![【Security Hub修復手順】[GuardDuty.5] GuardDuty EKS監査ログモニタリングを有効にする必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
【Security Hub修復手順】[GuardDuty.5] GuardDuty EKS監査ログモニタリングを有効にする必要があります
2024.07.16こんにちは!AWS事業本部の和田響です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[GuardDuty.5] GuardDuty EKS監査ログモニタリングを有効にする必要があります
[GuardDuty.5] GuardDuty EKS Audit Log Monitoring should be enabled
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Amazon GuardDuty の機能の一つである EKS 監査ログのモニタリング(EKS Protection) が有効になっているかどうかをチェックします。
- Amazon GuardDuty の機能
- S3 Protection
- EKS Protection
- ランタイムモニタリング
- EC2 の Malware Protection
- S3 の Malware Protection
- RDS Protection
- Lambda 保護
Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功(データなし)になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。
したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつEKS 監査ログのモニタリング(EKS Protection)が無効になっている場合 に失敗となります。
EKS Protectionを有効にすることで、EKSクラスター内で悪意のあるアクティビティや疑わしいアクティビティがないかを分析し検出することができます。
EKSの利用するか、類似サービスを導入しているかを考慮して、EKS Protectionを有効にするかどうかを検討しましょう。
修復手順
まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。
サイドタブから「EKS Protection」をクリックします。
おそらく EKS 監査ログのモニタリング が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。
再度有効化について聞かれるので「確認」をクリックします。
ステータスが EKS 監査ログのモニタリング が有効になっています なっていれば完了です。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
![[アップデート] Amazon WorkSpaces Personalにアイドル切断タイムアウトが導入されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-acc3ac1234c3f431604b3ef32a527e4a/ef41ff2367e43f0b972b2ceec4893544/amazon-workspaces-family)
