2020/7/31にAmazon GuardDutyにS3保護機能が追加になりました。
https://aws.amazon.com/jp/about-aws/whats-new/2020/07/amazon-guardduty-expands-threat-detection-coverage-to-help-you-better-protect-your-data-stored-in-amazon-s3/
今回は、S3向けに新たに脅威検出を 3 つ追加してさらなるデータ保護を強化できるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/amazon-guardduty-adds-three-new-threat-detections-to-help-you-better-protect-your-data-stored-in-amazon-s3/
S3に保管されたデータが、インターネット上で悪意のある人に関連付けられた IP アドレスからアクセスがあったときに通知がされます。なお、新規にGuardDutyを有効にされる場合は、S3保護はデフォルトで有効になります。
■GuardDuty の S3 保護機能
アカウント内のすべてのバケットのアクセスイベントを継続的に監視することで、以下のような悪意のある不審なアクティビティの検出が可能です。
悪意があると思われる動作を検知するため、GuardDutyは異常検知、機械学習、および継続して更新される脅威インテリジェンスの組み合わせを使用しています。
・Tor ノードや異常なジオロケーションからのS3リクエスト
・S3ブロックパブリックアクセスの無効化
・誤設定されたバケットアクセス許可を発見するAPIコール
■新しく追加になった脅威検出
・Discovery:S3/MaliciousIPCaller
・Exfiltration:S3/MaliciousIPCaller
・Impact:S3/MaliciousIPCaller
■GuardDutyを利用するには
AWS マネジメントコンソールを使用すれば、ワンクリックでAmazon GuardDutyの30 日間無料トライアルを有効にできます。
AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、さらに日本円の請求書による支払いが可能です!