Amazon GuardDuty

最後の更新
PDFとして保存

Amazon GuardDuty は、VPC フローログや AWS CloudTrail イベントログを分析して処理する継続的なモニタリングサービスです。Amazon GuardDuty 用 Sumo Logic アプリケーションでは、Amazon GuardDuty の調査結果に基づいて、AWS アカウント内のアクティビティを把握できます。このアプリケーションには、事前設定済みのダッシュボードが組み込まれており、重大度、VPC、IP、アカウント ID、リージョン、リソースタイプごとに脅威の詳細が表示されます。これにより、ユーザは、AWS アカウント内の予期しないアクティビティや潜在的な悪意のあるアクティビティを検知できます。

ログタイプ

GuardDuty 用 Sumo Logic アプリケーションでは、Amazon GuardDuty の知見を Amazon CloudWatch イベント経由で送信する必要があります。GuardDuty の知見の詳細についてはこちらをご覧ください。

Topics

ログ タイプ

ログタイプ