投稿日: Mar 16, 2023
Amazon GuardDuty は、脅威検出の対象範囲を拡大し、Amazon Aurora データベースに格納されているデータの保護にも役立つようになりました。GuardDuty RDS Protection は、データベースのパフォーマンスに影響を与えることなく、AWS アカウント内の Aurora データベースへのアクセスアクティビティをプロファイリングおよびモニタリングするように設計されています。GuardDuty では、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、危険性の高いブルートフォース攻撃、疑わしいログイン、既知の攻撃者によるアクセスなど、潜在的な脅威を検出できます。
GuardDuty を利用中のユーザー (パブリックプレビュー中のユーザーも含む) は、GuardDuty コンソール内で 1 ステップで RDS Protection を有効化できます。AWS Organizations を利用して、組織内のすべてのアカウントを対象にすることもできます。GuardDuty を初めて使用する場合、RDS Protection はデフォルトでオンになっています。すべての GuardDuty ユーザーは、30 日間の無料トライアルで RDS Protection を試用できます。RDS Protection が利用できるリージョンの一覧については、「リージョン固有機能の可用性」を参照してください。
Amazon GuardDuty は、悪意のある動作を継続的にモニタリングして、AWS リソースの保護をサポートする脅威検出サービスです。保護対象には、AWS アカウント、アクセスキー、EC2 インスタンス、EKS クラスター、S3 に保存されているデータなどが含まれ、今回のリリースで Aurora データベースも対象になりました。Aurora は、Amazon Relational Database Services (RDS) の一部としてクラウド用に構築された、フルマネージド型の MySQL および PostgreSQL 互換リレーショナルデータベースです。
以下の方法で使用を開始してください。
- AWS 無料利用枠で 30 日間無料で RDS Protection を試用する
- GuardDuty RDS Protection のドキュメントを参照して、利用可能な新しい検出結果タイプについて学習する
- 新しい機能および脅威検出に関する更新情報をプログラムで受け取るために、Amazon GuardDuty SNS トピックを使用する