Amazon GuardDuty とは
Amazon GuardDuty は、次のデータソースを分析して処理する継続的なセキュリティモニタリングサービスです: VPC フローログ、AWS CloudTrail イベントログ、DNS ログ。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび Machine Learning を使用して、AWS 環境内の予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。このアクティビティには、権限昇格や、公開されている認証情報の使用、悪意のある IP アドレスや URL、ドメインとの通信などの問題も含まれます。たとえば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、未許可のインフラストラクチャのデプロイ (これまで使用されたことのないリージョンへのインスタンスのデプロイなど) や、異常な API コール (パスワードポリシーがパスワードの強度が下がるものに変更されるなど) など、侵害の兆候を探します。
GuardDuty では、GuardDuty コンソールまたは Amazon CloudWatch イベントで表示することができるセキュリティの結果を生成して、AWS 環境のステータスを通知しています。
GuardDuty の料金表
GuardDuty の料金の詳細については、「Amazon GuardDuty 料金表
GuardDuty へのアクセス
次のいずれかの方法で GuardDuty を使用できます。
- GuardDuty コンソール
-
https://console.aws.amazon.com/guardduty
コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。
- AWS SDK
-
AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権限をプログラムによって作成するのに役立ちます。ダウンロードとインストールの方法など AWS SDK の詳細については、「アマゾン ウェブ サービスのツール
」を参照してください。 - GuardDuty HTTPS API
-
サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより GuardDuty と AWS にアクセスできます。詳細については、「GuardDuty API リファレンス」を参照してください。
