GuardDuty Malware Protection はインターネットにアクセス可能な構成でなければ利用できないのか教えてください

困っていること

GuardDuty Malware Protection は EC2 からインターネットにアクセス可能な構成でなければ動作しないといった条件があるのか教えてください。

どう対応すればいいの?

プライベートサブネット のワークロードに対しても適⽤可能です。

動的に増減するコンテナワークロードや、プライベートサブネット のワークロードに対しても容易に適⽤可能。

利用にあたり、AWS ネットワークの外部と通信する必要はないものの、以下についてはアウトバウンド通信が必要な検出であることをご認識ください。

• Impact:EC2/WinRMBruteForce
• UnauthorizedAccess:EC2/RDPBruteForce
• UnauthorizedAccess:EC2/SSHBruteForce

参考資料

• Amazon でのマルウェア保護 GuardDuty - Amazon GuardDuty
• AWS-Black-Belt_2022_Amazon-GuardDuty-Malware-Protection_1109_v1.pdf
• Impact:EC2/WinRMBruteForce
• UnauthorizedAccess:EC2/RDPBruteForce
• UnauthorizedAccess:EC2/SSHBruteForce