森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Finding Type」という形式で返します。 「Finding Type」は以下のような形式になっています。 脅威の目的:対象のリソースタイプ/脅威の説明.脅威の種類!脅威に関連するリソース 脅威の目的 脅威や攻撃の目的を表します 現在(2017/11/29)は以下の値を使用できます Backdoor:AWSリソースが攻撃を受けている Behavior:怪しい振る舞いをしている Cryptocurrency:ビットコインなどの暗号通貨関連の挙動がある Pentest:脆弱性診断をうけている(意図したものか攻撃かは分からない) Recon:ポートスキャンなど脆弱性を探されている S
![Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/acd28bc9c3783593f59998f1df4f97183f4927bb/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2017%2F10%2Freinvent2017_eyecatch.png)