2023 年 3 月の GuardDuty API の変更 - Amazon GuardDuty
データソースと比較した機能機能を使用する API の仕組みを理解するAPI への機能の変更の組み込みマッピングされた GuardDuty 機能

2023 年 3 月の GuardDuty API の変更

GuardDuty API は、GuardDuty 基本データソース のリストに含まれていない保護機能を設定します。機能オブジェクトには、機能名やステータスなどの機能の詳細が含まれ、一部の保護プランの追加設定が含まれる場合があります。この移行は、「Amazon GuardDuty API リファレンス」の次の API に影響します。

データソースと比較した機能

これまで、GuardDuty の機能はすべて API の dataSources オブジェクトを介して渡されていました。2023 年 3 月以降、GuardDuty は API 内の dataSources オブジェクトではなく features オブジェクトを優先するようになりました。以前のデータソースにはすべて対応する機能がありますが、新しい機能には対応するデータソースがない場合があります。

次のリストは、API を介して渡されたときの dataSources および features オブジェクトとの比較を示しています。

  • dataSources オブジェクトには、各保護タイプとそのステータスのオブジェクトが含まれています。features オブジェクトは、GuardDuty 内の各保護タイプに対応する利用可能な機能のリストです。

    2023 年 3 月以降、機能をアクティブ化することが、AWS 環境で新しい GuardDuty 機能を設定する唯一の方法となります。

  • API リクエストまたはレスポンス内の dataSources スキーマは、GuardDuty が利用可能な各 AWS リージョン で同じです。ただし、すべての機能が各リージョンで利用できるわけではありません。そのため、利用可能な機能名は地域によって異なる場合があります。

機能を使用する API の仕組みを理解する

GuardDuty API は引き続き該当する dataSources オブジェクトを返し、同じ情報を含む features オブジェクトを異なる形式で返します。2023 年 3 月以前にリリースされた GuardDuty 機能は、dataSources オブジェクトと features オブジェクトを通じて利用可能になります。2023 年 3 月以降に GuardDuty がリリースされた機能は、features オブジェクトを通じてのみ利用できます。同じ API リクエストでディテクターを作成または更新したり、dataSources および features オブジェクトの両方を表記して AWS Organizations を記述したりすることはできません。GuardDuty 保護タイプを有効にするには、features オブジェクトも含めた同じ API を使用して、既存のデータソースを features オブジェクトに移行する必要があります。

注記

GuardDuty は、この変更後に新しいデータソースを追加しません。

GuardDuty は、保護プランに関連付けられているデータソースの使用を廃止しました。ただし、まだ GuardDuty 基本データソース をサポートしています。GuardDuty のベストプラクティスでは、アカウント内の保護プランの設定を有効化または編集するために機能を使用することをお勧めします。

API への機能の変更の組み込み

  • API、SDK、または AWS CloudFormation テンプレートを使用して GuardDuty の設定を管理しており、GuardDuty の新機能を有効にする場合は、コードとテンプレートをそれぞれ変更する必要があります。詳細については、「Amazon GuardDuty API リファレンス」の更新済み API を参照してください。

  • このアップグレードの前に設定された GuardDuty 機能については、API、SDK、または AWS CloudFormation テンプレートを引き続き使用できます。ただし、feature オブジェクトの使用に切り替えることをお勧めします。

    すべてのデータソースには同等の機能オブジェクトがあります。詳細については、「dataSources を features へマッピング」を参照してください。

  • 現在、features オブジェクトの additionalConfiguration は特定の保護タイプでのみ利用できます。

    • このような保護タイプの場合、機能の AdditionalConfiguration status が ENABLED に設定されていても、機能の設定 status が ENABLED に設定されていないときには、GuardDuty はいかなるアクションも実行しません。

    • 次の API はこの影響を受けます。

dataSourcesfeatures へマッピング

次の表に、保護タイプである dataSources および features のマッピングを示します。

GuardDuty 保護タイプ データソース名 * 機能名

VPC フローログ

flowLogs (読み込み専用、変更不可)

FLOW_LOGS (読み込み専用、変更不可)

Route53 Resolver DNS クエリログ

dnsLogs (読み込み専用、変更不可)

DNS_LOGS (読み込み専用、変更不可)

'CloudTrail イベント

cloudTrail (読み込み専用、変更不可)

CLOUD_TRAIL (読み込み専用、変更不可)

S3

s3Logs

S3_DATA_EVENTS

EKS Protection

kubernetes.auditlogs

EKS_AUDIT_LOGS

Malware Protection for EC2

malwareProtection.scanEc2InstanceWithFindings.ebsVolumes

EBS_MALWARE_PROTECTION

RDS ログインイベント

GuardDuty は、これらの保護タイプの機能アクティベーションのみをサポートします。

RDS_LOGIN_EVENTS

EKS Runtime Monitoring

EKS_RUNTIME_MONITORING

Runtime Monitoring

RUNTIME_MONITORING

Amazon EKS クラスター用の GuardDuty セキュリティエージェント

EKS_RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

RUNTIME_MONITORING.additionalConfiguration.EKS_ADDON_MANAGEMENT

Amazon ECS-Fargate クラスター用の GuardDuty セキュリティエージェント

RUNTIME_MONITORING.additionalConfiguration.ECS_FARGATE_AGENT_MANAGEMENT

Amazon EC2 インスタンス用の GuardDuty セキュリティエージェント

RUNTIME_MONITORING.additionalConfiguration.EC2_AGENT_MANAGEMENT

Lambda Protection

LAMBDA_NETWORK_LOGS

*GetUsageStatistics は独自の dataSource 名前を使用します。詳細については、「GuardDuty 使用コストの推定」または「GetUsageStatistics」を参照してください。