![【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります
2024.07.16こんにちは!AWS事業本部の和田響です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[GuardDuty.10] GuardDuty S3保護を有効にする必要があります
[GuardDuty.10] GuardDuty S3 Protection should be enabled
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Amazon GuardDuty の機能の一つである S3保護(S3 Protection) が有効になっているかどうかをチェックします。
- Amazon GuardDuty の機能
- S3 Protection
- EKS Protection
- ランタイムモニタリング
- EC2 の Malware Protection
- S3 の Malware Protection
- RDS Protection
- Lambda 保護
Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功(データなし)になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。
したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつS3保護(S3 Protection)が無効になっている場合 に失敗となります。
S3保護(S3 Protection)を有効にすると、AWS CloudTrailのデータイベントを分析し、Amazon S3リソース内の潜在的な脅威を特定します。
対象のAWS環境の利用用途や、S3保護のソリューションを導入しているかを考慮し、S3保護(S3 Protection)を有効にするかを検討しましょう。
修復手順
まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。
サイドタブから「S3 Protection」をクリックします。
おそらく S3 Protection が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。
再度有効化について聞かれるので「確認」をクリックします。
ステータスが S3 Protection が有効になっています なっていれば完了です。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
![[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-bac3d29aa65f45576f73094798087ee5/039ad6f8a7d8f18da47986d21c447f48/amazon-ec2)
