Amazon GuardDuty とは?

Amazon GuardDuty は、以下を分析および処理する継続的なセキュリティ監視サービスです。 データソース: VPCフローログ、AWS CloudTrail管理イベントログ、Cloudtrail S3データイベントログ、DNSログ。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび Machine Learning を使用して、AWS 環境内の予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。このアクティビティには、権限昇格や、公開されている認証情報の使用、悪意のある IP アドレスや URL、ドメインとの通信などの問題も含まれます。たとえば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、未許可のインフラストラクチャのデプロイ (これまで使用されたことのないリージョンへのインスタンスのデプロイなど) や、異常な API コール (パスワードポリシーがパスワードの強度が下がるものに変更されるなど) など、侵害の兆候を探します。

GuardDuty では、AWS コンソールまたは Amazon CloudWatch イベントで表示することができるセキュリティのGuardDuty結果を生成して、 環境のステータスを通知しています。

GuardDuty の料金表

GuardDuty の料金の詳細については、「Amazon GuardDuty 料金表」を参照してください。

GuardDuty へのアクセス

GuardDuty は次のいずれかの方法で使用できます。

GuardDuty コンソール

https://console.aws.amazon.com/guardduty/

コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権をプログラムによって作成するのに役立ちます。AWS SDK のダウンロードやインストールなどの詳細については、「アマゾン ウェブ サービスのツール」を参照してください。

GuardDuty HTTPS API

サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより GuardDuty と AWS にアクセスできます。詳細については、 GuardDuty APIリファレンス.