セキュリティグループをモニタリングして、不必要なルールが設定されないかを監視するサービスは？

→AWS Config

セキュリティグループはリソースレベル (EC2 インスタンスなど) で特定のインバウンドおよびアウトバウンドトラフィックを許可します。AWS Configによってセキュリティグループのルール設定をモニタリングすることができます。AWS Configを利用することで、セキュリティグループの22番ポートは閉じている場合に、何かの拍子に22番ポートを開いてしまう変更イベントを検知して、自動的に管理者にメールを通知するといった設定が可能となります。