メインコンテンツまでスキップ
Sumo Logic Japanese

GuardDuty アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで Amazon GuardDuty の収集のセットアップが完了したため、Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用できます。この検索やダッシュボードによって環境が視覚化されるため、全体的な使用状況をリアルタイムに分析できます。

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

Amazon GuardDuty - Overview (概要)

重大度、脅威の目的、リソース タイプ、脅威名、アカウント ID、リージョンなど、GuardDuty の脅威の概要を表示します。

AWS_GuardDuty-Overview2.png

GuardDuty Threat Map (GuardDuty 脅威マップ)。過去 24 時間における脅威数を地図上に表示します。

High Severity Threats Table (重大度の高い脅威テーブル)。時間、アカウント ID、リージョン、リソース タイプ、説明、リンクなど、過去 24 時間における重大度の高い脅威の詳細をテーブルで表示します。

Severity Trend (重大度の傾向)。過去 24 時間における重大度レベルの傾向を面グラフで表示します。

Threats by ThreatPurpose, ResourceType, ThreatName (脅威の目的、リソース タイプ、および脅威名別の脅威)。脅威の目的、リソース タイプ、脅威名、カウントなど、過去 24 時間における脅威の詳細をテーブルで表示します。

Threats by IP (IP 別の脅威)。過去 24 時間における IP アドレス別の脅威数を円グラフで表示します。

Severity and AccountID (重大度とアカウント ID)。過去 24 時間におけるアカウント ID 別の重大度レベルの数を横棒グラフで表示します。

Severity and Region (重大度とリージョン)。過去 24 時間におけるリージョン別の重大度レベルの数を横棒グラフで表示します。

Severity and ResourceType (重大度とリソース タイプ)。過去 24 時間におけるリソース タイプ別の重大度レベルの数を横棒グラフで表示します。

Amazon GuardDuty - CloudTrail Details (CloudTrail の詳細)

カウント、タイトル、傾向、アクション タイプなど、GuardDuty CloudTrail 脅威の詳細を表示します。

CloudTrailDetails.png

CloudTrail Threats (CloudTrail 脅威)。過去 24 時間における CloudTrail 脅威数を表示します。

CloudTrail Threats by Title Trend (タイトル傾向別の CloudTrail 脅威)。過去 24 時間におけるタイトル別の CloudTrail 脅威数を円グラフで表示します。

CloudTrail Threats by Title Trend (タイトル傾向別の CloudTrail 脅威)。過去 24 時間におけるタイトル別の CloudTrail 脅威数を縦棒グラフで表示します。 

CloudTrail Threats by Title Trend (タイトル傾向別の CloudTrail 脅威)。脅威の目的、リソース タイプ、脅威名、アクセス キー ID、ユーザ名、カウントなど、過去 24 時間におけるタイトル別の CloudTrail 脅威の詳細を表示します。 

CloudTrail Threats by Title, ActionType (タイトル、アクション タイプ別の CloudTrail 脅威)。アカウント ID、リージョン、タイトル、アクセスキー ID、プリンシパル ID、アクション タイプ、重大度、カウントなど、過去 24 時間における CloudTrail 脅威の詳細を表示します。

Amazon GuardDuty - Details (詳細)

カウント、アカウント-リージョン傾向、脅威の目的、重大度、リソース タイプ、セキュリティ グループなど、GuardDuty 脅威の詳細を表示します。

Details.png

Outliers - All Threats (外れ値 - すべての脅威)。過去 24 時間におけるすべての脅威の外れ値を折れ線グラフで表示します。

Threat Count by Account-Region Trend (アカウント-リージョン傾向別の脅威数)。過去 24 時間におけるアカウント-リージョン別の脅威数を縦棒グラフで表示します。

Threat Details Summary Table (脅威の詳細サマリー テーブル)。タイトル、アカウント ID、リソースタイプ、組織、ISP、IP、リンク、カウントなど、過去 24 時間における脅威の詳細をテーブルで表示します。

Threats by ThreatPurpose, Severity (脅威の目的、重大度別の脅威)。過去 24 時間における重大度と目的別の脅威数を横棒グラフで表示します。

Threats by ResourceType (リソース タイプ別の脅威)。過去 24 時間におけるリソース タイプ別の脅威の数とパーセンテージを円グラフで表示します。

Severity by LocalPort (ローカル ポート別の重大度)。過去 24 時間におけるローカル ポート別の重大度の数を横棒グラフで表示します。

Threats by SecurityGroup (セキュリティ グループ別の脅威)。過去 24 時間におけるセキュリティ グループ別の脅威数を円グラフで表示します。

Amazon GuardDuty - VPCs, Subnets, Security Group Details (VPC、サブネット、セキュリティ グループの詳細)

GuardDuty 脅威を VPC、セキュリティ グループ、およびサブネット ID 別に表示します。

VPCsSubnetsSecurityGroupDetails.png

Threat Type by VPC (VPC 別の脅威タイプ)。過去 24 時間における VPC 別の脅威タイプ数を横棒グラフで表示します。 

Threats by SecurityGroup (セキュリティ グループ別の脅威)。過去 24 時間におけるセキュリティ グループ別の脅威数を円グラフで表示します。 

Severity Count by SubnetID (サブネット ID 別の重大度数)。過去 24 時間におけるサブネット ID 別の重大度の数を横棒グラフで表示します。

VPC, Subnet, and Security Group Threat Table (VPC、サブネット、およびセキュリティ グループ脅威テーブル)。アカウント ID、重大度、リージョン、VPC ID、サブネット ID、セキュリティ グループの名前と ID、脅威の目的、リソース タイプ、脅威名、カウントなど、過去 24 時間における重大度の詳細をテーブルで表示します。

  • この記事は役に立ちましたか?