このガイドでは、AWS GuardDuty とそれが使用される理由について説明します。
AWS GuardDuty とは?
AWS GuardDuty は、何百万人もの AWS コンシューマーから信頼されており、クラウド上のインフラストラクチャとリソースを継続的に監視しています。アカウントで行われているすべてのことを監視し、悪意のある可能性のあるアクティビティやあいまいな動作を検出するために使用されます。 Amazon GuardDuty は、EC2 サーバー/インスタンスおよびコンテナのワークロードでマルウェアを見つけるのに役立つマルウェア保護を提供します。
GuardDuty は何に使用されますか?
GuardDuty は、AWS アカウントでアクティブなすべてのサービスまたはリソースを追跡し、それらを「 所見 」 GuardDuty ダッシュボードのページ。ユーザーはダッシュボードから GuardDuty をアクティブ化する必要があり、そこから潜在的なリスクについてすべてのワークロードを監視します。ユーザーはこのサービスを使用して、脅威または未知のアクティビティに対してアクションを実行できます。
AWS GuardDuty の使用方法
AWS GuardDuty を使用するには、 AWS マネジメント コンソール そしてそれをクリックしてください:
GuardDuty ダッシュボードで、「 始めましょう ' ボタン:
ページを下にスクロールし、「 GuardDuty を有効にする ' ボタン:
GuardDuty が正常に有効化されました。
クリックしてください ' 所見 」 左パネルのページ:
すべてのアクティビティは、このページにリストされます。
訪問 ' 使用法 」ページをクリックして:
これにより、GuardDuty の全体的なコストが上部に表示され、サービスごとにも表示されます。
GuardDuty は「 マルウェアのスキャン 疑わしいアクティビティをスキャンするダッシュボードのサービス:
ユーザーは、このページからマルウェア保護をスキャンできます。
GuardDuty を停止するには、「 設定 」 ページ:
「を見つけます GuardDuty の一時停止 」セクションをクリックし、「 つるす 」ボタンをクリックして GuardDuty アクティビティを一時的に停止しますが、既存の結果には影響しません。
クリックしてください ' つるす 」 ボタンをクリックして、GuardDuty の一時停止を確認します。
下 ' つるす 」セクションで、単に「 GuardDuty を無効にする 」セクションをクリックし、「 無効にする 」ボタンをクリックしてサービスを無効にし、すべての調査結果を失います。
クリックしてください ' 無効にする 」ボタンをクリックして、プロセスを確認します。
以上が護衛任務とその使い方です。
結論
AWS GuardDuty は、クラウド上のすべてのアクティビティとアクティブなリソースを監視するために利用されるマネージド サービスです。これにより、ユーザーは AWS アカウント内のセキュリティの脅威を見つけ、それらに対して必要なアクションを実行して、アカウントをより安全にすることができます。このガイドでは、AWS GuardDuty サービスと AWS アカウントでのその使用について説明しました。