投稿日: Jul 31, 2020
Amazon GuardDuty は、高度に疑わしいデータアクセスと異常検出を監視して、Amazon Simple Storage Service (Amazon S3) にあるデータをより適切に保護できるようにするため、脅威検出の対象範囲を広げます。この新しい機能は、S3 データイベント (LIST/PUT/GET) を新しいログおよびイベントソースとして追加し、GuardDuty が継続的にプロファイルしてデータアクセス動作を監視し、GuardDuty 脅威インテリジェンスと組み合わせて、異常な地理的場所からのデータアクセス、既知の悪意のある IP アドレスからの API 呼び出し、または悪意のあるデータ検出の試みと一致する異常な API 呼び出しなどの不審なアクティビティを識別します。
GuardDuty を初めて有効化するときには、S3 保護がデフォルトでオンになります。すでに GuardDuty を使用してアカウントとワークロードを保護している場合は、GuardDuty コンソールまたは API を介して S3 保護を有効にできます。新しく追加された AWS Organizations のサポートにより、ワンクリックで組織全体で S3 保護を有効にできます。GuardDuty は S3 と直接統合されたため、この新機能を使用するために AWS CloudTrail で S3 データイベントロギングを有効にする必要がなくなりました。GuardDuty は、S3 バケットの保護に関連するイベントのみを処理し、イベント数を大幅に削減してコストを削減します。S3 保護は、Amazon GuardDuty が利用可能なすべての AWS リージョンで利用でき、現在および新規の GuardDuty のすべてのお客様に 30 日間の無料トライアルが提供されます。無料トライアル中、この新しい保護のコストは、特定のアカウントで処理される実際のデータイベントに基づいて計算され、確認のために GuardDuty コンソールに表示されます。
詳細については、Amazon GuardDuty の脅威検出を参照してください。また、30 日間の無料トライアルを開始するには、Amazon GuardDuty 無料トライアルを参照してください。新しい Amazon GuardDuty 機能および脅威検出に関するプログラム的な更新情報を受け取るには、Amazon GuardDuty SNS トピックにサブスクライブしてください。