GuardDuty RDS Protection - Amazon GuardDuty

GuardDuty RDS Protection

Amazon GuardDuty の RDS Protection は、「RDS ログインアクティビティのモニタリング」を分析してプロファイリングし、Amazon Aurora データベース (Amazon Aurora MySQL 互換エディションおよび Aurora PostgreSQL 互換エディション) および Amazon RDS for PostgreSQL への潜在的なアクセス脅威がないかどうかを調べます。この保護プランは、疑わしいログイン動作を特定するのに役立ちます。GuardDuty は、異常なアクティビティがないか RDS ログインアクティビティを継続的にモニタリングおよびプロファイリングします。例えば、これまで特定されなかった外部の攻撃者がデータベースに不正にアクセスした場合や、敵対者がデータベースのパスワードを推測してブルートフォースアクセスを試みた場合などです。

RDS Protection は追加のインフラストラクチャが不要で、データベースインスタンスのパフォーマンスに影響を与えないように設計されています。RDS Protection が潜在的に疑わしいログイン試行または異常なログイン試行を検出すると、GuardDuty は侵害された可能性のあるデータベースに関する詳細を含む 1 つ以上の「RDS Protection の検出結果タイプ」を生成します。

30 日間の無料トライアル
  • 新しいリージョンの AWS アカウントで GuardDuty を初めて有効にすると、30 日間の無料トライアルが適用されます。この場合、GuardDuty は無料トライアルに含まれる RDS Protection も有効にします。

  • 既に GuardDuty を使用していて、初めて RDS Protection を有効にすると、このリージョンのアカウントに対して RDS Protection の 30 日間の無料トライアルが適用されます。

  • RDS Protection はいつでも無効にすることができます。リージョンのアカウントに無料トライアル日数が残っている場合は、RDS Protection を再度有効にすることを選択した場合に使用できます。

  • 30 日間の無料トライアルでは、そのアカウントとリージョンの使用コストの見積もりを取得できます。30 日間の無料トライアルが終了すると、RDS Protection は自動的に無効になることはありません。このリージョンのアカウントで使用コストが発生し始めます。詳細については、「GuardDuty 使用コストの推定」を参照してください。

RDS Protection 機能が有効になっていない場合、GuardDuty は RDS ログインアクティビティを収集することも、異常なログイン動作や疑わしいログイン動作を検出することもできません。RDS Protection を無効にすると、GuardDuty は RDS ログインアクティビティのモニタリングを直ちに停止するため、サポートされているデータベースインスタンスに対する潜在的な脅威を検出したり、関連する検出結果タイプを生成したりできなくなります。

GuardDuty がまだ RDS Protection をサポートしていない AWS リージョン については、「リージョン固有機能の可用性」を参照してください。

サポートされている Amazon Aurora および Amazon RDS データベース

次の表は、RDS Protection でサポートされている Aurora および Amazon RDS データベースのバージョンを示しています。

Amazon Aurora および Amazon RDS DB エンジン サポート対象エンジンバージョン

Aurora MySQL

  • 2.10.2 以降

  • 3.02.1 以降

Aurora PostgreSQL

  • 10.17 以降

  • 11.12 以降

  • 12.7 以降

  • 13.3 以降

  • 14.3 以降

  • 15.2 以降

  • 16.1 以降

RDS for PostgreSQL

RDS ログインアクティビティのモニタリング

RDS Protection 機能を有効にすると、GuardDuty は Aurora および Amazon RDS サービスから直接データベースの RDS ログインアクティビティのモニタリングを自動的に開始します。RDS ログインアクティビティは、AWS 環境における サポートされている Amazon Aurora および Amazon RDS データベース へのログイン試行の成功と失敗の両方をキャプチャします。異常なログイン動作の兆候が見られる場合、GuardDuty は侵害された可能性があるデータベースの詳細情報が含まれる検出結果を生成します。RDS Protection を初めて有効にする場合、またはデータベースインスタンスを新しく作成した場合は、通常の動作をベースラインにするための学習期間があります。このため、新たに有効になったデータベースインスタンスや新しく作成されたデータベースインスタンスでは、最長で 2 週間、関連する異常ログインが検出されないことがあります。

RDS Protection が潜在的な脅威 (一連の成功、失敗、未完了のログイン試行で異常なパターンなど) を検出すると、GuardDuty は 1 つ以上の「RDS Protection の検出結果タイプ」を生成します。検出結果タイプに応じて、「RDS ログインアクティビティベースの異常」などの異常な動作に関する詳細が含まれる場合があります。

GuardDuty が、サポートされているデータベース または RDS のログインアクティビティを管理したり、RDS ログインアクティビティを利用できるようにしたりすることはありません。