GuardDutyで問題が発生した場合に自動でアラートを通知するには

GuardDutyは悪意のある操作や不正な動作を継続的にモニタリングして脅威検出するサービスです。

Amazon GuardDutyとは?

AWS アカウントとワークロードを保護するサービスです。

Amazon GuardDuty ではVPC フローログ、AWS CloudTrail イベントログDNS ログなどで利用可能です。

 

悪意のある IP やドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、

AWS 環境内の予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。

 

AWS GuardDutyはAWS アカウントとワークロードを継続的にモニタリングし、悪意のあるアクティビティや不正なアクティビティから保護します。

 

GuardDutyで問題が発生した場合に自動でアラートを通知するには

CloudWatch EventのターゲットとしてGuardDutyを設定する。

 

GuardDutyが連携できるサービス

CloudWatch EventのターゲットとしてGuardDutyを設定して、以下の後続処理へ自動で連携することが可能です。

  • Amazon EC2 インスタンス
  • AWS Lambda 関数
  • Amazon Kinesis Data Streams のストリーム
  • Amazon Kinesis Data Firehose の配信ストリーム
  • Amazon ECS タスク
  • Systems Manager Run Command
  • Systems Manager オートメーション
  • AWS Batch ジョブ
  • Step Functions ステートマシン
  • CodePipeline のパイプライン
  • CodeBuild プロジェクト
  • Amazon Inspector の評価テンプレート
  • Amazon SNS のトピック
  • Amazon SQS キュー