みなさん、こんにちは。小寺です。
Amazon AuroraのAmazon GurdDutyによるRDS保護がGAになりました。
昨年のre:Invent 2022で発表された内容で、パブリックプレビューで利用可能でしたが、晴れてGAになりましたー。
https://aws.amazon.com/jp/about-aws/whats-new/2023/03/amazon-guardduty-rds-protection-aurora-generally-available/
以前、パブリックプレビューで試してみたので、過去記事はこちら。
GuardDuty コンソールですぐにRDS 保護を有効化することができ、さらにAWS Organizations を活用して、組織内のすべてのアカウントのアクティブ化を行うことができます。
GuardDutyの脅威検出色々
Amazon GuardDutyでできる検知機能が増えてきたので、一度整理してみたいと思います。
Amazon GuardDuty の Malware Protection
GuardDuty Malware Protection は Amazon GuardDuty の拡張機能です。GuardDuty は、マルウェアによって既に侵害されたリソース、または危険にさらされているリソースの特定ができます。対象は、 Amazon EC2 インスタンスまたはコンテナワークロードです。 GuardDuty Malware Protection が、侵害されたと判断し、影響を受ける EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon Elastic Block Store (EBS) ボリュームを対象に、エージェントレススキャンを開始し、マルウェアを検出することができます。
GuardDuty EKS Protection
Amazon GuardDuty は、Amazon Elastic Kubernetes Service (Amazon EKS) 内の Kubernetes クラスターの疑わしいアクティビティと侵害の可能性を検出 することができます。対象は、 Kubernetes API に対する脅威です。
GuardDuty RDS Protection
先日GAになったばかりですね。 、RDS ログインアクティビティを分析してプロファイリングし、Amazon Aurora データベース (Amazon Aurora MySQL 互換エディションおよび Aurora PostgreSQL 互換エディション) への潜在的なアクセス脅威がないかどうかを調べることができます。
Amazon GuardDuty における Amazon S3 Protection
S3バケット内のデータの潜在的なセキュリティリスクを特定するために、オブジェクトレベルの API オペレーションを Amazon GuardDuty がモニタリングします。 GuardDuty の S3 保護機能自体は、S3 データイベントを GuardDuty のデータソースとして有効にしているか?で動作が変わってきます。有効化している場合、 GuardDuty はすべての S3 バケットに関する S3 データイベントを分析し、悪意のあるアクティビティや疑わしいアクティビティがないかのモニタリングを 行います。
対象のバージョン
GA時点で、RDS Protection は以下のAurora データベースのバージョンをサポートしています。
・Aurora MySQL の 2.10.2 および 3.2.1 以降のバージョン
・Aurora PostgreSQL のバージョン 10.17、11.12、12.7、13.3、および 14.3 以降のバージョン
ここは、ドキュメントを確認したところ、パブリックプレビューから変更は現時点ではなさそうです。