概要
※この記事は目下記載中です
AWS のセキュリティ周り、特に GuardDuty の位置づけを理解するためにざっと調べた内容をまとめ。
まず、GuardDuty およびその周辺の AWS リソースの関連は以下のようなイメージ。
用語補足
| 用語 | 説明 |
|---|---|
| Data source | GuardDutyが解析するデータの発生源 (Cloud Trail、VPCフローログ、DNSログなど) |
| Finding | GuardDutyが検知したセキュリティ問題の兆候. いくつかのFinding typesがプリセットされている(参考)CloudWatch Eventを通しても確認でき、GuardDutyからCloudWatchへはHTTPSでFindingsを送信します |
| AWS Security Hub | |
| AWS Config |
※続き記載中...