メニュー
Amazon GuardDuty
Amazon Guard Duty ユーザーガイド

Amazon GuardDuty とは

Amazon GuardDuty は、VPC フローログおよび AWS CloudTrail イベントログを分析および処理する継続的なセキュリティモニタリングサービスです。GuardDuty は、セキュリティロジックと AWS の使用統計を使用して、AWS 環境内の予期しない、未承認および悪意のあるアクティビティの可能性を特定します。このアクティビティには、権限昇格や、公開されている認証情報の使用、悪意のある IP や URL、ドメインとの通信などの問題も含まれます。

GuardDuty では、GuardDuty コンソールまたは Amazon CloudWatch イベントで表示することができるセキュリティの結果を生成して、AWS 環境のステータスを通知しています。

GuardDuty の料金表

GuardDuty の料金の詳細については、Amazon GuardDuty の料金表を参照してください。

GuardDuty へのアクセス

GuardDuty は、次のいずれかの方法で使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty

コンソールは、GuardDuty サービスにアクセスして使用するためのブラウザベースのインターフェイスです。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権限をプログラムで作成するのに役立ちます。AWS SDK のダウンロードやインストールなどの詳細については、「アマゾン ウェブ サービスのツール」を参照してください。

GuardDuty HTTPS API

サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムから GuardDuty と AWS にアクセスできます。詳細については、「Amazon GuardDuty API リファレンス」を参照してください。