Amazon S3にマルウェアを発見したらアクセスをブロック「Malware Protection for Amazon S3」提供開始

2024/06/16 6 users マルウェア AWS ブロック オブジェクト アクセス

Amazon S3にマルウェアを発見したらアクセスをブロック「Malware Protection for Amazon S3」提供開始 Amazon Web Services（AWS）は、Amazon S3に保存されているオブジェクトをAmazon GuardDutyでスキャンし、マルウェアを発見した場合にはそのオブジェクトへのアクセスをブロックできる新サービス「Malware Protection... 続きを読む

マルチアカウント管理におけるAmazon GuardDutyの活用方法 - NRIネットコムBlog

2024/05/22 5 users NRIネットコムBlog マルチアカウント管理 サービス

はじめに Amazon GuardDutyはどんなサービス？ S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon Gu... 続きを読む

[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた | DevelopersIO

2024/04/02 5 users DevelopersIO GuardDuty 臼田 ＥＣ 脅威

GuardDutyでEC2のRuntime MonitoringがGAしました。GAに伴い自動でエージェントをインストールできたり、料金が安くなったりしました。ガンガン使いましょう！ こんにちは、臼田です。 みなさん、EC2の脅威検出してますか？(挨拶 今回はついに、待望の、待ちに待ったAmazon GuardDutyのEC2 Runtime Monitoring機能がGAし... 続きを読む

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項 【資料公開】 | DevelopersIO

2023/03/14 6 users DevelopersIO GuardDuty AWS 失敗例

AWS Security Hub と Amazon GuardDuty を利用することで、組織内の AWS 利用に対するセキュリティ対策の実施を効率化できます。しかし、ただ有効化するだけでは組織内の活用が定着しない場合もあるため、失敗例を交えながら導入時の検討内容について記載します。 本ブログは 2023 年 2 月 28 日に開催された Classmetho... 続きを読む

Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて

2022/08/01 11 users 検出 マルウェア 既存 動作 ワークロード

Amazon Web Services（AWS）は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。 Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。... 続きを読む

[2021年版]Amazon GuardDutyによるAWSセキュリティ運用を考える | DevelopersIO

2021/06/26 19 users 臼田 DevelopersIO インシデント AWS 脅威検知

Amazon GuardDutyは脅威検知のサービスです。うまく活用してインシデントに対応するために運用方法をまとめます。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか？(挨拶 Amazon GuardDutyはAWS上の脅威検知サービスです。今回はこのサービスにフォーカスしたセキュリティ運用を考えてみます。 AWS... 続きを読む

「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita

2019/10/27 53 users Qiita CloudFormationテンプレート 堅牢

はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS Security Hub, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、CIS AWS Foundations Benchmark というセキュリティガイドラインが公開されており、このガイドラインは、AWSアカウントをセ... 続きを読む

脅威リストを使ったGuardDutyの検出テスト ｜ DevelopersIO

2019/04/05 10 users CloudTrail DevelopersIO 悪意 操作

Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。 脅威リストを使った検出テスト GuardDutyには"脅威リスト"の機能があります。 ユーザー... 続きを読む

Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り ｜ DevelopersIO

2019/04/01 38 users DevelopersIO GuardDuty ＤＮＳ 検知

Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使う中でたまった知見をシェアしたいと思います。 GuardDutyで検知できること 検知できる内容はユーザーガイドに記載されています。 ざっくりいうと... 続きを読む

Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent ｜ Developers.IO

2017/11/29 10 users reinvent Developers.IO リソ 結果 森永

森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Finding Type」という形式で返します。 「Finding Type」は以下のような形式になっています。 脅威の目的:対象のリソースタイプ/脅威の説明.脅威の種類!脅威に関連するリソ... 続きを読む

Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知 | Amazon Web Services ブログ

2017/11/29 43 users 検知 脅威 セキュリティ監視 permalink AWS

Amazon Web Services ブログ Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知 by AWS Japan Staff | on 29 NOV 2017 | in General | Permalink | Share ITインフラ(AWS アカウントでしたり、セキュリティクレデンシャル、またAWS上で稼働する仮想マシン、アプリケーション等)への脅威は日々... 続きを読む