GuardDuty¶
GuardDutyデータソースを有効にすると、AWSのGuardDuty で分析された結果を収集します
GuardDutyとは?
- AWS GuardDutyは、AWSが提供する驚異検知のためのセキュリティサービスです
- GuardDutyでサポートされているサービス等については公式ドキュメント を参照してください
フォーマット¶
RISKENへデータを取り込む際に、以下のメタデータを付加します
| 項目 | 説明 |
|---|---|
DataSource |
aws:guard-duty (固定) |
ResourceName |
GuardDutyのFinding ARN |
Description |
説明 |
Score |
スコアリング参照 |
Tag |
aws guard-duty {タイプ} {アカウントID} |
スコアリング¶
GuardDutyはSeverity(1.0 ~ 10.0)によるスコアリング が元から設定されています
なので、その値をRISKENのスコア範囲 0.0 ~ 1.0 に標準化し取り込みます
graph TD
A[Start] --> B{{Active status?}};
B -->|NO| C[Score: 0.1]:::low;
B -->|YES| D[Score: <Severity>]:::unknown;
classDef unknown fill:#FFFFFF,stroke:#BDBDBD,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;