GuardDutyが大阪リージョンで5つのS3の検知タイプが追加されたのでリージョン毎の差分を確認してみた

GuardDutyが大阪リージョンで5つのS3の検知タイプが追加されたのでリージョン毎の差分を確認してみた

Amazon GuardDutyのリージョン毎の差分を確認しました。そんなに大きなものはありませんが、気になったら確認しましょう。
Clock Icon2023.08.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

みなさん、AWSの脅威検知してますか?(挨拶

今回はちょっと気になったAmazon GuardDutyのリージョン毎の差分を確認したので共有します。

きっかけ

GuardDutyのユーザーガイドのヒストリーのRSSを受け取って確認しに行ったところ、以下のアップデートが来ていました。

S3 finding types which identify anomalous behavior using GuardDuty's anomaly detection machine learning (ML) model are now available in Asia Pacific (Osaka)

The following findings types are now available in the Asia Pacific (Osaka) Region:

  • Discovery:S3/AnomalousBehavior
  • Impact:S3/AnomalousBehavior.Write
  • Impact:S3/AnomalousBehavior.Delete
  • Impact:S3/AnomalousBehavior.Permission
  • Exfiltration:S3/AnomalousBehavior

このFindings自体は1年くらい前に追加されていて、下記で紹介しています。

このRSSを受けてリージョンによるFindingsの差異が気になったので調べてみました。

差分の確認

差分はユーザーガイドのRegions and endpoints - Amazon GuardDutyにありました。通常のガイドの閲覧のコツ同様、英語が最新情報ですので英語表示に変えて確認しましょう。

2023/08/17現在ではリージョン毎のFinding Types、追加機能、APIの差異について説明がありました。

大阪リージョンでは引き続き下記2つのfinding Typesが未サポートです。

  • DefenseEvasion:EC2/UnusualDoHActivity
  • DefenseEvasion:EC2/UnusualDoTActivity

大阪リージョンで利用できない機能(追加の保護)はありません。

まとめ

GuardDutyのリージョン毎の差分を確認してみました。

気になったらドキュメントを確認してみましょう。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.