[よくある質問]最初のセキュリティガイドでAWS Security HubとAmazon GuardDutyが推奨される背景はなんですか?いづれかのみでは不十分でしょうか?

0

AWSのドキュメントではよくAWS Security HubとAmazon GuardDutyが推奨されていますが、この2つが推奨される背景とこのサービスの違いはなんなのでしょうか?

1回答
0
承認された回答

AWS Security HubとAmazon GuardDutyはそれぞれカバーする範囲が違います。 AWS Security Hubはリソースの設定情報にセキュリティとしてリスクが高いものがないかを監視し、Amazon GuardDutyはアクティビティ(AWS アカウント、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、AWS Lambda 関数、Amazon Elastic Kubernetes Service (Amazon EKS) クラスター、Amazon Aurora ログインアクティビティ、Amazon Simple Storage Service (Amazon S3) に保存されたデータ)の監視をします。 設定とアクテビティ双方の監視をすることでシステムの脅威を検知する、という考え方となります。このためこの2つをまずは開始することを推奨しております。

AWS
回答済み 3ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ