仕組み

GuardDuty_20171208

Amazon GuardDuty は、AWS マネジメントコンソールで数回クリックするだけで有効にできます。いったん有効になると、AWS CloudTrail、Amazon VPC フローログ、DNS ログからの何十億というイベントの分析が、サービスによってただちに開始されます。 

主な検出カテゴリには、アカウントやインスタンスへの不正アクセス、悪意のある攻撃予兆があります。AWS Security によって検出、ルールセット、脅威インテリジェンスが作成、維持、更新されるため、ルールや検出ロジックを書き出す必要がありません。

潜在的な脅威が検出されると、Amazon GuardDuty によって GuardDuty コンソールと AWS CloudWatch Events に詳細なセキュリティの検出結果が配信されます。こうしてアラートをすぐに活用でき、既存のイベント管理システムやワークフローシステムを簡単に統合できます。検出結果には、カテゴリ、影響を受けたリソース、リソースに関連したメタデータが含まれます。メタデータには、タグ、重大度、検出結果の説明、推奨される修正方法が含まれます。

Amazon GuardDuty リソースに関する詳細

リソースのページにアクセスする
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ