Amazon とは GuardDuty - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon とは GuardDuty

Amazon GuardDuty は、AWS CloudTrail管理イベント基礎データソース、AWS CloudTrailイベントログ、VPC フローログ (Amazon EC2 インスタンスから)、DNS ログなどの を分析して処理するセキュリティモニタリングサービスです。また、Kubernetes 監査ログ、RDS ログインアクティビティ、S3 ログ、EBS ボリューム、ランタイムモニタリング、Lambda ネットワークアクティビティログなどの機能も処理します。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内での予期しない、および潜在的に未許可で悪意のあるアクティビティを識別します。このアクティビティには、権限のエスカレートや、公開されている認証情報の使用、悪意のある IP アドレスを使用した通信、Amazon EC2 インスタンスおよびコンテナワークロードでのマルウェアの存在、データベースでのログインイベントの異常なパターンの検出といった問題が含まれます。例えば、マルウェアやマイニングビットコインを処理する侵害された EC2 インスタンスやコンテナワークロードを検出 GuardDuty できます。また、AWS アカウントのアクセス動作をモニタリングして、これまで使用されたことのないリージョンにインスタンスをデプロイする不正なインフラストラクチャデプロイや、パスワードの強度を落とすためにパスワードポリシーの変更を行う通常とは異なる API コールなど、侵害の兆候がないかどうかを監視します。

GuardDuty は、 GuardDuty コンソールまたは Amazon を通じて表示できるセキュリティ検出結果を生成することで、 AWS環境のステータスを通知します。 は、検出結果を Amazon Simple Storage Service (S3) バケットにエクスポートし、 AWS Security Hub や Detective などの他の サービスと統合するためのサポート GuardDuty も提供します。 EventBridge

の料金 GuardDuty

GuardDuty 料金の詳細については、「Amazon 料金表 GuardDuty 」を参照してください。

アクセス GuardDuty

は、次のいずれか GuardDuty の方法で使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty

コンソールは、 GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。 GuardDuty コンソールでは、 GuardDuty アカウント、データ、リソースにアクセスできます。

AWS コマンドラインツール

AWS コマンドラインツールを使用すると、システムのコマンドラインでコマンドを発行して、 GuardDuty タスクとAWSタスクを実行できます。コマンドラインツールは、タスクを実行するスクリプトを作成する場合にも便利です。

AWS CLI のインストールおよび使用の方法については、「AWS Command Line Interface ユーザーガイド」を参照してください。で使用可能なAWS CLIコマンドを表示するには GuardDuty、「 CLI コマンドリファレンス」を参照してください。

GuardDuty HTTPS API

サービスに GuardDuty HTTPS リクエストを直接発行できる HTTPS API を使用して、 GuardDuty および にAWSプログラムでアクセスできます。詳細については、「GuardDuty APIリファレンス」を参照してください。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、 GuardDuty へのアクセス権をプログラムによって作成するのに役立ちます。ダウンロードやインストールなどの方法を含む AWS SDK の詳細については、「Tools for Amazon Web Services」(Amazon Web Services 用のツール) を参照してください。