📝

GuardDuty のよくある質問から〇×クイズを作ってみた

2025/01/17に公開

よくある質問 - Amazon GuardDuty | AWS
CLF などの試験対策になれば幸いです。

Q1. GuardDuty は脅威修復サービスであるか

答え

×
GuardDuty は脅威検出サービスです。

Amazon GuardDuty とは何ですか?

GuardDuty は、AWS アカウント、ワークロード、実行時のアクティビティ、悪意のあるアクティビティのデータを継続的にモニタリングするインテリジェントな脅威検出サービスです。

Q2. GuardDuty では機械学習による異常検出を行っているか

答え


GuardDuty では機械学習による異常検出を行っています。

GuardDuty の主な利点は何ですか?

このサービスは、統合された脅威インテリジェンス、機械学習 (ML) 異常検出、およびマルウェアスキャンによって完全に管理されます。

Q3. GuardDuty では前払費用が発生するか

答え

×
GuardDuty では前払費用は発生せず、分析したイベントに対してのみ料金が発生します。

GuardDuty の主な利点は何ですか?

前払費用は発生せず、分析したイベントに対してのみ料金が発生し、デプロイのための追加ソフトウェアや脅威インテリジェンスフィードの受信登録は不要です。

Q4. GuardDuty はグローバルサービスであるか

答え

×
GuardDuty リージョナルサービスです。

GuardDuty は、リージョンレベルのサービスですか? あるいは、グローバルサービスですか?

GuardDuty はリージョンレベルのサービスです。

Q5. GuardDuty では複数のアカウントを管理できるか

答え


GuardDuty には複数アカウント管理機能があります。

GuardDuty で複数のアカウントを管理できますか?

はい。GuardDuty には、AWS の複数のアカウントを 1 つの管理者アカウントから関連付けて管理できる複数アカウント管理機能があります。

Q6. GuardDuty が分析するデータソースに VPC フローログは含まれていないか

答え

×
GuardDuty が分析するデータソースには CloudTrail ログ、VPC フローログ、DNS クエリログが含まれます。

GuardDuty ではどのデータソースを分析するのですか?

GuardDuty が分析する基本的なデータソースには、AWS CloudTrail 管理イベントログ、CloudTrail 管理イベント、Amazon EC2 VPC フローログ、DNS クエリログが含まれます。

Q7. GuardDuty を有効化することで既存の AWS リソースのパフォーマンスに影響をおよぼすか

答え

×
GuardDuty は AWS リソースとは完全に独立して動作するため、パフォーマンスや可用性に影響を与えないように設計されています。

GuardDuty の主な利点は何ですか?

GuardDuty は、リソースから完全に独立して動作し、ワークロードのパフォーマンスや可用性に影響を与えないように設計されています。

アカウントで GuardDuty を有効にすると、パフォーマンスや可用性に何か影響はありますか?

GuardDuty を初めて有効にすると、AWS リソースとは完全に独立して動作します。

Q8. GuardDuty はログを保持しないか

答え


GuardDuty はログを管理、保持しません。

GuardDuty はログを管理または保持しますか?

いいえ、GuardDuty はログを管理または保持しません。

Q9. GuardDuty での検出結果は 180 日間保持されるか

答え

×
GuardDuty は検出結果を 90 日間保持します。

GuardDuty では セキュリティの検出結果をどのくらいの間利用できますか?

セキュリティの検出結果を、GuardDuty コンソールおよび API を通じて 90 日間保持および利用できます。

Q.10 GuardDuty ではカスタムの検出も作成できるか

答え

×
GuardDuty でカスタムの検出を作成することはできません。

Amazon GuardDuty でカスタムの検出を作成できますか?

いいえ、GuardDuty は、独自のカスタムルールセットの開発と保守のための力仕事や複雑さを排除します。

参考資料

Discussion