GuardDuty Malware Protection はインターネットにアクセス可能な構成でなければ利用できないのか教えてください
2024.04.09
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていること
GuardDuty Malware Protection は EC2 からインターネットにアクセス可能な構成でなければ動作しないといった条件があるのか教えてください。
どう対応すればいいの?
プライベートサブネット のワークロードに対しても適⽤可能です。
動的に増減するコンテナワークロードや、プライベートサブネット のワークロードに対しても容易に適⽤可能。
利用にあたり、AWS ネットワークの外部と通信する必要はないものの、以下についてはアウトバウンド通信が必要な検出であることをご認識ください。
- Impact:EC2/WinRMBruteForce
- UnauthorizedAccess:EC2/RDPBruteForce
- UnauthorizedAccess:EC2/SSHBruteForce
![[アップデート]Amazon GuardDutyがドメインによる信頼する/検出するリストに対応しました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f1f1e80330aaa8917410e012de277155/263838c1009bccfef2d8a98f11615f2d/amazon-guardduty)
![[小ネタ] 経営層にも分かるようGuardDutyの検出結果をGeminiのCanvas機能でビジュアル化してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6a331d7c70f1897ca2ef1ad4cbe7c6bf/78c556633ae5115aa065636cc4a1160a/eyecatch_gemini)
