1. イントロダクション
2. 環境構築
2.1. AWS マネジメントコンソール
2.2. GuardDuty の有効化
2.3. ラボ環境
2.4. GuardDuty の仕組み
3. EC2 インスタンスの侵害
3.1. 脅威の検出
3.2. 脅威シナリオの説明
3.3. 検出結果の分析
3.4. 対応の自動化
3.5. クイズ
4. IAM クレデンシャルの侵害
4.1. 脅威の検出
4.2. 脅威シナリオの説明
4.3. 検出結果の分析
4.4. 対応
4.5. クイズ
5. IAM ロールの漏洩
5.1. 脅威の生成
5.2. 脅威シナリオの説明
5.3. 検出結果の分析
5.4. 対応の自動化
5.5. クイズ
6. S3 バケットの侵害
6.1. 脅威の検出
6.2. 脅威シナリオの説明
6.3. 検出結果の分析
6.4. 対応
6.5. クイズ
7. サマリ
8. Contributing Guidelines
9. License
© 2019 Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon GuardDuty Hands on
> 4. IAM クレデンシャルの侵害
4. IAM クレデンシャルの侵害
AWS 環境内で API 呼び出しを試行する攻撃者のホストを特定し、ホストを手動で修復します