Amazon GuardDuty を有効化して無料トライアルで利用する
概要
Amazon GuardDuty とは
- Amazon GuardDutyは、CloudTrail イベントログ、VPC フローログ、DNS ログなどアクティビティや通信ログを分析して、AWS環境内の脅威を検知・可視化するマネージドサービスです。セキュリティの対応では、発見的統制と呼ばれる区分のサービスになります。
- ユースケースとしては、マルウェアの検出、不正アクセスの検出、アカウント乗っ取りの検出、異常なネットワークアクティビティの検出、データベースの不正アクセスの検出などを行います。
- これにより、セキュリティ脅威に対する早期警告や対策が可能となります。
- GuardDutyは有効化するだけで利用できるため、手間をかけずに導入できます。稼働中のシステムにも影響を与えません。
- GuardDuty の利用料はデータ量に応じて変動します。30 日間トライアル期間に1 日あたりの平均コストが表示されるため、導入時の目安を知ることが出来ます。
Amazon GuardDuty 注意事項
- GuardDuty が誤検知することや過剰に検知する可能性はあります。必要に応じて、正しいアクティビティかを判断することも必要です。Malware Protection における誤検出があった場合は、AWS Support チームに誤検出結果を知らせることが可能です。
- 分析されたCloudTrail イベントログ、VPC フローログ、DNS ログのデータ量によって変動するため、30 日間トライアル期間に、想定されるコストの確認が必要です。
Amazon GuardDuty を有効化する手順
- Amazon GuardDuty を有効化する手順をご紹介します。簡単ですが、コンソールから有効化する手順です。1つのリージョンであれば、コンソールからサクッと有効化できます。
- AWSコンソールから、Amazon GuardDuty を開きます。また、リージョンは、対象のリージョンが選択されていることを確認します。
- 「今すぐ始める」を押します。
- GuardDutyにようこそ画面で、「GuardDutyを有効にする」を押します。これで、30 日間の無料トライアルが開始されます。
- 以下表示となり、GuardDuty が有効になったことを確認します。
- 有効化するだけなら、これだけです。
無料トライアル期間の推定コストを確認する
- 左のペインから「使用状況」を選択します。GuardDuty の 1 日あたりの推定コストが確認できます。
- ただし、GuardDuty を有効直後は、コストの表示は “保留中" となります。1 日あたりの推定コストは、GuardDuty を有効から7日経過以降に、確認可能となります。
- GuardDuty を有効から7日経過後に、1 日あたりの推定コストが表示されました。以下の通りです。
Amazon GuardDuty を無効化する
- 左のペインから「設定」を選択します。
- 「GuardDuty を無効にする」の「無効にする」を押します。
- 以下の確認が表示されます。「無効にする」を押します。