話題の記事

【速報】自動セキュリティ分析サービス「Amazon GuardDuty」が発表されました!! #reinvent

2017.11.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

【速報】Amazon GuardDutyが発表されました!#reinvent

森永です。

re:InventのTuesday Night Liveというナイトイベントで突然「Amazon GuardDuty」が発表されました!

GuardDutyとは

Amazon GuardDuty は、継続的なセキュリティのモニタリングおよび分析サービスで、AWS 環境に対する潜在的な脅威を検出します。

継続的にAWS環境のセキュリティのチェックをしてくれるサービスのようです。
具体的には、VPCフローログやCloudTrailのイベントログ、DNSログなどを分析してAWS内で予期しない活動や、悪意のある行為を検知することが出来ます。

既にドキュメントなども公開されています!(なんと日本語で!)
http://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html

有効化してみた

有効化ボタンを押すだけです!日本語なのでありがたいですね。
裏側でIAM Roleを自動で作成してくれるようです。

ちなみに作成される権限は以下です。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeImages"
      ],
      "Resource": "*"
    }
  ]
}

有効化するとダッシュボードが表示されます。
まだ何もないですね。いろいろ試してみようと思います。

最後に

めちゃくちゃ熱いサービスが発表されました!!
いろいろといじくり倒してみようと思います!!!