投稿日: Apr 20, 2023

Amazon GuardDuty は、脅威検出の対象範囲を拡大して、AWS Lambda 関数の実行によって生成されるネットワークアクティビティログ (VPC フローログなど) を継続的にモニタリングします。これにより、不正な暗号通貨マイニングを行うために悪意を持って転用された関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数といった、Lambda に対する脅威を検出します。GuardDuty Lambda Protection は、GuardDuty コンソールでいくつかのステップを実行するだけで有効にできます。また、AWS Organizations を使用すると、組織内のすべての既存アカウントと新規アカウントに対して一元的に有効にできます。

Amazon GuardDuty は、AWS を最もご利用いただいている 2,000 のお客様の 90% 以上を含む、多くの業界や地域のお客様に利用されているサービスです。GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化や修復を行うための詳細なセキュリティ検出結果を提供する、脅威検出サービスです。GuardDuty Lambda Protection により、既存の Lambda 関数や追加された新しい Lambda 関数の設定を変更することなく、Lambda 実行環境を継続的にモニタリングできるようになりました。GuardDuty の既存ユーザーおよび新規ユーザーは、30 日間の無料トライアルで GuardDuty Lambda Protection をお試しいただけます。

詳細情報と開始方法については以下をご参照ください。