Amazon GuardDuty のリージョンとエンドポイント
Amazon GuardDuty が利用可能な AWS リージョン については、「Amazon Web Services 全般のリファレンス」の「Amazon GuardDuty エンドポイント」を参照してください。
GuardDuty は、サポートされているすべての AWS リージョン で有効にすることをお勧めします。このように設定することで、GuardDuty はアクティブに使用されていないリージョンでも、許可されていないアクティビティや異常なアクティビティに関する検出結果を生成できます。これにより、GuardDuty は、サポートされている AWS リージョン で AWS CloudTrail イベントを監視できるようになるため、グローバルサービスに関連するアクティビティを検出する機能は低下します。
リージョン固有機能の可用性
GuardDuty の機能の可用性は、以下のようにリージョンによって異なります。
- ListFindings API と GetFindingsStatistics API
-
GetFindingsStatistics API と ListFindings API には、一時的に利用できる
consoleOnlyフラグがあります。これらの API のいずれかまたは両方を使用した場合、consoleOnlyフラグにより、最大 1,000 件の結果を取得できます。 - Malware Protection for EC2
-
GuardDuty は、AWS 専有ローカルゾーン
で Malware Protection for EC2 機能をサポートしています。 - RDS Protection
-
RDS Protection は、アジアパシフィック (台北) (
ap-east-2) リージョンではサポートされていません。 - 一般的な API サポート
-
Amazon GuardDuty API リファレンスに記載されている次の API は、上記の AWS リージョンで一部のデータソースまたは機能が利用できないため、リージョンによって異なる場合があります。
- Amazon EC2 検出結果 - DefenseEvasion:EC2/UnusualDoHActivity および DefenseEvasion:EC2/UnusualDoTActivity
-
次の表は GuardDuty が利用できる AWS リージョン を示していますが、この 2 つの Amazon EC2 検出結果タイプはまだサポートされていません。
AWS リージョン
リージョンコード
アジアパシフィック (ソウル)
ap-northeast-2
アジアパシフィック (大阪)
ap-northeast-3
アジアパシフィック (ジャカルタ)
ap-southeast-3
- AWS GovCloud (US) リージョン
-
最新情報については、「AWS GovCloud (US) ユーザーガイド」の「Amazon GuardDuty」を参照してください。
- 中国リージョン
-
最新情報については、「機能の可用性と実装の違い
」を参照してください。
