Amazon GuardDuty とは
Amazon GuardDuty は継続的なセキュリティモニタリングサービスで、次の データソース を分析して処理します: VPC フローログ、AWS CloudTrail management イベントログ、CloudTrail S3 データイベントログ、EKS 監査ログ、DNS ログ。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内での予期しない、および潜在的に未許可で悪意のあるアクティビティを識別します。このアクティビティには、権限のエスカレートや、公開されている認証情報の使用、悪意のある IP アドレスでの通信も含まれます。例えば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、これまで使用されたことのないリージョンでデプロイされたようなインスタンスのようなインフラストラクチャデプロイ、あるいはパスワードの強度を落とすためのパスワードポリシー変更のような API コールなどの、侵害の兆候を探します。
GuardDuty では、GuardDuty コンソールまたは Amazon CloudWatch イベントを通して見られるセキュリティの検出結果を生成することによって、AWS 環境のステータスをお知らせします。
GuardDuty の料金
GuardDuty のコストの詳細については、「Amazon GuardDuty の料金
GuardDuty へアクセス
GuardDuty は次のいずれかの方法で使用できます。
- GuardDuty のコンソール
-
https://console.aws.amazon.com/guardduty
コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。
- AWS SDK
-
AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権をプログラムによって作成するのに役立ちます。ダウンロードやインストールなどの方法を含む AWS SDK の詳細については、「Tools for Amazon Web Services
」(Amazon Web Services 用のツール) を参照してください。 - GuardDuty HTTPS API
-
サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより GuardDuty と AWS にアクセスできます。詳細については、「GuardDuty API リファレンス」を参照してください。
