GuardDuty のメリット
GuardDuty とは何ですか?
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテリジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保護します。
GuardDuty とは何ですか?
GuardDuty は、ML と AWS および主要なサードパーティが提供する統合脅威インテリジェンスを組み合わせて、AWS アカウント、ワークロード、データを脅威から保護します。
仕組み
Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。
AWS ワークロード保護のための GuardDuty
GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。
-
GuardDuty S3 Protection
GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット権限の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。
-
GuardDuty EKS Protection
GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。
-
GuardDuty EKS Runtime Monitoring
30 を超えるセキュリティ検出結果からランタイムの脅威を検出し、Amazon EKS クラスターを保護します。EKS Runtime Monitoring は、ファイルアクセス、プロセスの実行、ネットワーク接続など、個々のコンテナのランタイムアクティビティを可視化するフルマネージド型の EKS アドオンを使用します。
-
GuardDuty ECS Runtime Monitoring
オンホストのオペレーティングシステムレベルのアクティビティを可視化し、Amazon Elastic Container Service (Amazon ECS) のワークロード (AWS Fargate 上のサーバーレスワークロードを含む) に対する潜在的な脅威をコンテナレベルのコンテキストで把握できます。
-
GuardDuty EC2 ランタイム Monitoring
GuardDuty EC2 ランタイムモニタリングは、悪意のあるアクティビティや不正な動作を継続的に監視します。Amazon EC2 ワークロード全体で発生しているホスト上のオペレーティングシステムレベルのアクティビティをほぼリアルタイムで可視化できます。
-
GuardDuty Malware Protection
-
GuardDuty RDS Protection
GuardDuty は、カスタマイズされた ML モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon Relational Database Service (Amazon RDS) の潜在的な脅威を検出できます。
-
GuardDuty Lambda Protection
VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。
AWS ワークロード保護のための GuardDuty
GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。
-
GuardDuty S3 Protection
GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット権限の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。
-
GuardDuty EKS Protection
GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。
-
GuardDuty EKS Runtime Monitoring
30 を超えるセキュリティ検出結果からランタイムの脅威を検出し、Amazon EKS クラスターを保護します。EKS Runtime Monitoring は、ファイルアクセス、プロセスの実行、ネットワーク接続など、個々のコンテナのランタイムアクティビティを可視化するフルマネージド型の EKS アドオンを使用します。
-
GuardDuty ECS Runtime Monitoring
オンホストのオペレーティングシステムレベルのアクティビティを可視化し、Amazon Elastic Container Service (Amazon ECS) のワークロード (AWS Fargate 上のサーバーレスワークロードを含む) に対する潜在的な脅威をコンテナレベルのコンテキストで把握できます。
-
GuardDuty EC2 ランタイム Monitoring
GuardDuty EC2 ランタイムモニタリングは、悪意のあるアクティビティや不正な動作を継続的に監視します。Amazon EC2 ワークロード全体で発生しているホスト上のオペレーティングシステムレベルのアクティビティをほぼリアルタイムで可視化できます。
-
GuardDuty Malware Protection
Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを GuardDuty が検出したときに、ワークロードをスキャンしてマルウェアを探します。
-
GuardDuty RDS Protection
GuardDuty は、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon リレーショナルデータベースサービス (Amazon RDS) の潜在的な脅威を検出できます。
-
GuardDuty Lambda Protection
VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。