Amazon GuardDuty

新機能 GuardDuty Extended Threat Detection とは何か

マネージドサービス部 佐竹です。AWS re:Invent 2024 期間中のアップデートより、Amazon GuardDuty の新機能である「GuardDuty Extended Threat Detection」をご紹介します。Extended Threat Detectionは、各インシデントごと「バラバラに」ではなく、それぞ…

GuardDuty Malware Protection for S3で始める、Amazon S3のマルウェア対策

カスタマーサクセス部の山﨑です。 GuardDutyは、AWS環境のセキュリティ監視を行う強力なサービスです。その中の一つであるGuardDuty Malware Protection for S3を活用することで、S3バケットにアップロードされたファイルに対して自動的にマルウェアのスキ…

AWS環境のセキュリティ対策についての解説

こんにちは!イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います…

Amazon GuardDutyで「重要度:高」のみメール通知する方法(2024版)

垣見(かきみ)です。 タイトルの通り、Amazon GuardDutyで「重要度:高」のみメール通知する方法をお客様に聞かれて検証したので、ブログとしても書きました。 実は以前弊社社員が同様のブログを書いているのですが、4年前ということで最新版として改めてま…

Amazon EventBridgeで実現するマルチアカウントイベントの集約管理

カスタマーサクセス部の山﨑です。 EventBridgeを用いてマルチアカウントでイベントの集約管理を行う方法について検証してみました 今回の構成 いざ実装 イベント集約用アカウント 1. EventBridgeでカスタムイベントバスを作成する 2. カスタムイベントバス…

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardD…

Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話

マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとし…

Organizations を利用した GuardDuty の有効化手順

こんにちは。技術課の加藤ゆです。 久しぶりブログを書きました。最近は30度近い日が続いて、アイスコーヒーがおいしい季節ですね。 本記事では、単一リージョンでのGuardDuty有効化手順を記します。 Organizations環境では、 組織内のすべてのアカウントへ …

Amazon GuardDuty の 検出結果「高」のみを Slack へと連携する方法

マネージドサービス部 佐竹です。 本ブログでは、Amazon GuardDuty の 検出結果のうち「漏れなくリアルタイムで確認したい Severity が High の検出結果」を Amazon EventBridge と AWS Chatbot を活用し Slack チャンネルへと連携する設定方法について記載…

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以…

【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IA…

【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへ…

AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。

Amazon GuradDutyの検知結果を確認するポイント

エンジニアの小林です。 これまで弊社社員が、以下ブログでGuardDutyの設定方法や設定後のEmail通知の設定方法をご紹介してきました。 http://blog.serverworks.co.jp/tech/2020/06/12/hajimetenoaws_guardduty/ http://blog.serverworks.co.jp/tech/2020/04…

Amazon GuardDutyの結果をメールで受け取る手順

Amazon GuardDutyの結果をメールで受け取る手順 CI部3課の水本です。 過去にお客様からの依頼で「GuardDutyの結果をメールで通知できるようにしたい」とのリクエストがありましたので手順をお渡ししたのですが、本ブログでも手順を紹介したいと思います。 「…

GuardDuty のマルチアカウント管理機能有効化を省力化する

技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…