によって検出されたセキュリティ問題の修復 GuardDuty

Amazon は、潜在的なセキュリティ問題を示す検出結果 GuardDuty を生成します。の今回のリリースでは GuardDuty、潜在的なセキュリティ問題は、EC2 インスタンスまたはコンテナワークロードの侵害、または AWS 環境内の認証情報のセットの侵害のいずれかを示しています。次のセクションでは、これらのシナリオにおいて推奨される修復ステップについて説明します。代替修復シナリオがある場合は、その特定の検出結果タイプのエントリで説明されます。検出結果タイプに関する完全な情報にアクセスするには、[Active findings types table] (アクティブな検出結果タイプテーブル) を選択します。

内容

• 侵害された可能性のある Amazon EC2 インスタンスの修復
• 侵害された可能性のある S3 バケットの修復
• 侵害された可能性のある ECS クラスターの修復
• 侵害された可能性のある AWS 認証情報の修正
• 侵害された可能性のあるスタンドアロンコンテナの修復
• EKS 監査ログのモニタリング検出結果の修正
• Runtime Monitoring 検出結果の修正
• 侵害された可能性のあるデータベースの修復
• 侵害された可能性のある Lambda 関数の修復