メインコンテンツまでスキップ
Sumo Logic Japanese

Global Intelligence for Amazon GuardDuty

Global Intelligence for Amazon GuardDuty
Sumo Logic Global Intelligence Amazon GuardDuty アプリケーションは、Global Intelligence Service (GIS) と Amazon GuardDuty を統合することで、KPI (主要業績評価指標) と KRI (主要リスク指標) の継続的な機械学習と統計的ベースラインを提供します。このアプリケーションには、事前設定済みのダッシュボードと検索が用意されており、AWS 環境全体に渡ってグローバルな脅威ベースラインとリアルタイムの脅威検知を視覚的に表示します。

availabilityTrialandEnterprise.png

Amazon GuardDuty は、悪意のあるアクティビティと不正な動作を継続的に監視して、AWS アカウントおよびワークロードを保護する脅威検出サービスです。Global Intelligence for Amazon GuardDuty 用 Sumo Logic アプリケーションは、Sumo Logic の顧客から GuardDuty の脅威を分析して、脅威のベースラインを作成します。これらのベースラインにより、Sumo Logic の顧客と比較した GuardDuty の知見の異常度に基づいて、セキュリティ体制と修復を最適化できます。このアプリケーションには、事前設定済みのダッシュボードと検索が用意されており、AWS 環境全体に渡ってグローバルな脅威ベースラインとリアルタイムの脅威検知を視覚的に表示します。

重要な注意事項 

  • Global Intelligence ベースラインは、特定の顧客について、Amazon GuardDuty で定義されているすべての Source Category のデータを集計して計算されます。その結果、意味のある比較を行うために、アプリケーションには Sumo Logic アカウント内の AWS GuardDuty に関連付けられているすべての Source Category が提供される必要があります。アプリケーションにカスタム データ フィルタを設定し、Amazon GuardDuty の複数の Source Category を指定するには、「カスタム データ フィルタ」ページの手順に従います。  
  • 直近 24 時間を超えた脅威スコアの傾向に意味はありません。これは、Global Intelligence ベースラインが過去 7 日間の日次平均であるためです。そのため、パネルの時間範囲を直近 24 時間より長く変更してはいけません。  
  • infer operator は、Sumo Logic Global Intelligence アプリケーション以外で使用するものではありません。

アプリケーションの事前設定済みダッシュボード

このアプリケーションには、事前設定済みのダッシュボードと検索が用意されており、脅威の Source とターゲットの地理的位置など、AWS 環境全体に渡ってグローバルな脅威ベースラインとリアルタイムの脅威検知を視覚的に表示します。この短い動画では、アプリケーションのセットアップの概要を説明し、アプリケーションの事前設定済みのダッシュボードを紹介します。

ログ タイプ

GI GuardDuty 用 Sumo Logic アプリケーションでは、Amazon GuardDuty の知見を Amazon CloudWatch イベント経由で送信する必要があります。GuardDuty の知見の詳細について。