Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り | DevelopersIO
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使う中でたまった知見をシェアしたいと思います。 GuardDutyで検知できること 検知できる内容はユーザーガイドに記載されています。 ざっくりいうと、EC2インスタンスとIAMアカウント関連のイベントを検知します。 EC2に関するイベントは、EC2がターゲットなのか、アクターなのかによって分けられます。 外部のホストがEC2に対してポートスキャンを行うイベントの場合、EC2はターゲットになります。 外部ホストにポートスキャンを行う場合、EC2はアクターになります。 EC2がアクターの場合、EC2がマルウェアに感染している可能性を考える必要があります。 料金は1ヶ月間無料です
[AWS Black Belt Online Seminar] Amazon GuardDuty 資料及び QA 公開 | Amazon Web Services ブログ
Amazon Web Services ブログ [AWS Black Belt Online Seminar] Amazon GuardDuty 資料及び QA 公開 先日 (2018/5/9) 開催しました AWS Black Belt Online Seminar「Amazon GuardDuty」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20180509 AWS Black Belt Online Seminar Amazon GuardDuty PDF Q1. エコシステムの代表例を紹介してもらえますか? A. 資料の最後でも少しお話しさせて頂きましたが、GuardDuty Partnerになります。英語でのご案内になりますが、是非合わせてご利用をご検討ください。 Q2. 環境内に別AWSアカウントのクレデンシャルを持ち込んでの操
![[AWS Black Belt Online Seminar] Amazon GuardDuty 資料及び QA 公開 | Amazon Web Services ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/34fe86fa0b441169319cde124d70f840544db6b1/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2018%2F05%2F10%2F0509.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
