Amazon GuardDuty は、AWS CloudTrail 管理イベント、AWS CloudTrail イベントログ、(Amazon EC2 インスタンスからの) VPC フローログ、DNS ログ、などの 基礎データソース を分析して処理するセキュリティモニタリングサービスです。また、Kubernetes 監査ログ、RDS ログインアクティビティ、S3 ログ、EBS ボリューム、ランタイムモニタリング、Lambda ネットワークアクティビティログなどの機能も処理します。悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内での予期しない、および潜在的に未許可で悪意のあるアクティビティを識別します。このアクティビティには、権限のエスカレートや、公開されている認証情報の使用、悪意のある IP アドレスを使用した通信、Ama