AWSのアカウント連携が完了するとAWSアカウントやAmazon S3、Amazon EC2に対する脅威、攻撃を検知し確認できます。
検知の仕組みはAmazon GuardDutyを使用しています。
検知内容の一覧はAWSのオフィシャルドキュメントをご確認ください。
脅威検出
Amazon GuardDutyで検知した脅威、攻撃の情報が表示されます。
レポート一覧の見方
[レポート] > [脅威検出] の順にクリックすることで検出した脅威、攻撃のレポート一覧が確認可能できます。
左から順に以下の情報が表示されます
- 検知日時
- 重要度
- 検知回数
- リージョン
レポート詳細の見方
詳細を確認したい脅威、攻撃をクリックすると右カラムに以下の詳細情報が表示されます。
- 詳細
- ID
- 重要度
- 集約回数(検知回数)
- リージョン
- サンプル(trueはサンプル)
- ソースURL(GuardDutyへのリンク)
- レポート内容の説明
- 検出タイプ
- 対応URL
- リソース
