ツール・製品
GuardDuty
Amazon GuardDuty
定義
AWS環境の脅威検知サービス。ログやDNS通信などを分析し、不審な挙動を検出する。
詳細解説
GuardDutyの検知は初動判断の入口であり、単独で侵害確定とは限りません。対象リソース、関連ログ、直近の変更、認証情報の状態を合わせて確認します。
ポイント
- AWS上の不審な挙動を検知する
- 検知後は関連ログと資産を確認する
- 重大度と業務影響で優先度を決める
関連用語
関連コンテンツ
よくある質問
GuardDutyとは?
AWS環境の脅威検知サービス。ログやDNS通信などを分析し、不審な挙動を検出する。
GuardDutyについて詳しく知るには?
GuardDutyの検知は初動判断の入口であり、単独で侵害確定とは限りません。対象リソース、関連ログ、直近の変更、認証情報の状態を合わせて確認します。
GuardDutyのポイントは?
AWS上の不審な挙動を検知する 検知後は関連ログと資産を確認する 重大度と業務影響で優先度を決める
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Breach and Attack Simulation
Breach and Attack Simulation
想定された攻撃シナリオを安全な範囲で継続的に実行し、防御・検知・制御の有効性を検証する仕組み。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…