この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
こんにちは。大阪オフィスの林です。
Amazon GuardDuty RDS ProtectionがGAしてました!
プレビューとの差が観測できた部分も含めて紹介したいと思います。
Amazon GuardDuty RDS Protectionとは?
昨年のreInventで発表されたGuradDutyの拡張機能の1つです。詳細は当時の速報やレポートをご参照ください。
プレビューとの違い
検出タイプ
プレビューと比べ、GAされた機能では検出タイプが増えてそうでした。
| finding types | プレビュー | GA |
|---|---|---|
| CredentialAccess:RDS/AnomalousBehavior.SuccessfulLogin | ○ | ○ |
| CredentialAccess:RDS/AnomalousBehavior.FailedLogin | ○ | ○ |
| CredentialAccess:RDS/AnomalousBehavior.SuccessfulBruteForce | - | ○ |
| CredentialAccess:RDS/MaliciousIPCaller.SuccessfulLogin | - | ○ |
| CredentialAccess:RDS/MaliciousIPCaller.FailedLogin | - | ○ |
| Discovery:RDS/MaliciousIPCaller | - | ○ |
| CredentialAccess:RDS/TorIPCaller.SuccessfulLogin | - | ○ |
| CredentialAccess:RDS/TorIPCaller.FailedLogin | - | ○ |
| Discovery:RDS/TorIPCaller | - | ○ |
サポートされているデータベース
サポートされている対象のデータベースはプレビュー版から変わりは無く、Amazon Auroraデータベース且つ下記のエンジンバージョンが対象でした。この辺りは他のRDSエンジンにも拡張されることを是非期待したいと思います!
サポートリージョン
一部のリージョンはサポートされていないようなのでご注意ください。
まとめ
観測できた範囲で、検出タイプ以外にはプレビュー版との違いは無さそうでした。
GuardDuty RDS Protectionを有効化することで、RDSに対する不正な接続を検知できるようになりますので是非積極的に使っていきましょう!
以上、大阪オフィスの林がお送りしました!
0
