


解決策
-----------



ID およびアクセス管理 (IAM) ユーザーおよびフェデレーションユーザーの AWS マネジメントコンソールへのサインインの成功と失敗は、CloudTrail ログに記録されます。セキュリティ上のベストプラクティスとして、ログインの失敗の原因がユーザー名の誤りである場合、AWS は入力された IAM ユーザー名のテキストをログに記録しません。ユーザー名のテキストには、次の [サインイン失敗イベントのログ例](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#hiddensecurity)のように、GuardDuty の結果または CloudTrail のログエントリが「HIDDEN\ _DUE\ _TO\ _SECURITY\ _REASONS」と表示されます。


詳細については、「 [ユーザーサインインイベントのロギ記録](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#cloudtrail-integration_signin-users)」を参照してください。





---




関連情報
--------------------



[IAM のセキュリティベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)


[CloudTrail ユーザー ID 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)







Amazon GuardDuty の検出結果または AWS CloudTrail のログには、ユーザー名が「HIDDEN_DUE_TO_SECURITY_REASONS」と表示されます。

GuardDuty が HIDDEN_DUE_TO_SECURITY_REASONS という検出結果を出す理由

なぜ GuardDuty より HIDDEN_DUE_TO_SECURITY_REASONS という検出結果が出ているのですか?

セキュリティ、アイデンティティ、コンプライアンス

アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド

自分の IAM ユーザーまたはロールに対して、Amazon GuardDuty の結果タイプ「UnauthorizedAccess:IAMUser/TorIPCaller」または「Recon:IAMUser/TorIPCaller」のアラートが届くのはなぜですか?

GuardDuty から信頼できる IP リストアドレスのアラート検出結果が送信されるのはなぜですか?

GuardDuty の信頼できる IP アドレスリストを設定する方法を教えてください。

自分の環境で GuardDuty を有効にしましたが、GuardDuty で検出結果タイプが生成されませんでした

AssumeRoleWithWebIdentity を実行するための IAM ポリシー

AWS IAM アイデンティティセンターの基本料金はいくらですか？

同 AWS アカウントで、他の IAM ユーザーの利用状況が、新規に作成した IAM ユーザーの AWS コンソールのホームの表示に影響してしまうのを防ぎたいが、対処方法がわからない。

MQTTでパブリッシュ/サブスクライブできる周期

IAM Identity Centerで作成したユーザーに、許可セットを追加するページに飛べなくて困っています

なぜ GuardDuty より HIDDEN_DUE_TO_SECURITY_REASONS という検出結果が出ているのですか?

解決策

関連情報

関連するコンテンツ