翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon GuardDuty を初めて有効にすると、 AWS 環境内で基本データソースの処理が開始されます。GuardDuty は、これらのデータソースを使用して、VPC フローログ、DNS ログ、 AWS CloudTrail 管理イベントなどのイベントの独立したストリームを処理します。次に、これらのイベントを分析して潜在的なセキュリティ脅威を特定し、アカウントに関する検出結果を生成します。
1 つ以上の保護プランが有効になっている場合、GuardDuty は AWS 環境内の他の AWS サービスからの追加のデータを使用して、潜在的なセキュリティ脅威をモニタリングおよび分析します。これらの追加のデータソースは、機能と呼ばれます。
データソースから機能への変更
S3 Protection、Runtime Monitoring、Lambda Protection などの GuardDuty 保護を追加すると、保護プランに対応する GuardDuty 機能を設定できます。従来、GuardDuty 保護は API で dataSources が呼び出されていました。ただし、2023 年 3 月以降、新しい GuardDuty 保護プランは dataSources ではなく、features として設定されるようになりました。GuardDuty は、dataSources として API 経由で 2023 年 3 月より前にリリースされた保護プランの設定を引き続きサポートしていますが、新しい保護プランは features としてのみ利用できます。影響を受ける保護プランについては、「GuardDuty API の変更」を参照してください。
コンソールから GuardDuty の設定と保護プランを管理する場合、この変更による直接の影響は受けないため、何もする必要はありません。この変更は、GuardDuty または GuardDuty 内の保護プランを有効にするために呼び出される API の動作に影響します。APIs または を使用して保護プランの設定 AWS CLI を有効化または編集する場合は、関連する機能名を使用する必要があります。詳細については、「dataSources を features へマッピング」を参照してください。
