Amazon GuardDuty とは - Amazon GuardDuty

Amazon GuardDuty とは

Amazon GuardDuty は、次のデータソースを分析して処理する継続的なセキュリティモニタリングサービスです: VPC フローログ、AWS CloudTrail イベントログ、DNS ログ。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび Machine Learning を使用して、AWS 環境内の予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。このアクティビティには、権限昇格や、公開されている認証情報の使用、悪意のある IP アドレスや URL、ドメインとの通信などの問題も含まれます。たとえば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、未許可のインフラストラクチャのデプロイ (これまで使用されたことのないリージョンへのインスタンスのデプロイなど) や、異常な API コール (パスワードポリシーがパスワードの強度が下がるものに変更されるなど) など、侵害の兆候を探します。

GuardDuty では、GuardDuty コンソールまたは Amazon CloudWatch イベントで表示することができるセキュリティの結果を生成して、AWS 環境のステータスを通知しています。

GuardDuty の料金表

GuardDuty の料金の詳細については、「Amazon GuardDuty 料金表」を参照してください。

GuardDuty へのアクセス

次のいずれかの方法で GuardDuty を使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty

コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権限をプログラムによって作成するのに役立ちます。ダウンロードとインストールの方法など AWS SDK の詳細については、「アマゾン ウェブ サービスのツール」を参照してください。

GuardDuty HTTPS API

サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより GuardDuty と AWS にアクセスできます。詳細については、「GuardDuty API リファレンス」を参照してください。