Amazon GuardDuty
Amazon GuardDuty は、VPC フロー ログや AWS CloudTrail イベント ログを分析して処理する継続的なモニタリング サービスです。Amazon GuardDuty 用 Sumo Logic アプリケーションでは、Amazon GuardDuty の調査結果に基づいて、AWS アカウント内のアクティビティを把握できます。このアプリケーションには、事前設定済みのダッシュボードが組み込まれており、重大度、VPC、IP、アカウント ID、リージョン、リソース タイプごとに脅威の詳細が表示されます。これにより、ユーザは、AWS アカウント内の予期しないアクティビティや潜在的な悪意のあるアクティビティを検知できます。
ログ タイプ
GuardDuty 用 Sumo Logic アプリケーションでは、Amazon GuardDuty の知見を Amazon CloudWatch イベント経由で送信する必要があります。GuardDuty の知見の詳細についてはこちらをご覧ください。