翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# GuardDuty API の保護プランの機能名
Amazon GuardDuty を初めて有効にすると、 AWS 環境内で[基本データソース](guardduty_data-sources.md)の処理が開始されます。GuardDuty は、これらのデータソースを使用して、VPC フローログ、DNS ログ、 AWS CloudTrail 管理イベントなどのイベントの独立したストリームを処理します。次に、これらのイベントを分析して潜在的なセキュリティ脅威を特定し、アカウントに関する検出結果を生成します。
1 つ以上の保護プランが有効になっている場合、GuardDuty は AWS 環境内の他の AWS サービスの追加のデータを使用して、潜在的なセキュリティ脅威をモニタリングおよび分析します。これらの追加のデータソースは、機能と呼ばれます。
## データソースから機能への変更
S3 Protection、Runtime Monitoring、Lambda Protection などの GuardDuty 保護を追加すると、保護プランに対応する GuardDuty 機能を設定できます。従来、GuardDuty 保護は API で `dataSources` が呼び出されていました。ただし、2023 年 3 月以降、新しい GuardDuty 保護プランは `dataSources` ではなく、`features` として設定されるようになりました。GuardDuty は、`dataSources` として API 経由で 2023 年 3 月より前にリリースされた保護プランの設定を引き続きサポートしていますが、新しい保護プランは `features` としてのみ利用できます。影響を受ける保護プランについては、「[GuardDuty API の変更](guardduty-feature-object-api-changes-march2023.md)」を参照してください。
コンソールから GuardDuty の設定と保護プランを管理する場合、この変更による直接の影響は受けないため、何もする必要はありません。この変更は、GuardDuty または GuardDuty 内の保護プランを有効にするために呼び出される API の動作に影響します。APIs または を使用して保護プランの設定 AWS CLI を有効化または編集する場合は、関連する機能名を使用する必要があります。詳細については、「[`dataSources` を `features` へマッピング](guardduty-feature-object-api-changes-march2023.md#guardduty-feature-enablement-datasource-relation)」を参照してください。
# 2023 年 3 月の GuardDuty API の変更
GuardDuty API は、[GuardDuty 基本データソース](guardduty_data-sources.md) のリストに含まれていない保護機能を設定します。機能オブジェクトには、機能名やステータスなどの機能の詳細が含まれ、一部の保護プランの追加設定が含まれる場合があります。この移行は、「*Amazon GuardDuty API リファレンス*」の次の API に影響します。
+ [CreateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html)
+ [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)
+ [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)
+ [GetMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetMemberDetectors.html)
+ [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)
+ [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)
+ [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)
+ [GetRemainingFreeTrialDays](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetRemainingFreeTrialDays.html)
+ [GetUsageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetUsageStatistics.html)
## データソースと比較した機能
これまで、GuardDuty の機能はすべて API の `dataSources` オブジェクトを介して渡されていました。2023 年 3 月以降、GuardDuty は API 内の `dataSources` オブジェクトではなく `features` オブジェクトを優先するようになりました。以前のデータソースにはすべて対応する機能がありますが、新しい機能には対応するデータソースがない場合があります。
次のリストは、API を介して渡されたときの `dataSources` および `features` オブジェクトとの比較を示しています。
+ `dataSources` オブジェクトには、各保護タイプとそのステータスのオブジェクトが含まれています。`features` オブジェクトは、GuardDuty 内の各保護タイプに対応する利用可能な機能のリストです。
2023 年 3 月以降、機能のアクティベーションは、 AWS 環境で新しい GuardDuty 機能を設定する唯一の方法です。
+ API リクエストまたはレスポンス内の `dataSources` スキーマは、GuardDuty が利用可能な各 AWS リージョン で同じです。ただし、すべての機能が各リージョンで利用できるわけではありません。そのため、利用可能な機能名は地域によって異なる場合があります。
## 機能を使用する API の仕組みを理解する
GuardDuty API は引き続き該当する `dataSources` オブジェクトを返し、同じ情報を含む `features` オブジェクトを異なる形式で返します。2023 年 3 月以前にリリースされた GuardDuty 機能は、`dataSources` オブジェクトと `features` オブジェクトを通じて利用可能になります。2023 年 3 月以降に GuardDuty がリリースされた機能は、`features` オブジェクトを通じてのみ利用できます。ディテクターを作成または更新したり、同じ API リクエストで `dataSources`と `features` オブジェクトの両方の表記 AWS Organizations を使用して を記述したりすることはできません。GuardDuty 保護タイプを有効にするには、`features` オブジェクトも含めた同じ API を使用して、既存のデータソースを `features` オブジェクトに移行する必要があります。
**注記**
GuardDuty は、この変更後に新しいデータソースを追加しません。
GuardDuty は、保護プランに関連付けられているデータソースの使用を廃止しました。ただし、まだ [GuardDuty 基本データソース](guardduty_data-sources.md) をサポートしています。GuardDuty のベストプラクティスでは、アカウント内の保護プランの設定を有効化または編集するために機能を使用することをお勧めします。
## API への機能の変更の組み込み
+ APIs、SDKs、または CloudFormation テンプレートを使用して GuardDuty 設定を管理し、潜在的な新しい GuardDuty 機能を有効にする場合は、それぞれコードとテンプレートを変更する必要があります。詳細については、「*[Amazon GuardDuty API リファレンス](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html)*」の更新済み API を参照してください。
+ このアップグレード前に設定された GuardDuty 機能の場合、APIs、SDKs、または CloudFormation テンプレートを引き続き使用できます。ただし、`feature` オブジェクトの使用に切り替えることをお勧めします。
すべてのデータソースには同等の機能オブジェクトがあります。詳細については、「[`dataSources` を `features` へマッピング](#guardduty-feature-enablement-datasource-relation)」を参照してください。
+ 現在、`features` オブジェクトの `additionalConfiguration` は特定の保護タイプでのみ利用できます。
+ このような保護タイプの場合、機能の `AdditionalConfiguration` `status` が `ENABLED` に設定されていても、機能の設定 `status` が `ENABLED` に設定されていないときには、GuardDuty はいかなるアクションも実行しません。
+ 次の API はこの影響を受けます。
+ [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)
+ [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)
+ [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)
## `dataSources` を `features` へマッピング
次の表に、保護タイプである `dataSources` および `features` のマッピングを示します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/guardduty-feature-object-api-changes-march2023.html)
\$1GetUsageStatistics は独自の `dataSource` 名前を使用します。詳細については、[GuardDuty の使用状況のモニタリングとコストの見積もり](monitoring_costs.md)または[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetUsageStatistics.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetUsageStatistics.html)を参照してください。