CloudTrail,Config,GuardDuty,Trusted Advisor

cloudtrail

ログイン履歴

• cloudtrail > イベント履歴 > フィルター > イベント名 > consoleLogin

過去90日以上残したい場合は証跡作成

• cloudtrail > 証跡情報 > 証跡名 > ストレージの場所 > S3バケット* > 一意(ユニーク)な名前をつける。 > 作成
  S3バケットに作成されていることを確認する

Config

初期設定

• config > 今すぐ始める > S3バケット　> バケット名 > 次へ > セットアップしたいものを選択 > 次へ > 確認

GuardDuty設定

• guardduty > 今すぐ始める　> GuardDutyの有効化

サンプル出力(試し)

• guardduty >設定 > 結果サンプルの生成
• 結果 > 赤くなっているのをクリック
  影響受けているリソースを確認できる。

Trusted Advisor(ベストプラクティスの確認)設定

• Trusted Advisor > ダッシュボード(レコメンデーション)
  メールで通知するときは通知設定で設定する。

参考

AWS Hands-on for Beginners Security #1 アカウント作成後すぐやるセキュリティ対策 | AWS Webinar