Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
自分の環境で GuardDuty を有効にしたのに GuardDuty が検索タイプを生成しない理由を教えてください。
Amazon GuardDuty アカウントを有効にしましたが、検索タイプがまったく届きません。
解決策
GuardDuty のステータスを確認する
GuardDuty が有効になっていることを確認してください。GuardDuty を一時停止またはオフにした場合、GuardDuty は検索タイプを生成しません。サポートされているすべての AWS リージョンで GuardDuty を有効にするのがベストプラクティスです。これにより、GuardDuty は、あまり使用していないリージョンでも、不正または異常なアクティビティの検索タイプを生成できます。
**注:**GuardDuty がセキュリティ脅威を検出しない場合、検出タイプは生成されません。
データソースを有効にする
GuardDuty はデータソースを使用して、一部の AWS サービスのリソースタイプに関する不正なアクティビティや予期しないアクティビティを検出します。すべてのデータソースを有効にしていることを確認してください。
以下の保護を有効にするのがベストプラクティスです。
- Amazon Elastic Kubernetes Service (Amazon EKS) の保護
- Amazon Simple Storage Service (Amazon) S3 の保護
- Amazon Elastic Compute Cloud (Amazon EC2) のマルウェア対策
GuardDuty が悪意のあるファイルをマルウェアとして検出しない場合は、必要な保護が有効になっていることを確認してください。ファイルのマルウェアの状態を確認します。
注: GuardDuty は、デフォルトの仮想プライベートクラウド (VPC) DNS リゾルバーを使用する場合にのみ DNS ログを処理します。他のタイプの DNS リゾルバーは DNS ベースの検出結果を生成しません。
信頼できる IP アドレスリストから抑制された検出結果を確認する
信頼できる IP アドレスリストを設定すると、信頼できる IP アドレスから発生するイベントの検索タイプが生成されなくなる可能性があります。
環境内で検出された問題を認識するには、信頼できる IP アドレスリストの代わりに抑制ルールを使用するのがベストプラクティスです。[検出結果] ビューメニューを [最新] から [アーカイブ済み] に変更することで、抑制された検出結果を GuardDuty コンソールから確認できます。
サンプルの検出結果をテストする
GuardDuty 検出結果のサンプルを作成してテストするには、次のいずれかの操作を行います。
- GuardDuty コンソールまたは API からサンプルの検出結果を作成します。
- テスタースクリプトを実行して検出結果を生成します。
関連情報
- 言語
- 日本語
関連するコンテンツ
- 質問済み 1年前
