GuardDuty API の保護プランの機能名
Amazon GuardDuty を初めて有効にすると、AWS 環境内で基礎データソースの処理が開始されます。GuardDuty はこれらのデータソースを使用して、VPC フローログ、DNS ログ、AWS CloudTrail 管理イベントなどのイベントの独立したストリームを処理します。次に、これらのイベントを分析して潜在的なセキュリティ脅威を特定し、アカウントに関する検出結果を生成します。
1 つ以上の保護プランが有効になっている場合、GuardDuty は AWS 環境内の他の AWS サービスからの追加データを使用して、潜在的なセキュリティ脅威をモニタリングおよび分析します。これらの追加のデータソースは、機能と呼ばれます。
データソースから機能への変更
S3 Protection、Runtime Monitoring、Lambda Protection などの GuardDuty 保護を追加すると、保護プランに対応する GuardDuty 機能を設定できます。従来、GuardDuty 保護は API で dataSources
が呼び出されていました。ただし、2023 年 3 月以降、新しい GuardDuty 保護プランは dataSources
ではなく、features
として設定されるようになりました。GuardDuty は、dataSources
として API 経由で 2023 年 3 月より前にリリースされた保護プランの設定を引き続きサポートしていますが、新しい保護プランは features
としてのみ利用できます。影響を受ける保護プランについては、「GuardDuty API の変更」を参照してください。
コンソールから GuardDuty の設定と保護プランを管理する場合、この変更による直接の影響は受けないため、何もする必要はありません。この変更は、GuardDuty または GuardDuty 内の保護プランを有効にするために呼び出される API の動作に影響します。API または AWS CLI を使用して保護プランの設定を有効化または編集する場合は、関連付けられた機能名を使用する必要があります。詳細については、「dataSources を features へマッピング」を参照してください。