Amazon GuardDuty の [要約] ダッシュボード - Amazon GuardDuty
概要結果最も一般的な検出結果タイプ重要度別の検出結果検出結果が最も多いアカウント検出結果を含むリソース最も少ない検出結果保護プランカバレッジ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GuardDuty の [要約] ダッシュボード

The GuardDuty [要約] ダッシュボードには、現在のリージョン AWS リージョン の AWS アカウント で生成された GuardDuty の検出結果が集計されて表示されます。

GuardDuty 管理者アカウントを使用している場合、ダッシュボードには、自分のアカウントと組織内のメンバーアカウントの集約された統計とデータが表示されます。

概要ダッシュボードの表示

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    GuardDuty は、コンソールを開くと、デフォルトで[概要] ダッシュボードを表示します。

  2. [概要] ページで、コンソールの右上隅にあるリージョンセレクターから目的の AWS リージョン を選択します。

  3. 日付範囲セレクタメニューから、概要を表示する日付範囲を選択します。デフォルトでは、ダッシュボードには現在の日付、今日のデータが表示されます。

    注記

    選択した日付範囲内に検出結果が生成されなかった場合、ダッシュボードには表示するデータがありません。ダッシュボードを更新するか、日付範囲を調整できます。

概要

このセクションでは、次のデータを提供します。

  • 攻撃シーケンス: GuardDuty が現在のリージョンのアカウントで生成した攻撃シーケンスの検出結果の数を示します。

    GuardDuty は、アカウント内の潜在的なマルチステージ攻撃を検出します。[攻撃シーケンス][番号] を選択すると、[結果] ページでその詳細を表示できます。

  • 検出結果の合計: 現在のリージョンでご自身のアカウント内に生成された検出結果の総数を示します。これには、個々の検出結果と攻撃シーケンスの検出結果の両方が含まれます。

  • 検出結果を含むリソース: 検出結果に関連付けられていて、漏洩した可能性があるリソースの数を示します。

  • 検出結果のあるアカウント: 少なくとも 1 つの検出結果が生成されたアカウントの数を示します。スタンドアロンアカウントの場合、このフィールドの値は 1 です。

過去 7 日間過去 30 日の時間範囲について、[要約] ペインでは、それぞれ、週比 (WoW) や前月比 (MoM) で生成された検出結果の差が割合で表示される場合があります。前週または前月に検出結果が得られなかった場合、比較するデータがないため、差の割合は取得できない可能性があります。

GuardDuty 概要ダッシュボードの概要セクション。

GuardDuty 管理者アカウントの場合、これらのフィールドにはすべて、自身の組織内すべてのメンバーアカウントの概要データが表示されます。

結果

検出結果ウィジェットには、最大 8 つの上位の検出結果が表示されます。これらの検出結果は重要度に基づいてリストされ、重大な検出結果が最初に表示されます。

デフォルトでは、すべての検出結果を表示できます。攻撃シーケンスの検出結果データのみを表示するには、[上位の攻撃シーケンスのみ] をオンにします。

このリストでは、任意の検出結果を選択して詳細を表示できます。

GuardDuty 概要ダッシュボードの検出結果ウィジェット。

最も一般的な検出結果タイプ

このセクションでは、現在のリージョンで生成された最も一般的な検出結果タイプの上位 5 つを示す円グラフを示します。円グラフの各セクターにカーソルを合わせると、以下を確認できます。

  • 検出結果数: 選択された日付範囲内でこの検出結果が生成された回数を示します。

  • 重要度: 検出結果の重要度レベルを示します。

  • パーセンテージ: 合計に対するこの検出結果タイプの割合を示します。

  • 最終生成: この検出結果タイプが最後に検出されてからどれくらいの時間が経過したかを示します。

重要度別の検出結果

このセクションには、選択した日付範囲における検出結果の合計数を示す棒グラフが表示されます。このグラフは、検出結果を重要度 (重大) 別に分類し、範囲内の特定の日付の検出結果の数を表示するのに役立ちます。

特定の日の各深刻度レベルごとの件数を確認するには、グラフの対応する棒の上にカーソルを合わせてください。

検出結果が最も多いアカウント

このセクションでは、次のデータを提供します。

  • アカウント: 検出結果が生成された AWS アカウント ID を示します。

  • 検出結果数: このアカウント ID の検出結果が生成された回数を示します。

  • 最終生成: このアカウント ID の検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

  • 重要度フィルター: デフォルトでは、重要度の高い検出結果タイプのデータが表示されます。このフィールドに指定できるオプションは、すべての重要度重要度重大重要度高、および重要度中です。

検出結果を含むリソース

このセクションでは、次のデータを提供します。

  • リソース: 影響を受ける可能性のあるリソースタイプを示します。このリソースがアカウントに属している場合は、クイックリンクにアクセスしてリソースの詳細を表示できます。自身が GuardDuty 管理者アカウントの場合は、管理者メンバーアカウントアカウントの認証情報を使用して GuardDuty コンソールにアクセスすることで、影響を受ける可能性のあるリソースの詳細を表示できます。

  • アカウント: このリソースが属する AWS アカウント ID を示します。

  • 検出結果回数: このリソースが検出結果に関連付けられた回数を示します。

  • 最終生成: このリソースに関連付けられた検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

  • リソースタイプフィルター: デフォルトでは、すべてのリソースタイプのデータが表示されます。このフィルターを使用すると、インスタンスAccessKeyLambda など、特定のリソースタイプのデータを表示できます。

  • 重要度フィルター: デフォルトでは、データはすべての重要度で表示されます。このフィルターを使用すると、他の重要度レベルのデータを表示するように選択できます。選択できるオプションは、重要度重大重要度高重要度中、および すべての重要度です。

最も少ない検出結果

このセクションでは、AWS 環境でまれに発生する検出結果タイプについて説明します。このウィジェットは、潜在的な新たな脅威のパターンを特定し調査するのに役立つように設計されています。

このウィジェットは次のデータを表示します。

  • 検出結果タイプ: 検出結果タイプ名を示します。

  • 検出結果数: 選択された時間範囲でこのタイプの検出結果が生成された回数を示します。

  • 最終生成: この検出結果タイプが最後に生成されてからどれくらいの時間が経過したかを示します。

  • 重要度フィルター: デフォルトでは、重要度の高い検出結果タイプのデータが表示されます。このフィールドに指定できるオプションは、重要度重大重要度高重要度中、および すべての重要度です。

保護プランカバレッジ

このセクションでは、組織内のメンバーアカウントの統計情報を表示します。現在のリージョンで GuardDuty (基礎的な脅威検出) を有効にしたメンバーアカウントの数を示します。委任 GuardDuty 管理者のみが、組織内のメンバーアカウントの統計を表示できます。新しい AWS 組織を作成すると、組織全体の統計が生成されるまでに最大 24 時間かかる場合があります。

このウィジェットの使用方法

  • 設定: 保護プランが設定されていない場合は、[アクション] 列で[設定] を選択します。

  • 有効なアカウントの表示: [有効なアカウント] 列のバーにカーソルを合わせると、各保護プランを有効にしたアカウントの数が表示されます。アカウントの詳細をさらに表示するには、緑色のバーを選択し、[アカウントの表示] を選択します。

    GuardDuty 概要ダッシュボードで、メンバーアカウントの保護プランの有効化のステータスを表示します。