Amazon GuardDutyがリリースされました。
Amazon GuardDutyは、AWS環境でVPCフローログなどを分析や処理をする継続的なセキュリティモニタリングサービスです。

 

Amazon GuardDuty とは

http://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html

 

有効にする方法はとても簡単で、マネジメントコンソールからAmazon GuardDutyのページにいき、「Enable GuardDuty」をクリックするだけです。

 

「Get Started」をクリックします。

 

「Enable GuardDuty」をクリックします。

 

有効になりました。

いろいろクリックして確認してみました。
まず、左の「General」をクリックしました。


「View service role permissions」をクリックすると、GuardDutyが使うIAM Roleが確認できます。


IAM Roleを右上の×で閉じた後に、「Generate sample finding」をクリックするとサンプルが表示されるようになります。

「Generate sample finding」をクリックした後に、左の「Current」をクリックするとサンプルを確認することができます。

適当に1つクリックしてみると右に詳細が表示されます。


左の「Details」をクリックすると現在の使用料金が確認ができます。

なにも料金を考えずに有効にしてましたが、30日間の無料期間がありました、よかったよかった。

 

Amazon GuardDuty Pricing

https://aws.amazon.com/guardduty/pricing/

左の「Lists」をクリックすると許可や拒否リストを作成できます。

 

正直、AWS内でどのくらいセキュリティインシデントが起きているかは不明ですが、重要なシステムが稼働しているAWSアカウントでは有効にした方がよいと思います。