概要
Amazon Guard Duty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。
事前設定
Guard Dutyを有効化する前にSeciruty Hubを有効化してください。
Seciruty Hubを有効化する前に、AWS Configのリソース記録を有効にしておいてください。ただしAWS Configにルールをまだ登録しないでおきます。
よって
AWS Config
Security Hub
Guard Duty
の順番に有効化してください。
設定
Guard Dutyを有効にします
![](https://system.tanoseek.com/wp-content/uploads/2023/02/Guard-duty-set-b-1024x511.jpg)
有効化すると以下の画面になります。
![](https://system.tanoseek.com/wp-content/uploads/2023/02/guard-duty-start-b-1024x452.jpg)
これで有効化できました。