Go to Qiita Advent Calendar 2024 Top
LoginSignup
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@miyuki_samitani

Amazon GuardDuty とは

Posted at

勉強前イメージ

guard duty で見張り役という意味なので、セキュリティの何かを定期的に見るサービス?

調査

Amazon GuardDuty とは

AWSアカウントや環境に対して継続的にセキュリティチェックを行ってくれるサービスで、難しく言うと脅威検出サービスな感じです
これを有効にするとCloudTrailやVPCフローログなどのイベントログが自動的に分析されます。
使用方法は有効化するだけで上記を行ってくれます。

メリット

  • 総合的な脅威の特定

検知対象はAWSのネットワーク上のログとアカウントの操作ログ、
分析対象はCloudTrailやVPCフローログなどのイベントログになります。
最新の脅威インテリジェンスから悪意のあるAPIコールなどの検出を行います。

  • オートメーションによるセキュリティ強化

CloudWatch EventsとLambdaを使うことで
自動で修復させるアクションも実施することが出来ます。

  • エンタープライズ規模の一元的な管理

AWS Organizationsを使用して複数アカウントまとめて有効化することが出来ます。
組織全体をまとめて集約された調査結果をCloudWatch Eventsから入手できます。

GuardDuty有効化の方法

ホーム > GuardDuty > 今すぐ始める から
すぐに有効化できる画面が出てきますので、こちらをクリックすると有効化することが出来ます。

1GuardDuty Management Console - Google Chrome 2021-04-12 15.45.34.png

勉強後イメージ

他にもセキュリティの検知を行うサービスいくつかあってごっちゃになってきた気がする。
一度まとめないと。

参考

5
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?