はじめに Amazon GuardDutyはAWSのリージョン別脅威検出サービスです。 CloudTrailログ、VPCフローログ、DNSログなど複数のAWSデータソースにより何百億件ものイベントを分析します。 今回はGuard Dutyがどのようなものかコンソールにより有効化してみて、最後にCloudFormationでも作成してみます。 GuardDuty有効化(コンソール) サービスロールのアクセス権限を見てみます。 分析するのに、権限がこれだけでいいのでしょうか? とりあえず有効化してみます。 最初の画面です。 GuardDutyは有効化されると、分析をすぐに開始するようです。 時間を置いても何も検出されていないので、潜在的に悪意のあるアクティビティは検出されていないことがわかりました。 また、抑制ルールを作成して対処する必要のない脅威検出結果を自動的にアーカイブでき、影響を与える
