投稿日: Oct 6, 2022
Amazon GuardDuty が中東 (UAE) リージョンで利用可能になりました。このリージョンでもセキュリティの脅威を継続的に監視および検出して、AWS アカウント、ワークロード、およびデータを保護できるようになりました。
Amazon GuardDuty は世界中で利用可能で、悪意のある動作や不正な動作を継続的に監視して、AWS アカウント、EC2 ワークロード、アクセスキー、コンテナアプリケーション、Amazon S3 に保存されているデータなどの AWS リソースを保護します。GuardDuty では、異常または不正なアクティビティ、例えば、暗号通貨のマイニング、異常な場所からの S3 のデータストアへのアクセス、使用されていないリージョンでのインフラストラクチャのデプロイ、Amazon Elastic Kubernetes Service (EKS) クラスターへの不正なアクセスなどを特定できます。GuardDuty Malware Protection により、Amazon Elastic Block Store (EBS) ボリュームを利用するワークロードに対してファイルのスキャンが行われるようになります。これによって、リソースのセキュリティ侵害、アクセス許可の変更、データへの不正アクセスの取得に使用されるマルウェアが検出されます。GuardDuty は、機械学習 (ML) モデルの更新、新しい異常検知の追加、統合された脅威インテリジェンスの強化など、技術を継続的に進化させ、侵害の指標を特定し、潜在的な脅威を特定して優先順位を付けます。
AWS マネジメントコンソールを使用すれば、ワンクリックで Amazon GuardDuty の 30 日間無料トライアル (Amazon GuardDuty 無料トライアルを参照) を開始できます。GuardDuty が利用できる全リージョンの詳細については、AWS リージョンのページを参照してください。GuardDuty の新しい機能および脅威検出に関する更新情報をプログラムで受け取るには、Amazon GuardDuty SNS トピックをサブスクライブしてください。