🛡️

GuardDuty でライブに脅威を検知し自動対応する

← ハンズオンラボ一覧へ
難易度:中級
所要時間:50 分

ラボ概要

Amazon GuardDuty を有効化してサンプル脅威を発生させ、EventBridge と Lambda を使って検出結果(Findings)を自動的に解析・通知する一連の脅威検知&自動対応パイプラインを構築します。Lambda の重大度しきい値で自動トリアージし、High/Critical の脅威だけを SNS メールでライブに受け取る体験まで行います。すべて東京リージョンで完結します。

ラボの進め方

  • 環境: Azure ポータルおよび Cloud Shellを使って、提供されるサンドボックス環境内で目標を達成します。
  • アクセス: 一時的な Azure 認証情報はラボ開始時に自動で発行されます。
  • モード: ガイドモードで提供されます。手順に沿ってステップを進めてください。
  • 進捗: ラボを終了またはタイムアウトすると進捗は保存されません。完了まで一気に進めることをおすすめします。
🛡️

ハンズオンラボとは?

本物の Azure リソースを使い、リスクなく試行錯誤しながら実践的なスキルを身につけられます。

他のラボを見る