Amazon GuardDuty EC2 Runtime Monitoring が Ubuntu と Debian OS に対応
Amazon GuardDuty EC2 Runtime Monitoring eBPF セキュリティエージェントは、Ubuntu (Ubuntu 20.04、Ubuntu 22.04) と Debian (Debian 11 と Debian 12) オペレーティングシステムを使用する Amazon Elastic Compute Cloud (Amazon EC2) ワークロードをサポートするようになりました。自動エージェント管理を有効にして GuardDuty EC2 Runtime Monitoring を使用すると、GuardDuty によって Amazon EC2 ワークロードのセキュリティエージェントが自動的にアップグレードされます。自動エージェント管理を使用しない場合は、エージェントを手動でアップグレードする必要があります。Amazon EC2 インスタンスで実行されている現在のエージェントバージョンは、GuardDuty コンソールの [EC2 ランタイムカバレッジ] ページで確認できます。GuardDuty EC2 Runtime Monitoring をまだ使用していない場合は、わずか数ステップで、30 日間の無料トライアルでこの機能を有効にできます。
GuardDuty Runtime Monitoring は、暗号通貨関連のアクティビティに関連付けられている IP アドレスにクエリを実行したり、Tor リレーとして Tor ネットワークに接続したりする、疑わしいネットワークアクティビティに関連付けられている AWS 環境内のインスタンスや自己管理コンテナを含め、潜在的な脅威を特定して対応できるようにします。コンピューティングワークロードへの脅威には、多くの場合、マルウェアのダウンロードと実行につながるリモートコードの実行が含まれます。GuardDuty Runtime Monitoring では、悪意のあるファイルのダウンロードや実行に関連する疑わしいコマンドを各ステップで可視化できるため、最初に侵害が発生した時点で、ビジネスに影響が及ぶ前に脅威を早期に発見できます。