GuardDuty にてEC2に対して検知した内容をCloudWatchアラートで通知する方法が知りたいです

具体的な例を挙げて質問させてください。

GuardDuty のランタイムモニタリングにて、EC2内で「CryptoCurrency:Runtime/BitcoinTool.B!DNS」に該当するアクションを行いました。 GuardDuty では検知されているため「検知結果」に表示されていますが、この内容(一部でも可)を、 CloudWatch のアラームを経由してEメール通知を行いたいのですが、どのようなプロセスや手法を用いて設定を行うのかが理解できず、ご教示いただきたく存じます。

トピック: 管理とガバナンスネットワークとコンテンツ配信セキュリティ、アイデンティティ、コンプライアンス
タグ: Amazon CloudWatch Amazon GuardDuty
言語: 日本語

Kijima

質問済み 1年前227ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

以下のブログが参考になると思います。
GuardDutyで検知されたイベントをEventBridgeからAmazon SNS経由でメール送信するような仕組みが設定できます。
https://www.zead.co.jp/column/guardduty-ec2/

以下のドキュメントにEventBridgeルールの例が記載されています。
https://repost.aws/ja/knowledge-center/guardduty-eventbridge-sns-rule

エキスパート

Riku_Kobayashi

回答済み 1年前

関連するコンテンツ

[よくある質問]最初のセキュリティガイドでAWS Security HubとAmazon GuardDutyが推奨される背景はなんですか？いづれかのみでは不十分でしょうか？
承認された回答
rePost-User-0992985
質問済み 2年前
Aurora PostgreSQLのフェイルオーバーを検知する方法について
承認された回答
k_mk2815
質問済み 2年前
RDS for Oracle の必須 OS アップデート（system-update）について、2026/5/15 より前に自動適用される条件・適用後のOSバージョン/内容確認方法を知りたい
JUNGKOOK
質問済み 3ヶ月前
CloudWatchの【期間】と【データポイント】の関係について質問(確認)です。
承認された回答
Kijima
質問済み 1年前
Amazon EC2 インスタンスに対して Amazon GuardDuty サービス拒否 (DoS) の結果タイプが通知されたのはなぜですか?
AWS公式更新しました 3年前
GuardDuty に対する EventBridge ルールを構成し、特定のサービス検出タイプに関するカスタム SNS 通知を送信する方法を教えてください。
AWS公式更新しました 10ヶ月前
配信されない GuardDuty カスタム Amazon SNS 通知をトラブルシューティングする方法を教えてください。
AWS公式更新しました 2年前
Amazon EC2 インスタンスの GuardDuty UnauthorizedAccess ブルートフォース検出結果タイプのアラートを受け取りました。どうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 2年前
IoT Coreにおけるカスタムドメインのサーバー証明書の更新方法
サポートエンジニア
Taya_M
公開済み 6ヶ月前

GuardDuty にてEC2に対して検知した内容をCloudWatchアラートで通知する方法が知りたいです

回答を追加する

関連するコンテンツ