コンテンツにスキップ

GuardDuty

GuardDutyデータソースを有効にすると、AWSのGuardDuty で分析された結果を収集します

GuardDutyとは?
  • AWS GuardDutyは、AWSが提供する驚異検知のためのセキュリティサービスです
  • GuardDutyでサポートされているサービス等については公式ドキュメント を参照してください

フォーマット

RISKENへデータを取り込む際に、以下のメタデータを付加します

項目 説明
DataSource aws:guard-duty (固定)
ResourceName GuardDutyのFinding ARN
Description 説明
Score スコアリング参照
Tag aws admin-checker {タイプ} {アカウントID}

スコアリング

GuardDutyはSeverity(1.0 ~ 10.0)によるスコアリング が元から設定されています

なので、その値をRISKENのスコア範囲 0.0 ~ 1.0 に標準化し取り込みます

graph TD A[Start] --> B{{Active status?}}; B -->|NO| C[Score: 0.1]:::low; B -->|YES| D[Score: <Severity>]:::unknown; classDef unknown fill:#FFFFFF,stroke:#BDBDBD,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
Back to top