投稿日: Oct 8, 2018
Amazon GuardDuty のお客様は、既存の結果のあとに発生する Amazon CloudWatch Events の通知頻度をカスタマイズできるようになりました。以前は、GuardDuty の検出結果が CloudWatch Event を 6 時間ごとに生成していました。これからは、この間隔を 15 分、1 時間あるいは規定の 6 時間にお客様が設定することができます。一意の検出結果、あるいは初出の検出結果は、ほぼリアルタイムで CloudWatch Event を生成します。
Amazon CloudWatch Events は、警告/発券ツール、パートナーセキュリティソリューション、および AWS Lambda ベースの修復処理と GuardDuty サービスを統合するためのメカニズムです。この機能により、お客様特有のニーズに合わせて GuardDuty をよりカスタマイズでき、AWS 環境のセキュリティ体制全体を向上させることができるようになります。
世界中で利用可能な Amazon GuardDuty では引き続き悪意のある動作や許可されていない動作を監視し、AWS のアカウントやアクセスキーなど、AWS のリソースを保護できます。GuardDuty はクリプト通貨のマイニングといった、異常なアクティビティや許可されていないアクティビティの特定に役立ちます。あるいは、使用したことのないリージョンでのインフラストラクチャのデプロイなどにも使用できます。脅威インテリジェンスと機械学習により、GuardDuty は AWS 環境を保護するため継続的に進化しています。
AWS マネジメントコンソールを使用すれば、ワンクリックで Amazon GuardDuty の 30 日間無料トライアルを有効にできます。GuardDuty が利用できるリージョンについて詳しくは、AWS リージョンページをご覧ください。さらに詳しくは、Amazon GuardDuty 結果をご覧ください。また、30 日間の無料トライアルについては、Amazon GuardDuty 無料トライアルをご覧ください。