Amazon GuardDuty とは

Amazon GuardDuty は、次の項目を分析して処理する継続的なセキュリティモニタリングサービスです。データソース: VPC フローログAWS CloudTrail管理イベントログ、CloudTrail S3 データイベントログ、および DNS ログが含まれます。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび Machine Learning を使用して、予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。AWS環境。このアクティビティには、権限昇格や、公開されている認証情報の使用、悪意のある IP アドレスやドメインとの通信などの問題も含まれます。たとえば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWSアカウントアクセス動作は、未許可のインフラストラクチャのデプロイ (これまで使用されたことのないリージョンへのインスタンスのデプロイなど) や、異常な API コール (パスワードポリシーがパスワードの強度が下がるものに変更されるなど) など、侵害の兆候に対応します。

GuardDutyはあなたのステータスを通知しますAWSセキュリティを生成することによって環境の結果あなたはGuardDutyコンソールまたはを介して表示することができますAmazon CloudWatch Events。

GuardDuty の料金

GuardDuty 料金については、」Amazon GuardDuty。

GuardDuty へのアクセス

GuardDuty は、次のいずれかの方法で使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty

コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのプログラムによるアクセス権限を作成する場合に便利です。AWS SDK のダウンロードやインストールなどの詳細については、「アマゾン ウェブ サービスのツール」を参照してください。

GuardDuty HTTPS API

あなたはGuardDutyにアクセスすることができ、AWSサービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムによりを使用できます。詳細については、「」を参照してください。GuardDuty API リファレンス。