タグ Amazon GuardDuty
人気順 5 users 50 users 100 users 500 users 1000 usersAmazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて
Amazon Web Services(AWS)は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。 Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。... 続きを読む
[2021年版]Amazon GuardDutyによるAWSセキュリティ運用を考える | DevelopersIO
Amazon GuardDutyは脅威検知のサービスです。うまく活用してインシデントに対応するために運用方法をまとめます。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか?(挨拶 Amazon GuardDutyはAWS上の脅威検知サービスです。今回はこのサービスにフォーカスしたセキュリティ運用を考えてみます。 AWS... 続きを読む
「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita
はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS Security Hub, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、CIS AWS Foundations Benchmark というセキュリティガイドラインが公開されており、このガイドラインは、AWSアカウントをセ... 続きを読む
脅威リストを使ったGuardDutyの検出テスト | DevelopersIO
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。 脅威リストを使った検出テスト GuardDutyには"脅威リスト"の機能があります。 ユーザー... 続きを読む
Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り | DevelopersIO
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使う中でたまった知見をシェアしたいと思います。 GuardDutyで検知できること 検知できる内容はユーザーガイドに記載されています。 ざっくりいうと... 続きを読む
Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent | Developers.IO
森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Finding Type」という形式で返します。 「Finding Type」は以下のような形式になっています。 脅威の目的:対象のリソースタイプ/脅威の説明.脅威の種類!脅威に関連するリソ... 続きを読む
Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知 | Amazon Web Services ブログ
Amazon Web Services ブログ Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知 by AWS Japan Staff | on 29 NOV 2017 | in General | Permalink | Share ITインフラ(AWS アカウントでしたり、セキュリティクレデンシャル、またAWS上で稼働する仮想マシン、アプリケーション等)への脅威は日々... 続きを読む