Amazon GuardDuty

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以…

【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IA…

【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへ…

AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。

Amazon GuradDutyの検知結果を確認するポイント

エンジニアの小林です。 これまで弊社社員が、以下ブログでGuardDutyの設定方法や設定後のEmail通知の設定方法をご紹介してきました。 http://blog.serverworks.co.jp/tech/2020/06/12/hajimetenoaws_guardduty/ http://blog.serverworks.co.jp/tech/2020/04…

Amazon GuardDutyの結果をメールで受け取る手順

Amazon GuardDutyの結果をメールで受け取る手順 CI部3課の水本です。 過去にお客様からの依頼で「GuardDutyの結果をメールで通知できるようにしたい」とのリクエストがありましたので手順をお渡ししたのですが、本ブログでも手順を紹介したいと思います。 「…

GuardDuty のマルチアカウント管理機能有効化を省力化する

技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…