GuardDuty と AWS のサービスとの統合

GuardDuty は他の AWS セキュリティサービスと統合できます。これらのサービスは GuardDuty からデータを取り込み、新しい方法で検出結果を表示できるようにします。次の統合オプションを参照して、そのサービスが GuardDuty でどのように動作するように設定されているかについての詳細を確認してください。

GuardDuty と AWS Security Hub の統合

AWS Security Hub では、AWS アカウント、サービス、サポートされているサードパーティーのパートナー製品を使用してセキュリティデータを収集し、業界標準とベストプラクティスに従って環境のセキュリティ状態を評価します。Security Hub は、セキュリティ体制を評価するだけでなく、統合 AWS のサービスや AWS パートナー製品に関する検出結果を一元的に提供します。GuardDuty で Security Hub を有効にすると、GuardDuty の検出結果データが Security Hub によって自動的に取り込まれることが許可されます。

GuardDuty で Security Hub を使用する方法については、「との統合 AWS Security Hub」を参照してください。

GuardDuty と Amazon Detective の統合

Amazon Detective は、ユーザー全体のログデータを使用します。AWS アカウントを使用して、環境と対話するリソースと IP アドレスのデータビジュアライゼーションを作成します。Detective のビジュアライゼーションは、セキュリティ問題をすばやく簡単に調査するのに役立ちます。両方のサービスが有効化されると、GuardDuty の検出結果の詳細から Detective コンソール内の情報にピボットできます。

GuardDuty で Detective を使用する方法については、「Amazon Detective を使用した調査」を参照してください。