コンテンツにスキップ

5.Amazon GuardDuty 一括設定方法#

ここでは Amazon GuardDuty(以後GuardDuty)の一括設定方法について説明します。構成の前提を以下とします。

  • Organizations が構成されていること(組織単位は構成されていなくてもよい)
  • 集約監視用 AWS アカウントがある場合はそのアカウント番号

本作業は管理(支払い)アカウントから行います

5.1. GuarDuty の設定#

1.管理アカウントの AWS 管理コンソールから GuardDuty を開きます。

2.初めてアクセスする場合は下図の画面が表示されるので 今すぐ始める をクリックします。

3.ボタンを押して GuardDuty を有効化します。

4.画面左側メニューの 設定 をクリックし 委任された管理者 まで移動します。委任された管理者アカウントID の部分に管理アカウントのアカウント番号を入力して委任ボタンをクリックします

5.委任の処理が終わると下図の画面になります。

ここからは管理・監視アカウントで実施します

6.次に管理アカウントの GuardDuty にアクセスし左側メニューから アカウント をクリックします。 画面上部に このリージョンで Organizations のGuardDuty を有効にする というメッセージが表示されているので 有効化 ボタンをクリックします。

7.設定が始まり下図の画面が表示されたら設定は完了となります。

参考#

Organizations から管理されている GuardDuty のアカウントは下図のように表示されます。