GuardDuty のメリット
GuardDuty とは何ですか?
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテリジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保護します。
仕組み
Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。
AWS ワークロード保護のための GuardDuty
GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。
-
GuardDuty S3 Protection
GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。
-
GuardDuty EKS Protection
GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティを監視します。
-
GuardDuty Runtime Monitoring
ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。
GuardDuty EKS ランタイムモニタリング、ECS ランタイムモニタリング、EC2 ランタイムモニタリングの詳細をご覧ください。
-
GuardDuty Malware Protection for Amazon EC2
-
GuardDuty Malware Protection for Amazon S3
スケーラブルなフルマネージド統合マルウェアスキャンにより、Amazon S3 バケットへの潜在的に有害なアップロードを検出します。
-
GuardDuty RDS Protection
GuardDuty は、カスタマイズされた ML モデルと、統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon Relational Database Service (Amazon RDS) の潜在的な脅威を検出できます。
-
GuardDuty Lambda Protection
VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。
AWS ワークロード保護のための GuardDuty
GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。
-
GuardDuty S3 Protection
GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。
-
GuardDuty EKS Protection
GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。
-
GuardDuty Runtime Monitoring
ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。
GuardDuty EKS ランタイムモニタリング、ECS ランタイムモニタリング、EC2 ランタイムモニタリングの詳細をご覧ください。
-
GuardDuty Malware Protection for Amazon EC2
-
GuardDuty Malware Protection for Amazon S3
スケーラブルなフルマネージド統合マルウェアスキャンにより、Amazon S3 バケットへの潜在的に有害なアップロードを検出します。
詳細 »
-
GuardDuty RDS Protection
GuardDuty は、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon リレーショナルデータベースサービス (Amazon RDS) の潜在的な脅威を検出できます。
-
GuardDuty Lambda Protection
VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。