Amazon GuardDuty の検出結果の理解と生成
GuardDuty の検出結果は、AWS アカウント、ワークロード、およびデータ内で検出された潜在的なセキュリティ上の問題を表します。AWS 環境で、潜在的に悪意のある予期しないアクティビティを検出すると、GuardDuty によって検出結果が生成されます。
GuardDuty の検出結果は、GuardDuty コンソールの [検出結果] ページで、または AWS CLI や API オペレーションを使用して表示および管理できます。GuardDuty の検出結果を管理する方法については、「Amazon GuardDuty の検出結果の管理」を参照してください。
トピック:
- GuardDuty の検出結果の形式
-
GuardDuty の検出結果タイプの形式と GuardDuty で追跡するさまざまな脅威の目的について説明します。
- サンプルの検出結果
-
GuardDuty コンソールで、または GuardDuty API や AWS CLI コマンドを使用して、検出結果のサンプルを生成します。生成される検出結果のサンプルには、GuardDuty の各検出結果に関連付けられた検出結果の詳細を理解するのに役立つ架空の詳細が含まれています。これらの検出結果は、[SAMPLE] のプレフィックスでマークされます。
- 専用アカウントでの GuardDuty の検出結果のテスト
-
環境で特定の GuardDuty の検出結果をテストできます。専用の非本番 AWS アカウントで
guardduty-testerスクリプトを実行します。GuardDuty が検出結果を検出してシミュレートするために、特定のリソースを環境にデプロイします。このエクスペリエンスは検出結果サンプルの生成とは異なります。 - GuardDuty コンソールで生成された検出結果を表示する
-
GuardDuty コンソールで生成された検出結果を確認する方法について説明します。
- GuardDuty の検出結果の重要度
-
GuardDuty の各検出結果には、AWS 環境内の潜在的なリスクを反映する重要度レベルが関連付けられています。このセクションでは、各重要度レベルが意味する内容について説明します。
- 検出結果の詳細
-
アカウントで生成される GuardDuty の検出結果に関連付けられる詳細について説明します。このトピックには、GuardDuty の基本的な脅威検出と Extended Threat Detection、および専用の保護プランに関連付けられた詳細が含まれています。
- GuardDuty の検出結果の集約
-
同じ検出結果タイプが複数出現した場合に GuardDuty がどう処理するかについて説明します。検出された同じ検出結果タイプを集計することで、GuardDuty は元の検出結果タイプを最新の詳細情報で更新します。
- GuardDuty 検出結果タイプ
-
このセクションでは、関連付けられた基礎データソースまたはマッピングされた GuardDuty 機能に基づく GuardDuty の検出結果タイプの一覧を示します。各検出結果タイプについて調べるには、その検出結果を選択して、その説明や、検出結果を修復する場合の手順などの詳細を確認してください。
