Amazon GuardDuty

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardD…

Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話

マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとし…

Organizations を利用した GuardDuty の有効化手順

こんにちは。技術課の加藤ゆです。 久しぶりブログを書きました。最近は30度近い日が続いて、アイスコーヒーがおいしい季節ですね。 本記事では、単一リージョンでのGuardDuty有効化手順を記します。 Organizations環境では、 組織内のすべてのアカウントへ …

Amazon GuardDuty の 検出結果「高」のみを Slack へと連携する方法

マネージドサービス部 佐竹です。 本ブログでは、Amazon GuardDuty の 検出結果のうち「漏れなくリアルタイムで確認したい Severity が High の検出結果」を Amazon EventBridge と AWS Chatbot を活用し Slack チャンネルへと連携する設定方法について記載…

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以…

【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IA…

【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへ…

AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。

Amazon GuradDutyの検知結果を確認するポイント

エンジニアの小林です。 これまで弊社社員が、以下ブログでGuardDutyの設定方法や設定後のEmail通知の設定方法をご紹介してきました。 http://blog.serverworks.co.jp/tech/2020/06/12/hajimetenoaws_guardduty/ http://blog.serverworks.co.jp/tech/2020/04…

Amazon GuardDutyの結果をメールで受け取る手順

Amazon GuardDutyの結果をメールで受け取る手順 CI部3課の水本です。 過去にお客様からの依頼で「GuardDutyの結果をメールで通知できるようにしたい」とのリクエストがありましたので手順をお渡ししたのですが、本ブログでも手順を紹介したいと思います。 「…

GuardDuty のマルチアカウント管理機能有効化を省力化する

技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…