Guard Dutyの解決手順

概要

Guard Dutyで異常を検出した場合の解決手順を記載します。

Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。

AWS アカウント、インスタンス、コンテナワークロード、ユーザー、データベース、およびストレージを継続的にモニタリングし、潜在的な脅威を検出します。

Guard Dutyが異常を検出すると、このように検出結果が表示されます。

検出した項目をクリックします。

右に詳細が表示され、関連するリソースが表示されます。

また、[情報]をクリックすると、

日本語で詳細が表示されます。

この[詳細はこちら]の２つをクリックします。

より詳細な内容と、解決方法が表示されます。

これを参考に問題を解決します。

解決後であってもGuardDutyの表示は残ったままです。

９０日後に自動で削除されます。