Amazon GuardDutyとは何ですか?
インターネットからアクセス可能で一般に公開されているネットワークは、悪意のある活動の影響を受けやすくなります。Amazon GuardDutyは、AWSアカウントとクラウドで実行されるワークロードを注意深く監視します。GuardDutyからの結果は、自動修復のためにAWS Lambdaなどの他のワークフローに簡単にルーティングできます。その他の機能Site24x7でのGuardDuty統合により、トロイの木馬、不正アクセス、ステルス、ポリシーなど、最小限の分類されたビューが得られます。
Site24x7でGuardDutyを使用する理由
分類された脅威分析
一元化されたセキュリティアカウント
追加のエージェントはいらない
アラートを簡単にプッシュ
インテリジェントな脅威検出
スケーリングが簡単
効果的なエンタープライズAWSセキュリティ
脅威をさまざまなカテゴリに自動的に分離し、GuardDutyの結果として報告された、各脅威に影響を受ける各地域、アクション、およびリソースのタイプに関する洞察を取得します。基本的な設定ミスだけでなく、設定された複数のサービスにわたる複雑な違反も明らかにすることで、セキュリティ違反を阻止します。
GuardDuty検索の概要
ルート認証情報を使用するすべてのAWSアカウント要求でアラートを受信します。リソースタイプ、重大度、または地域に従ってグループ化された、クラウドインフラストラクチャの同様の主要な問題に関する洞察を取得します。アラームが確認されるまで、エラーごとに永続的な通知を受信することを選択します。
地域ごとのレポート
パブリックルーティング可能なIPアドレスを使用したサービス拒否(DoS)攻撃により、 Amazon Elastic Cloud Compute(EC2)が侵害された可能性のある主要なリージョンを特定します。調査結果の数と1日の影響を受ける地域に応じて視覚化されたグラフを使用して、特定の脅威の人口統計の詳細を理解します。
影響を受けたリソース
リソースと、それらが暗号通貨マイニング関連または不正アクセス関連のアクティビティの影響を受ける回数を特定します。脆弱なインスタンスについての洞察を受け取り、さまざまなGuardDutyの結果に対してインスタンスを保護するための予防措置を講じます。
トリガーされたアクション
ユーザーが匿名でウェブを閲覧できるオープンソースのプライバシーネットワークであるTorNetworkを使用して、悪意のあるアクティビティによってAmazon EC2インスタンスが侵害された場合は、監視してアラートを受け取ります。しきい値を設定し、インスタンスAPI呼び出し、DNS要求、ネットワーク接続などのさまざまなアクションタイプでしきい値違反が発生したときにアラートを受け取ります。
