カテゴリー: Guard Duty

  • AWS GuardDutyで検出された脅威をSNSで通知する

    今回のゴール GuardDutyを設定したものの、コンソール上で確認しないと検出された脅威が確認できないので放置状態の方も多いのではないでしょうか。 そこで、今回は脅威が検出された際にCloudWatchEvent経由でSNS通知するようにします。 また、今回の設定ではマルチアカウント環境を想定して[…続きを読む]

  • AWS OrganizationsでGuardDutyを一括管理

    OrganizationsでGuardDutyを一括で設定できるようになりました。 設定 ルートアカウントでの設定 Organizationsのルートアカウントにログインして、GuardDutyサービスに移動します。 委任された管理者欄の[委任された管理者アカウントID]に委任先のAWSアカウントI[…続きを読む]