GI GuardDuty アプリケーションのダッシュボードの表示
このページでは、GI Guard Duty Benchmark 用 Sumo Logic アプリケーションについて例を示し、説明します。
ダッシュボード フィルタ
各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。
各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。
GI GuardDuty - 01. Global Baseline (GI GuardDuty - 01. グローバル ベースライン)
[GI GuardDuty - 01. Global Baseline ([GI GuardDuty - 01. グローバル ベースライン)]] ダッシュボードは、Sumo Logic の顧客全体にわたる脅威の概要ベースラインを提供します。パネルには、脅威と重大度分布、ターゲット リソースと相対的希少性のグラフが表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 世界中の特定のリージョンまたはアクターからの攻撃を特定する。
- AWS 環境で Amazon GuardDuty が見つけた希少な脅威を評価する。
- 脅威シェアのターゲット リソースと重大度を分析する。
GI GuardDuty - 02. Your Company v. Global Baseline (GI GuardDuty - 02. 会社とグローバル ベースライン)
[GI GuardDuty - 02. Your Company v. Global Baseline (GI GuardDuty - 02. 会社とグローバル ベースライン)] ダッシュボードは、AWS 環境を Sumo Logic の全顧客と比較します。脅威スコア (0 = 低リスク、100 = 高リスク) は、GuardDuty 知見に関連付けられたリスクの複合ビューであり、重大度、知見数、グローバル ベースラインからの偏差、Sumo Logic の顧客内での脅威の希少性の影響を受けます。最新スコアに加え、傾向線パネルには脅威スコアの 7 日間の傾向が表示されます。[My Prioritized Action Plan (自身の優先アクション プラン)] には、GuardDuty セキュリティ体制への影響順に変更管理アクションがリストされます。
このダッシュボードでは以下の操作を行うことができます。
- 最上位の脅威スコアと傾向を把握する。
- 自分の会社の GuardDuty の知見を Sumo Logic の顧客と比較する。
- 自分の会社の知見の重大度を Sumo Logic の顧客と比較する。
- 脅威スコアへの影響が大きい順に優先度を修正すべき脅威を把握する。
- 会社の優先アクション プランを確認する。
GI GuardDuty - 03. Findings Analysis (GI GuardDuty - 03. 知見分析)
[GI GuardDuty - 03. Findings Analysis (GI GuardDuty - 03. 知見分析)] ダッシュボードは、AWS 環境への脅威の概要ビューを提供します。パネルには、脅威の目的、地域、影響を受けるリソース タイプ、アカウント、重大度と傾向別に脅威に関する情報が表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 環境における脅威の混在状況を把握する。
- 環境における脅威の Source とターゲットを特定する。
- 重大度とリソース タイプ別に会社の脅威を確認する。
- アカウント、セキュリティ グループ、EC2 インスタンス、脅威の傾向別に、会社の脅威を確認する。