みなさん、こんにちは。サニービュー事業部の小寺です。
re:Inventで新サービス「Amazon GuardDuty RDS Protections」が発表されました。

https://aws.amazon.com/jp/about-aws/whats-new/2022/11/amazon-guardduty-rds-protection-preview/

Amazon GuardDuty RDS Protectionsとは

Amazon GuardDuty は、Amazon Aurora の脅威検出を提供して、Aurora データベースに保存されているデータに対する潜在的な脅威を特定するようになりました。
Amazon GuardDuty RDS Protection は、アカウント内の既存および新規のデータベースへのアクセス アクティビティをプロファイリングして監視し、機械学習モデルを使用して、
Aurora データベースへの疑わしいログインを正確に検出することができます。

潜在的な脅威が検出されると、GuardDuty は、データベースの詳細と疑わしいアクティビティに関する豊富なコンテキスト情報を含むセキュリティの検出結果を生成し、Aurora と統合してデータベースを変更することなくデータベース イベントに直接アクセスし、データベースのパフォーマンスには影響を与えないように設計されています。

Amazon GuardDuty RDS 保護は、GuardDuty コンソールで 1 回クリックするだけで有効にできます。
マルチアカウント管理に AWS Organizations を利用することで、Amazon GuardDuty は、セキュリティ チームが組織内のすべてのアカウントにわたって GuardDuty RDS Protection を有効にして簡単に管理ができます。
有効にすると、GuardDuty RDS Protection は Aurora データベースへのアクセスの分析とプロファイリングを開始し、既知の悪意がある疑わしい動作などが特定されると、GuardDuty コンソール、AWS Security Hub、Amazon Detective、および Amazon EventBridgeからイベントを発行し、既存のセキュリティイベント管理またはワークフローシステムとの統合を行うことができます。

対応リージョン

以下の5つのリージョンでプレビュー版として利用可能です。東京リージョンでも利用できます。

・US East (N. Virginia)
・US East (Ohio)
・US West (Oregon)
・Asia Pacific (Tokyo)
・ Europe (Ireland)