検出

検出コントロールにより、セキュリティの潜在的な脅威やインシデントを特定できます。これは、ガバナンスフレームワークの最重要機能であり、品質管理プロセス、法的義務またはコンプライアンス義務、脅威の特定とその対応をサポートするために、この機能を使用できます。さまざまな種類の検出コントロールがあります。例えば、アセットとそれらの詳細な属性のインベントリを実行することで、より効果的に意思決定やライフサイクル管理を行い、運用の基準を確立できます。また、情報システムに関連するコントロールの検査である内部監査を使用して、プラクティスがポリシーと要件を満たしていること、定義された条件に基づいて正しい自動アラート通知が設定されていることを検証することもできます。これらのコントロールは、組織が異常なアクティビティの範囲を特定し、把握するのに役立つ重要な対応機能です。

AWS では、ログとイベントを処理し、監査、自動分析、アラームを可能にするモニタリングを実施することで、検出コントロールを実装できます。CloudTrail ログ、AWS API コール、CloudWatch でアラームによるメトリクスのモニタリングを行い、AWS Config で設定履歴を確認できます。Amazon GuardDuty は、悪意ある動作や不正な挙動を継続的にモニタリングし、AWS アカウントとワークロードの保護を支援するマネージド脅威検出サービスです。サービスレベルのログも使用できます。例えば、Amazon Simple Storage Service (Amazon S3) を使用して、アクセスリクエストをログに記録することができます。

次の質問はセキュリティに関する考慮事項に焦点を当てています。

ログ管理は、セキュリティやフォレンジックから、規制や法的要件に至るまで、Well-Architected ワークロードにとって重要です。潜在的なセキュリティインシデントを特定するために、ログを分析して対応することが不可欠です。AWS では、データ保持のライフサイクルを定義したり、データの保存先、アーカイブ先、最終的な削除先を定義したりすることで、ログ管理を容易にする機能を提供しています。予測可能で信頼性の高いデータ処理が、さらに簡単かつ費用対効果の高いものになります。