Amazon GuardDuty とは - Amazon GuardDuty

Amazon GuardDuty とは

GuardDuty RDS Protection はプレビューリリースです。RDS Protection の機能の使用には、「AWS のサービス条件」の第 2 項 (「ベータ版とプレビュー」) が適用されます。

Amazon GuardDuty は、Amazon S3 ログ、CloudTrail 管理イベントログ、DNS ログ、Amazon EBS ボリュームデータ、Kubernetes Audit Logs、Amazon VPC フローログ、RDS ログインアクティビティの AWS CloudTrail データイベントなどのデータソースを分析して処理する、セキュリティモニタリングサービスです。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内での予期しない、および潜在的に未許可で悪意のあるアクティビティを識別します。このアクティビティには、権限のエスカレートや、公開されている認証情報の使用、悪意のある IP アドレスを使用した通信、Amazon EC2 インスタンスおよびコンテナワークロードでのマルウェアの存在、データベースでのログインイベントの異常なパターンの検出といった問題が含まれます。例えば、GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスおよびコンテナワークロードを検出できます。また、AWS アカウントのアクセス動作をモニタリングして、これまで使用されたことのないリージョンにインスタンスをデプロイする不正なインフラストラクチャデプロイや、パスワードの強度を落とすためにパスワードポリシーの変更を行う通常とは異なる API コールなど、侵害の兆候がないかどうかを監視します。

GuardDuty では、GuardDuty コンソールまたは Amazon CloudWatch Events で表示できるセキュリティの検出結果を生成することによって、AWS 環境のステータスをお知らせします。GuardDuty では、検出結果を Amazon Simple Storage Service (S3) バケットにエクスポートしたり、AWS Security Hub や Detective などの他のサービスと統合したりするためのサポートも提供しています。

GuardDuty の料金

GuardDuty のコストの詳細については、「Amazon GuardDuty の料金」を参照してください。

GuardDuty へのアクセス

GuardDuty は次のいずれかの方法で使用できます。

GuardDuty のコンソール

https://console.aws.amazon.com/guardduty

コンソールは、GuardDuty にアクセスして使用するためのブラウザベースのインターフェイスです。GuardDuty コンソールでは、GuardDuty アカウント、データ、およびリソースにアクセスできます。

AWS コマンドラインツール

AWS コマンドラインツールを使用すると、システムのコマンドラインでコマンドを発行して、GuardDuty タスクと AWS タスクを実行できます。コマンドラインツールは、タスクを実行するスクリプトを作成する場合にも便利です。

AWS CLI のインストールおよび使用の方法については、「AWS Command Line Interface ユーザーガイド」を参照してください。GuardDuty で使用可能な AWS CLI コマンドを確認するには、「CLI Command Reference」(CLI コマンドリファレンス) を参照してください。

GuardDuty HTTPS API

サービスに HTTPS リクエストを直接発行できる GuardDuty HTTPS API を使用して、プログラムにより GuardDuty と AWS にアクセスできます。詳細については、「GuardDuty API Reference」(GuardDuty API リファレンス) を参照してください。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、GuardDuty へのアクセス権をプログラムによって作成するのに役立ちます。ダウンロードやインストールなどの方法を含む AWS SDK の詳細については、「Tools for Amazon Web Services」(Amazon Web Services 用のツール) を参照してください。