翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty Lambda 保護
Lambda Protection は、 AWS 環境内で AWS Lambda 関数が呼び出されたときに潜在的なセキュリティ脅威を特定するのに役立ちます。Lambda Protection を有効にすると、 は Lambda ネットワークアクティビティログのモニタリング GuardDuty を開始します。これには、アカウントのVPC フローログすべての Lambda 関数 (VPCネットワークを使用しないログを含む) と、Lambda 関数が呼び出されたときに生成されるログが含まれます。が Lambda 関数に悪意のある可能性のあるコードが存在することを示す疑わしいネットワークトラフィック GuardDuty を識別すると、 は 1 つ以上の GuardDuty を生成しますLambda Protection の検出結果タイプ。
- 30 日間の無料トライアル
-
次のリストは、アカウントで 30 日間の無料トライアルがどのように機能するかを説明しています。
-
新しいリージョン GuardDuty AWS アカウント で を初めて有効にすると、30 日間の無料トライアルが受けられます。この場合、 GuardDuty は無料トライアルに含まれている Lambda Protection も有効にします。
-
既に を使用して GuardDuty いて、Lambda Protection を初めて有効にすると、このリージョンのアカウントは Lambda Protection の 30 日間の無料トライアルを受け取ります。
-
Lambda Protection はいつでも無効にすることができます。リージョンのアカウントに無料トライアル日数が残っている場合は、Lambda Protection を再度有効にすることを選択した場合に使用できます。
-
30 日間の無料トライアルでは、そのアカウントとリージョンの使用コストの見積もりを取得できます。30 日間の無料トライアルが終了すると、Lambda Protection は自動的に無効になることはありません。このリージョンのアカウントでは、使用コストが発生します。詳細については、「 GuardDuty 使用コストの見積もり」を参照してください。
-
Lambda ネットワークアクティビティログは変更される可能性があります。これには、Lambda 関数を呼び出すことで生成されるDNSクエリデータなどの他のネットワークアクティビティへの拡張が含まれます。他の形式のネットワークアクティビティモニタリングへの拡張により、Lambda Protection で処理されるデータの量が増え GuardDuty ます。これは Lambda Protection の使用コストに直接影響します。が追加のネットワークアクティビティログのモニタリング GuardDuty を開始するたびに、リリースの少なくとも 30 日前に Lambda Protection を有効にしたアカウントに通知が送信されます。
注記
Lambda Network Activity Monitoring には Lambda@Edge 関数のログは含まれません。
Lambda Network Activity Monitoring
Lambda Protection を有効にすると、 は、アカウントに関連付けられた Lambda 関数が呼び出されたときに生成される Lambda ネットワークアクティビティログを GuardDuty モニタリングします。これにより、Lambda 関数に対する潜在的なセキュリティ脅威を検出できます。VPC ネットワークを使用するように設定された Lambda 関数の場合、Lambda によって作成された Elastic Network Interface (ENI) のVPCフローログを有効にする必要はありません GuardDuty。検出結果を生成するために処理された Lambda ネットワークアクティビティログデータの量 (GB 単位) GuardDuty に対してのみ課金されます。スマートフィルターを適用し、脅威検出に関連する Lambda ネットワークアクティビティログのサブセットを分析することで、コスト GuardDuty を最適化します。
GuardDuty は、Lambda ネットワークアクティビティログ (フローログVPCと非VPCフローログを含む) を管理したり、アカウントでアクセスできるようにしたりしません。
