→AWS Config
→Amazon GuardDuty
AWS Config はユーザーの AWS リソース構成が企業ポリシーおよびガイドラインと整合しているかを継続的に評価します。Config では、AWS リソースのプロビジョニングや設定のルールを定義します。そして、ルールから逸脱するリソース設定や変更が生じると、自動的に Amazon Simple Notification Service (SNS) 通知がトリガーされるため、コンプライアンスギャップを特定できます。
Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。
Amazon Inspector はAmazon EC2 インスタンス、コンテナ、Lambda上のワークロードをネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。Amazon Inspector はアプリケーションのデプロイ前と実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を評価することができます。したがって、AWSリソース構成とそのアクセスに対するモニタリングではなく、EC2インスタンスにデプロイされたアプリケーションの脆弱性をモニタリングするサービスであるため、診断対象が異なります。
コメント