投稿日: Nov 30, 2022
Amazon GuardDuty に、Aurora データベースに保存されているデータへの潜在的な脅威を特定できる Amazon Aurora 向け脅威検出機能が追加されました。Amazon GuardDuty RDS Protection は、お客様のアカウントにある既存および新規のデータベースへのアクセスをプロファイルしてモニタリングし、さらに、カスタマイズされた機械学習モデルを使用して、Aurora データベースへの疑わしいログインを正確に検出します。潜在的な脅威が検出されると、GuardDuty によってセキュリティ検出結果が生成されます。この検出結果には、データベースの詳細情報や、疑わしいアクティビティに関する豊富なコンテキスト情報が含まれています。GuardDuty は Aurora と統合されており、データベースを変更することなくデータベースのイベントに直接アクセスできるため、データベースのパフォーマンスが影響を受けることはありません。
Amazon GuardDuty RDS Protection は、GuardDuty コンソールからワンクリックで有効にできます。Amazon GuardDuty では、マルチアカウント管理用の AWS Organizations が使用されています。そのため、セキュリティチームは、組織内のすべてのアカウントについて GuardDuty RDS Protection を簡単に有効にして管理できます。この機能を有効にすると、GuardDuty RDS Protection によって Aurora データベースへのアクセスの解析とプロファイリングが開始されます。その後、悪意のあるアクターによるものと疑われる既知の挙動や試みが特定されると、GuardDuty コンソール、AWS Security Hub、Amazon Detective、Amazon EventBridge に、対応可能なセキュリティ検出結果が出力されます。この検出結果を利用すれば、既存のセキュリティイベント管理システムやワークフローシステムと統合することができます。
このプレビュー期間中、Amazon GuardDuty RDS Protection は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (アイルランド) の 5 つの AWS リージョンで利用できます。また、このプレビュー期間中は、追加料金なしで Amazon GuardDuty RDS Protection をご利用いただけます。Amazon GuardDuty をまだお使いでない場合、AWS マネジメントコンソールからワンクリックで GuardDuty の 30 日間無料トライアルを有効にできます。詳細については、Amazon GuardDuty の検出結果に関する内容を参照してください。また、新しい Amazon GuardDuty 機能および脅威検出に関するプログラムによる更新情報を受け取るには、Amazon GuardDuty SNS トピックにサブスクライブしてください。
Amazon Aurora は、MySQL および PostgreSQL と完全に互換性があり、高いパフォーマンスと可用性を世界規模で実現します。このサービスは、組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大 15 のリードレプリカ、自動化されたマルチリージョンレプリケーション、AWS の他のサービスとの統合を提供します。Amazon Aurora の使用を開始するには、開始方法のページをご覧ください。
使用を開始するには、以下のリソースを参照してください。