Amazon GuardDuty の Extended Threat Detection について話してきた #jawsug #jawsug_sapporo #AWSreInvent
2024.12.18こんにちは!AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。
JAWS-UG 札幌で re:Invent 2024 の re:Cap をしてきました。
今回は Amazon GuardDuty の Extended Threat Detection について 5 分ほどお話しさせていただきました。
いろんなキーワードが GuardDuty にはあるのですが、各キーワードを振り返りながら解説してみました。
個人的に GuardDuty で迷ったら、このドキュメントを読むことを推奨しています。
登壇を振り返って
Extended Threat Detection によって、複数の Findings やシグナルがまとまった状態で可視化できる機能は非常に強力ですね。
また、今回登場した弱いシグナルも含めて一連の流れで「誰がいつ何を」の部分が非常にわかりやすくなった印象です。
現在は 2 種類ですが、今後の Findings 拡張が非常に楽しみな機能です。
すでに GuardDuty を有効化している方は有効になっている機能ですので、テスト環境等で以下のブログをお試し頂けると雰囲気理解しやすいのではないでしょうか。
このブログがどなたかの参考になれば幸いです。
AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!
![[レポート][NEW LAUNCH] Respond and recover faster with AWS Security Incident Response に参加しました #AWSreInvent #SEC360-NEW](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
