にアクセスした場合や、敵対者がデータベースのパスワードを推測してブルートフォースアクセスを試みた場合などです。

Amazon Aurora PostgreSQL Limitless Database のリリースにより、GuardDuty は RDS Protection を拡張し、Limitless Databases からのログインアクティビティのモニタリングもサポートするようになりました。RDS Protection を既に有効に AWS アカウント している の場合、GuardDuty は Limitless データベースからのログインデータのモニタリングを自動的に開始します。RDS Protection をまだ有効にしていないアカウントについては、 の詳細を確認し30-day free trial、この機能を有効にすることを選択できます。この機能を有効にするには、マルチアカウント環境での RDS Protection の有効化「」または「」を参照してくださいスタンドアロンアカウントの RDS Protection の設定

メモ

RDS for PostgreSQL リードレプリカインスタンスでは、プライマリデータベースインスタンスがサポートされているデータベースバージョンにあり、プライマリデータベースから正常にレプリケートされている必要があります。リードレプリカの詳細については、「Amazon RDS ユーザーガイド」の「DB インスタンスリードレプリカの使用」を参照してください。

RDS Protection は追加のインフラストラクチャが不要で、データベースインスタンスのパフォーマンスに影響を与えないように設計されています。RDS Protection が疑わしい、または異常なログイン試行を検出すると、GuardDuty は侵害された可能性のあるデータベースに関する詳細RDS Protection の検出結果タイプを含む 1 つ以上の を生成します。

30 日間の無料トライアル

  • AWS アカウント 新しいリージョンの で GuardDuty を初めて有効にすると、30 日間の無料トライアルが適用されます。この場合、GuardDuty は無料トライアルに含まれる RDS Protection も有効にします。RDS Protection は、データベースのログイン動作のモニタリングを開始します。

  • すでに GuardDuty を使用していて、新しいリージョンで RDS Protection を初めて有効にすると、このリージョンのアカウントは RDS Protection の 30 日間の無料トライアルを受けることができます。

  • RDS Protection を既に有効にしている場合、Amazon Aurora PostgreSQL Limitless Database の起動により、GuardDuty は Limitless Databases のログインアクティビティのモニタリングを自動的に開始します。RDS Protection の 30 日間の無料トライアルがすでに期限切れになっている場合は、Limitless データベースのモニタリングに関連する使用コストが発生します。

  • 任意のリージョンでいつでも RDS Protection を無効にすることができます。

  • 30 日間の無料トライアルでは、そのアカウントとリージョンの使用コストの見積もりを取得できます。30 日間の無料トライアルが終了すると、RDS Protection は自動的に無効になることはありません。このリージョンのアカウントで使用コストが発生し始めます。詳細については、「GuardDuty 使用コストの推定」を参照してください。

RDS Protection 機能が有効になっていない場合、GuardDuty は異常または疑わしいログイン動作を検出しません。RDS Protection を無効にすると、GuardDuty は RDS ログインアクティビティのモニタリングを直ちに停止するため、サポートされているデータベースインスタンスに対する潜在的な脅威を検出したり、関連する検出結果タイプを生成したりできなくなります。

Aurora PostgreSQL Limitless Database がサポートされている AWS リージョン については、「Aurora PostgreSQL Limitless Database の要件」を参照してください。

サポートされている Amazon Aurora、Amazon RDS、および Aurora Limitless データベース

次の表は、RDS Protection でサポートされている Aurora および Amazon RDS データベースのバージョンを示しています。

Amazon Aurora および Amazon RDS DB エンジン サポート対象エンジンバージョン

Aurora MySQL

  • 2.10.2 以降

  • 3.02.1 以降

Aurora PostgreSQL

  • 10.23 以降

  • 11.12 以降

  • 12.7 以降

  • 13.3 以降

  • 14.3 以降

  • 15.2 以降

  • 16.1 以降
RDS for PostgreSQL

Amazon Aurora PostgreSQL Limitless Database

16.4-limitless

RDS ログインアクティビティ

RDS Protection 機能を有効にすると、GuardDuty は Aurora および Amazon RDS サービスから直接データベースの RDS ログインアクティビティのモニタリングを自動的に開始します。RDS ログインアクティビティは、 AWS 環境で に対して行われたログイン試行の成功と失敗の両方をキャプチャサポートされている Amazon Aurora、Amazon RDS、および Aurora Limitless データベースします。異常なログイン動作の兆候が見られる場合、GuardDuty は侵害された可能性があるデータベースの詳細情報が含まれる検出結果を生成します。RDS Protection を初めて有効にする場合、またはデータベースインスタンスを新しく作成した場合は、通常の動作をベースラインにするための学習期間があります。このため、新たに有効になったデータベースインスタンスや新しく作成されたデータベースインスタンスでは、最長で 2 週間、関連する異常ログインが検出されないことがあります。

RDS Protection が潜在的な脅威 (一連の成功、失敗、未完了のログイン試行で異常なパターンなど) を検出すると、GuardDuty は 1 つ以上の「RDS Protection の検出結果タイプ」を生成します。検出結果タイプに応じて、「RDS ログインアクティビティベースの異常」などの異常な動作に関する詳細が含まれる場合があります。

GuardDuty が、サポートされているデータベース または RDS のログインアクティビティを管理したり、RDS ログインアクティビティを利用できるようにしたりすることはありません。