投稿日: Aug 22, 2023
Amazon GuardDuty は、お客様が組織内のすべてのメンバーアカウントを対象とする保護プランの設定と管理を効率化および簡素化するのに役立つ新機能を発表しました。委任管理者 (DA) は、同じリージョン内の組織の既存メンバーと新規追加メンバー全員に対して 1 つ以上の GuardDuty 機能を有効にできるようになり、組織全体で一貫したセキュリティを確保できるようになりました。
さまざまな業界や地域のお客様が Amazon GuardDuty を使用して AWS 上のワークロード、アプリケーション、データを保護しています。これには、AWS を最もご利用いただいている 2,000 のお客様の 90% 以上が含まれます。GuardDuty は異常または不正なアクティビティを識別できます。これには暗号通貨マイニング、通常とは異なる場所からの Amazon Simple Storage Service (Amazon S3) に保存されているデータへのアクセス、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターへの不正アクセスなどがあります。GuardDuty Malware Protection では、Amazon Elastic Block Store (Amazon EBS) ボリュームを利用するワークロードのファイルスキャンを追加して、マルウェアの存在を検出します。GuardDuty EKS Runtime Monitoring は、ファイルアクセス、プロセス実行、ネットワーク接続などのシステムデータテレメトリを監視することで、Amazon EKS ノードとコンテナのランタイム脅威検出機能を拡張します。
Amazon GuardDuty の 30 日間の無料トライアルや、現在使用されていない新しい対象機能を AWS マネジメントコンソールまたは Amazon GuardDuty コンソールでワンクリックで開始できます。GuardDuty を利用できる全リージョンの詳細については、AWS リージョンのページをご覧ください。GuardDuty の新しい機能および脅威検出に関する更新情報をプログラムで受け取るには、Amazon GuardDuty SNS トピックをサブスクライブしてください。