Slide 16
Slide 16 text
Introducing GuardDuty ECS Runtime
Monitoring, including AWS Fargate
• GuardDutyがECSのコンテナランタイムにおける脅威検出を追
加。マルウェア・暗号マイニング・その他の検知を含む合計31
の検出カテゴリ
• MALWARE INFECTION、CRYPTOCURRENCY MINING、
CONTAINER RUNTIME DRIFT、CONTAINER ESCAPE、REMOTE
CODE EXECUTION、DEFENSE EVASIONが紹介
• EC2とFargateでランタイム脅威検出エージェントが動作する仕
組みをAWS構成図を通して説明。クラスターがEC2タイプであ
ればクラスターインスタンスにエージェントがインストールさ
れ、Fargateタイプであればサイドカーコンテナとしてエー
ジェントが⾃動的に設定される旨の解説があった。
2024/1/20 JAWS-UG横浜 #68 AWS re:Invent 2023 Recap Container 16