Amazon GuardDutyのデータソースに関する私の勘違い

Amazon GuardDutyのデータソースに関する私の勘違い

#Amazon GuardDuty
#AWS
豊崎隆

豊崎隆

facebook logohatena logotwitter logo
Clock Icon2018.05.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ご機嫌いかがでしょうか、豊崎です。

2018/5/9に行われたAWS Black Belt Online Seminarのオンデマンドセミナーが公開されていたので拝見していたところ、データソースについての勘違いがありましたので、ここに書き残しておきたいと思います。

オンデマンドセミナーは以下から見ることができます。

 

勘違いと結論

何を勘違いしていたかというとGuardDutyが使用する3つのデータソースを自分で有効にしないとGuradDutyが利用できないと思っていました

  • VPC Flow Logs
  • DNS Logs
  • CloudTrail Events

しかしGuardDutyを設定することで、これらデータソースの有効化をしていなくてもログおよびイベントを読み取ってくれるそうです。

やってみます

データソースのVPC Flow Logsが有効化されないことを確認してみたいと思います。

GuardDutyを設定する

以下のCloudFormationテンプレートを東京regionで実行し確認のためにGuardDutyを設定してみます。

AWSTemplateFormatVersion: 2010-09-09
Description: demo GuardDuty

Resources:
  VPC:
    Type: "AWS::GuardDuty::Detector"
    Properties:
      Enable: true

GuardDuty Detectorが作成されました。

VPCフローログはどうなっているか

東京regionある2つのVPCを確認してみます。VPCフローログの設定は有効になっていませんね。

さいごに

私のちょっとした勘違いを備忘録的に残させていただきました。本投稿の内容はともかく、AWSJ酒徳さんのオンデマンドセミナーは非常にわかりやすかったので、ご覧いただければと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

EC2インスタンスメタデータv2からワンライナーでクレデンシャルを取得してみた

EC2インスタンスメタデータv2からワンライナーでクレデンシャルを取得してみた

User avatar
臼田佳祐
2024.10.29
[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました!

[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました!

User avatar
べこみん
2024.10.27
Amazon Q CLIで短い自然言語からリソースIDをシェルの変数に保存してみた - GuardDuty Detector ID編

Amazon Q CLIで短い自然言語からリソースIDをシェルの変数に保存してみた - GuardDuty Detector ID編

User avatar
臼田佳祐
2024.10.22
[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう

[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.