![【Security Hub修復手順】[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
【Security Hub修復手順】[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります
2024.07.16こんにちは!AWS事業本部の和田響です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります
[GuardDuty.6] GuardDuty Lambda Protection should be enabled
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Amazon GuardDuty の機能の一つである Lambda Protection(Lambda 保護) が有効になっているかどうかをチェックします。
- Amazon GuardDuty の機能
- S3 Protection
- EKS Protection
- ランタイムモニタリング
- EC2 の Malware Protection
- S3 の Malware Protection
- RDS Protection
- Lambda 保護
Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功(データなし)になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。
したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつLambda Protection(Lambda 保護)が無効になっている場合 に失敗となります。
Lambda Protection(Lambda 保護)を有効にすると、AWS 環境内で AWS Lambda 関数が呼び出されたときに、示す疑わしいネットワークトラフィックがないかを分析し、潜在的なセキュリティ脅威を特定するのに役立ちます。
対象のAWS環境の用途や、別途Lambdaの脅威検知の仕組みを導入医しているかを考慮し、Lambda Protection(Lambda 保護)を有効にするかを検討しましょう。
修復手順
まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。
サイドタブから「Lambda 保護」をクリックします。
おそらく Lambda ネットワークアクティビティモニタリング が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。
再度有効化について聞かれるので「確認」をクリックします。
ステータスが Lambda ネットワークアクティビティモニタリング が有効になっています なっていれば完了です。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
![[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-bac3d29aa65f45576f73094798087ee5/039ad6f8a7d8f18da47986d21c447f48/amazon-ec2)
