Amazon GuardDuty とは

Amazon GuardDuty はデータソース、VPC フローログ、AWS CloudTrail 管理イベントログ、CloudTrail S3 データイベントログ、DNS ログを分析して処理する継続的なセキュリティモニタリングサービスです。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび Machine Learning を使用して、AWS 環境内の予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。これには、特権のエスカレーション、公開された認証情報の使用、悪意のある IP アドレスまたはドメインとの通信などの問題が含まれます。たとえば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、未許可のインフラストラクチャのデプロイ (これまで使用されたことのないリージョンへのインスタンスのデプロイなど) や、異常な API コール (パスワードポリシーがパスワードの強度が下がるものに変更されるなど) など、侵害の兆候を探します。

GuardDuty では、AWS コンソールまたは Amazon CloudWatch イベントで表示することができるセキュリティのGuardDuty結果を生成して、 環境のステータスを通知しています。

GuardDuty の料金

GuardDuty の料金の詳細については、「Amazon GuardDuty 料金表」を参照してください。

へのアクセスGuardDuty

GuardDuty は次のいずれかの方法で使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty

コンソールは、 にアクセスして使用するためのブラウザベースのインターフェイスですGuardDuty

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権をプログラムによって作成するのに役立ちます。AWS SDK のダウンロードやインストールなどの詳細については、「アマゾン ウェブ サービスのツール」を参照してください。

GuardDuty HTTPS API

サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより AWS と GuardDuty にアクセスできます。詳細については、 GuardDuty API リファレンスを参照してください。