投稿日: Jan 29, 2021
Amazon GuardDuty は、過去に見たことのないドメインを、その動作特性に基づいて、悪意のある可能性が高いドメインまたは良性の可能性が高いドメインとして分類できる新しい機械学習ドメイン評価モデルを導入しました。GuardDuty は、この新機能を使用して、AWS 環境の EC2 インスタンスが悪意のあるドメインとして識別されたドメインと通信しているときにお客様に警告し、既存のドメインベースの脅威検出の精度を向上させます。
機械学習ドメイン評価モデルは、人気度、履歴、それらが既知の悪意のあるドメインまたは暗号通貨関連のドメインや IP に関連付けられているかどうかなどの動作特性に基づいて、ドメインリクエストを分析します。現在、継続的に増加している脅威検出ライブラリには、すべての Amazon GuardDuty のお客様向けにデフォルトでオンになっている 4 つの新しいドメイン評価の検出結果タイプが備えられています。
世界中で利用可能な Amazon GuardDuty は、継続的に悪意のある動作や許可されていない動作をモニタリングし、AWS のアカウント、アクセスキーや EC2 インスタンスなどの AWS のリソースを保護するのに役立ちます。GuardDuty は、暗号通貨マイニング、異常な場所からの S3 内のデータストアへのアクセス、または使用されていないリージョンでのインフラストラクチャのデプロイなど、異常または不正なアクティビティを識別します。脅威を検出するための脅威インテリジェンス、機械学習、および異常検出技術を搭載した GuardDuty は、AWS 環境の保護を支援するために継続的に進化しています。
AWS マネジメントコンソールを使用すれば、ワンクリックで Amazon GuardDuty の 30 日間無料トライアルを有効にできます。詳細については、「Amazon GuardDuty の検出結果」および「Amazon GuardDuty S3 の脅威保護」をご参照ください。GuardDuty が利用できる全リージョンについて詳しくは、AWS リージョンのページをご参照ください。Amazon GuardDuty 新しい機能および脅威検出に関するプログラムでの更新情報を受け取るには、Amazon GuardDuty SNS トピックをサブスクライブしてください。