AWS アカウントとワークロードの保護を開始する
初めて GuardDuty を有効にすると、AWS アカウントは 30 日間の無料トライアルに自動的に登録されます
仕組み
Amazon GuardDuty は、AWS マネジメントコンソールで数回クリックするだけで有効にできます。いったん有効になると、AWS CloudTrail、Amazon VPC フローログ、DNS ログからの何十億というイベントの分析が、サービスによってただちに開始されます。
主な検出カテゴリには、アカウントやインスタンスへの不正アクセス、悪意のある攻撃予兆があります。AWS Security によって検出、ルールセット、脅威インテリジェンスが作成、維持、更新されるため、ルールや検出ロジックを書き出す必要がありません。
潜在的な脅威が検出されると、Amazon GuardDuty によって GuardDuty コンソールと AWS CloudWatch Events に詳細なセキュリティの検出結果が配信されます。こうしてアラートをすぐに活用でき、既存のイベント管理システムやワークフローシステムを簡単に統合できます。検出結果には、カテゴリ、影響を受けたリソース、リソースに関連したメタデータが含まれます。メタデータには、タグ、重大度、検出結果の説明、推奨される修正方法が含まれます。
Amazon GuardDuty リソースに関する詳細
