2022-01-16 GuardDutyについて GuardDuty 悪意のアクティビティに対して、AWSアカウント、ワークロードをモニタリングする。 参考: https://aws.amazon.com/jp/guardduty/features/ 具体的なモニタリング対象は、 ✳︎Cloud Trail(つまりAPIコール) ✳︎VPCフローログ ✳︎DNS(つまりドメインIP) →これを機械学習などの技術で解析。 ※ELBトラフィックは解析できない点は注意!!