Hatena Blog Tags
はてなブログ トップ
GuardDuty
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

GuardDuty

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
サーバーワークスエンジニアブログ17日前

CDK 慣用句的表現の紹介 - GuardDuty Runtime Monitoring (for Fargate) の適用

こんにちは。自称ソフトウェアエンジニアの橋本 (@hassaku_63)です。 今回の記事は CDK 慣用句シリーズ(仮)です。 サクッと、よくありそうなやつを紹介します。

#CDK#GuardDuty#ECS Fargate

関連ブログ

bigbridgeの開発ブログ1ヶ月前

GuardDutyでセキュリティリスクを可視化する

Amazon GuardDutyは、AWSアカウントのイベントやネットワークトラフィックを監視して、不正アクセス、データ漏洩、マルウェアの兆候など不審な動作や脅威を自動的に検出するセキュリティサービス。検出結果とサマリーをGuardDutyコンソールに可視化してくれる。 具体的には次のような不審な動きを検出してくれる ブルートフォース攻撃 通常アクセスされない地域やIPからの接続試行 S3から外部への大規模データ転送 EC2の削除、IAM権限の変更 EC2がボットネットのC2サーバーと通信 EC2から外部への異常なトラフィック(例: マルウェアのダウンロード) 高頻度でスキャンを行うポートスキ…

#セキュリティ対策
サーバーワークスエンジニアブログ2ヶ月前

GuardDutyの抑制ルールを作る

Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し「抑制ルールを作成」をクリックする 手順3. 抑制ルールの設定 番外 抑制ルールの削除 おわりに GuardDutyの抑制ルールを作る理由 以下のようなケースで検出の抑制が有効です。 GuardDutyの脅威の検出を基本的に通知はしたいが、環境都合でどうしても検出される脅威の通知(誤検知含む)を止めたい リスクを受…

#GuardDuty#セキュリティ
どさんこウェブ9ヶ月前

GuardDutyとInspectorの違いを簡単に整理してみる

はじめに AWS認定の DevOps Engineer - Professional の取得に目指している中、GuardDuty と Inspector の違いにこんがらがってしまったので簡単に整理してみる。 比較 両サービスとも共通して言えるのは、「継続的なセキュリティ監視サービス」であること。 大きな違いを一言で表すなら「リアルタイムな監視 or 定期的な監視」である。詳細は次の表でまとめてみた。 サービス名 概要 主な特徴 Amazon GuardDuty セキュリティインシデントのリアルタイムな検知と対応が必要な場合に有効。 - 不正アクセスやマルウェアの検知- DDoS攻撃の監視- …

#AWS#GuardDuty#Inspector
Sony Music | Tech Blog10ヶ月前

おまかせでマルウェアを検知してくれるって本当!? GuardDuty Malware Protection for S3 がリリースされたのでやってみた

こんにちは。ソニー・ミュージックエンタテインメント しんろくです。 アメリカ フィラデルフィアで開催されたAWS re:Inforce 2024 (現地 6/10-12)にて、待望のマネージド型脅威検出サービス「Amazon GuardDuty Malware Protection for Amazon S3」が発表&GAされました。 この記事ではこれがどのように動作するのかを、実際に試して確認してみました。 https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3.html さっそくやってみた まとめ …

#AWS re:Inforce#AWS#GuardDuty
電通総研 テックブログ1年前

AWS環境ですぐできるマルウェア対策!Amazon GuardDuty Malware Protectionについて整理してみる

こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 今回は、AWSの脅威検知サービスAmazon GuardDutyで利用できるマルウェア検出機能「Malware Protection」について整理してみました。 サーバーにおけるマルウェア対策について Malware Protectionとは Malware Protectionのスキャン手法 従来のアンチウイルスソフトとの比較 有効化・実行する方法 実行型マルウェアスキャンの場合 オンデマンドスキャンの場合 スキャン結果の確認方法 費用 Malware Protectionのユースケース別…

#AWS#GuardDuty
ForgeVision Engineer Blog1年前

Orca Security の CDR が改善されたということなので試してみました

こんにちは、Orca Security 担当の尾谷です。 2023 年 9 月、Orca より CDR アラートが改善されたとアナウンスがありました。 Orca Security はこれまで、CDR で追跡されるイベントごとにアラートを作成してきました。 今後は、同じユーザーまたはアセットに集約されたイベントと、より詳細な統計情報を含む単一のアラートを作成します。 この変更の一環として、これらのイベントを追跡する未解決のアラートは閉じられ、この新しいフォーマットで新しいアラートが作成されます。 要は、それぞれ別々にアラートを起票してきたアラートを関連する項目でまとめてくれるようなイメージでしょ…

#AWS#Orca#Security#OrcaSecurity#CDR#GuardDuty
FLINTERS Engineer's Blog2年前

TerraformでAWSの全リージョン設定したい!(Terragrunt使用)

はじめに Terraformを全リージョンに実行するときの課題 Terragruntとは Terragruntで全リージョンに実行しよう Terragruntは今後どうなる? FLINTERSでエンジニアをしています。 現在、FLINTERSでは会社設立10周年を記念して、全社員で133日間ブログを更新し続けるという企画を実施中です。こちらのブログはその19日目です。 はじめに Terraformで同じ設定を全リージョンに行おうとして少し苦戦したので記事にしました。1 ちなみに全リージョン設定しましょうという推奨は、セキュリティ関係のサービスで見ますね。例えば、GuardDutyなんかです。 …

#AWS#Terraform#GuardDuty
弥生開発者ブログ2年前

AWS各通知の構成変更に取り組んでみた

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは! 弊社ではAWSのHealth、Amazon GuardDuty、AWS SecurityHubに関する通知をSlackに連携して受け取っています。 その際のSlackチャンネルは、Health、Amazon GuardDuty、AWS SecurityHubでそれぞれ1チャンネルずつだったのですが、管理しているAWSアカウント数が増えたこともあり、通知された情報がすぐ流れて見落としてしまうようなことも発生していました。 ※弊社のAWSアカウント管理については、是非こちらもご覧ください tech-blog.yayoi-kk…

#AWS#GuardDuty#SecurityHub
サーバーワークスエンジニアブログ2年前

Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話

マネージドサービス部 佐竹です。 Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少し権限でハマったためその記録を残しておきます。 はじめに AWS 公式ドキュメント 先に構成図とハマったポイントについて 具体的な設定方法 ① Customer Managed Key の作成とキーポリシーの設定 ② S3 バケットの作成とバケットポリシーの設定 ここまでの振り返り Amazon S3 のクロスアカウントアクセスについて ③ クロスアカウントアクセスのためのバケットポリシー設定 ④ クロスアカウントアクセスのための IAM ポリ…

#AWS#GuardDuty#Amazon S3#マルチアカウント