【Security Hub修復手順】[GuardDuty.9] GuardDuty RDS保護を有効にする必要があります

こんにちは！AWS事業本部の和田響です。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか？

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。

本記事の対象コントロール

[GuardDuty.9] GuardDuty RDS保護を有効にする必要があります
[GuardDuty.9] GuardDuty RDS Protection should be enabled

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。

https://dev.classmethod.jp/articles/aws-security-operation-with-securityhub-2021/
https://dev.classmethod.jp/articles/lets-learn-aws-security-hub/

対象コントロールの説明

このコントロールは、Amazon GuardDuty の機能の一つである RDS保護（RDS Protection） が有効になっているかどうかをチェックします。

• Amazon GuardDuty の機能
  • S3 Protection
  • EKS Protection
  • ランタイムモニタリング
  • EC2 の Malware Protection
  • S3 の Malware Protection
  • RDS Protection
  • Lambda 保護

Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功（データなし）になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。

したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつRDS保護（RDS Protection）が無効になっている場合 に失敗となります。

RDS保護（RDS Protection）を有効にすると、Amazon Aurora データベースとAmazon RDS for PostgreSQLのログインアクティビティを分析し、潜在的なアクセス脅威を検出できます。

対象のAWS環境の利用用途や、検出対象のRDSを利用するか、を考慮してRDS保護（RDS Protection）を有効にするかどうかを検討しましょう。
https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/rds-protection.html

修復手順

まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。

サイドタブから「RDS Protection」をクリックします。

おそらく RDS ログインアクティビティのモニタリング が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。

再度有効化について聞かれるので「確認」をクリックします。

ステータスが RDS ログインアクティビティのモニタリング が有効になっています なっていれば完了です。

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう！

最後までお読みいただきありがとうございました！
どなたかのお役に立てれば幸いです。