投稿日: May 17, 2019
Amazon GuardDuty に 2 個の新たな脅威検出を追加しました。これらの新しい検出は、AWS アカウント内で Amazon GuardDuty を有効にしたお客様が利用可能な、完全マネージド型の脅威検出における最新の絶えず増え続けるライブラリを代表するものです。リリース以来 25 個が追加され、現在 Amazon GuardDuty では 54 個のアクティブな結果タイプがサポートされます。
新しい結果タイプは次のとおりです。
Recon:EC2/PortProbeEMRUnprotectedPort
新しい Recon:EC2/PortProbeEMRUnprotectedPort 結果タイプは、Amazon EC2 インスタンス上の EMR 関連の機密ポートがセキュリティグループ、アクセスコントロールリスト、オンホストのファイアウォールによってブロックされず、インターネット上の既知のスキャナーによってアクティブにプローブされていることを示します。ポート 8088 (YARN ウェブ UI ポート) など、この結果をトリガーできるポートは、リモートコード実行で使用される可能性があります。これは重要度の高い結果タイプです。
PrivilegeEscalation:IAMUser/AdministrativePermissions
新しい PrivilegeEscalation:IAMUser/AdministrativePermissions 結果タイプは、ユーザーまたはロールが容易に許可されるポリシーを自分自身に割り当てようとするとトリガーされます。問題となるユーザーまたはロールが管理者権限を持つことを意図しない場合、この結果タイプは、ユーザー認証情報が危険にさらされていること、またはロールの権限が正しく設定されていない可能性があることを示します。これは重要度の低い結果タイプです。
これらの新しい結果は Amazon GuardDuty が利用可能なすべてのリージョンで、本日よりご利用いただけます。これらの新しい結果タイプの使用を開始するために必要なアクションはありません。
有効化されると、Amazon GuardDuty が引き続き悪意のある動作や許可されていない動作をモニタリングし、AWS のアカウントやアクセスキーなどの AWS のリソースを保護します。GuardDuty はクリプト通貨のマイニングや、使用したことのないリージョンでのインフラストラクチャのデプロイなど、異常なアクティビティや許可されていないアクティビティの特定に役立ちます。脅威が検出されると、実行された操作と関連するリソースの詳細を提供する GuardDuty セキュリティの検出結果がお客様に通知されます。脅威インテリジェンスと機械学習により、GuardDuty は AWS 環境を保護するため継続的に進化しています。
GuardDuty コンソールを使用すれば、ワンクリックで Amazon GuardDuty の 30 日間無料トライアルを有効にできます。GuardDuty が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。詳細については、Amazon GuardDuty の結果を参照してください。また、30 日間の無料トライアルを開始するには、Amazon GuardDuty 無料トライアルを参照してください。