AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

Amazon GuardDuty の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon GuardDutyはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon GuardDuty の概要

Amazon GuardDutyは、AWSアカウントおよびそのAWSリソースに対する脅威を検出するためのインテリジェントな脅威検出サービスです。機械学習、アノマリー検出、統合脅威インテリジェンスを使用して、リアルタイムおよび連続的なセキュリティ監視を提供します。

Amazon GuardDuty の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
特長 リアルタイムおよび連続的な脅威検出:GuardDutyは、AWSアカウントおよびそのAWSリソースに対する潜在的な脅威をリアルタイムで検出します。
データソース Amazon VPC Flow Logs、AWS CloudTrailイベントログ、DNSログ:GuardDutyはこれらのデータソースを解析し脅威を検出します。
検出の種類 コンプロマイズされたアカウント・インスタンス、リークされたアクセスキー、不正なインフラ:GuardDutyはこれらのタイプの脅威を検出します。
検出結果 セキュリティ検出結果:GuardDutyは検出された脅威に対して詳細な説明と対応方法を提供します。
統合 Amazon EventBridge、Amazon SNS、AWS Lambda:GuardDutyをこれらのサービスと統合して、自動化された対応や通知を実現できます。
価格 Pay-as-you-goおよび無料トライアル:GuardDutyは、使用量に応じた従量課金プランがあり、30日間の無料トライアルも提供されています。