こんにちは、臼田です。
みなさん、AWSの脅威検知してますか?(挨拶
今回はちょっと気になったAmazon GuardDutyのリージョン毎の差分を確認したので共有します。
きっかけ
GuardDutyのユーザーガイドのヒストリーのRSSを受け取って確認しに行ったところ、以下のアップデートが来ていました。
S3 finding types which identify anomalous behavior using GuardDuty's anomaly detection machine learning (ML) model are now available in Asia Pacific (Osaka)
The following findings types are now available in the Asia Pacific (Osaka) Region:
- Discovery:S3/AnomalousBehavior
- Impact:S3/AnomalousBehavior.Write
- Impact:S3/AnomalousBehavior.Delete
- Impact:S3/AnomalousBehavior.Permission
- Exfiltration:S3/AnomalousBehavior
このFindings自体は1年くらい前に追加されていて、下記で紹介しています。
このRSSを受けてリージョンによるFindingsの差異が気になったので調べてみました。
差分の確認
差分はユーザーガイドのRegions and endpoints - Amazon GuardDutyにありました。通常のガイドの閲覧のコツ同様、英語が最新情報ですので英語表示に変えて確認しましょう。
2023/08/17現在ではリージョン毎のFinding Types、追加機能、APIの差異について説明がありました。
大阪リージョンでは引き続き下記2つのfinding Typesが未サポートです。
- DefenseEvasion:EC2/UnusualDoHActivity
- DefenseEvasion:EC2/UnusualDoTActivity
大阪リージョンで利用できない機能(追加の保護)はありません。
まとめ
GuardDutyのリージョン毎の差分を確認してみました。
気になったらドキュメントを確認してみましょう。
12
