Amazon GuardDuty とは何ですか?

Amazon GuardDutyは、以下を分析して処理する継続的なセキュリティモニタリングサービスデータソースです。VPC フローログ、AWS CloudTrail管理イベントログ、Cloudtrail S3 データイベントログ、DNS ログ。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび Machine Learning を使用して、AWS 環境内の予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。これには、権限昇格や、公開されている認証情報の使用、悪意のある IP アドレスやドメインとの通信などの問題が含まれる場合があります。たとえば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、未許可のインフラストラクチャのデプロイ (これまで使用されたことのないリージョンへのインスタンスのデプロイなど) や、異常な API コール (パスワードポリシーがパスワードの強度が下がるものに変更されるなど) など、侵害の兆候を探します。

は、 GuardDuty コンソールまたは AWS Amazon イベントで表示することができるセキュリティ結果を生成して、 GuardDuty 環境のステータスを通知CloudWatchします。

GuardDuty の料金

GuardDuty料金については、Amazon GuardDuty料金表を参照してください。

GuardDuty へのアクセス

GuardDuty は次のいずれかの方法で使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty

コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。

AWS SDKs

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDKsを使用すると、 へのアクセス権をプログラムによって作成できますGuardDuty。AWSSDKsのダウンロードやインストールなどの詳細については、アマゾン ウェブ サービスのツールを参照してください。

GuardDuty HTTPS API

サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより GuardDuty と AWS にアクセスできます。詳細については、GuardDutyAPI リファレンスを参照してください。