翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon GuardDuty で脅威を検出する
<a name="monitoring-guardduty"></a>

Amazon GuardDuty は、 AWS 環境でアカウント、コンテナ、ワークロード、およびデータを保護するのに役立つ脅威検出サービスです。機械学習 (ML) モデルと異常および脅威検出機能を使用して、GuardDuty はさまざまなログソースを継続的に監視し、環境内の潜在的なセキュリティリスクと悪意のあるアクティビティを特定して優先順位を付けます。例えば、GuardDuty は、インスタンス起動ロールを通じて Amazon EC2 インスタンス専用に作成された認証情報が、 AWS内の別のアカウントから使用されていることを検出した場合に、シークレットへの異常なアクセスや不審なアクセス、認証情報の漏洩などの潜在的な脅威を検出します。詳細については、「[Amazon GuardDuty User Guide](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)」を参照してください。

検出の別のユースケースの例は、異常な動作です。例えば、 AWS Secrets Manager 通常、 が Java SDK を使用してエンティティから `create-secret`、`get-secret-value`、`describe-secret`、 の`list-secrets`呼び出しを取得し、別のエンティティが VPN の外部 AWS CLI から の呼び出し`batch-get-secret-value`と`get-secret-value`使用を開始した場合、GuardDuty は 2 番目のエンティティが異常に APIs を呼び出しているという検出結果を報告できます。詳細については、「[GuardDuty IAM finding type CredentialAccess:IAMUser/AnomalousBehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#credentialaccess-iam-anomalousbehavior)」を参照してください。