Amazon GuardDuty コントロール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GuardDuty コントロール

GuardDuty これらのコントロールはリソースに関連しています。

これらのコントロールは、一部のユーザーには使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[GuardDuty.1] GuardDuty は有効にする必要があります

関連する要件: PCI DSS v3.2.1/11.4、NIST.800-53.r5 AC-2(12)、NIST.800-53.r5 AU-6(1)、NIST.800-53.r5 AU-6(5)、NIST.800-53.r5 CA-7、NIST.800-53.r5 CM-8(3)、NIST.800-53.r5 RA-3(4)、NIST.800-53.r5 SA-11(1)、NIST.800-53.r5 SA-11(6)、NIST.800-53.r5 SA-15(2)、NIST.800-53.r5 SA-15(8)、NIST.800-53.r5 SA-8(19)、NIST.800-53.r5 SA-8(21)、NIST.800-53.r5 SA-8(25)、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-5(1)、NIST.800-53.r5 SC-5(3)、NIST.800-53.r5 SI-20、NIST.800-53.r5 SI-3(8)、NIST.800-53.r5 SI-4、NIST.800-53.r5 SI-4(1)、NIST.800-53.r5 SI-4(13)、NIST.800-53.r5 SI-4(2)、NIST.800-53.r5 SI-4(22)、NIST.800-53.r5 SI-4(25)、NIST.800-53.r5 SI-4(4)、NIST.800-53.r5 SI-4(5)

カテゴリ: 検出 > 検出サービス

重要度:

リソースタイプ: AWS::::Account

AWS Config ルール: guardduty-enabled-centralized

スケジュールタイプ: 定期的

パラメータ: なし

GuardDuty このコントロールは、 GuardDuty アカウントとリージョンで Amazon が有効になっているかどうかを確認します。

GuardDuty AWS サポートされているすべてのリージョンで有効にすることを強くお勧めします。そうすることで GuardDuty 、積極的に使用していないリージョンでも、不正なアクティビティや異常なアクティビティに関する調査結果を生成できます。これにより GuardDuty 、IAM CloudTrail AWS のサービス などのグローバルなイベントを監視することもできます。

修正

この問題を解決するには、を有効にします。 GuardDuty

AWS Organizations 複数のアカウントを管理する方法など GuardDuty、有効化方法の詳細については、Amazon GuardDuty ユーザーガイドの GuardDutyはじめに」を参照してください。