無効化通知をバイパスする攻撃を検知できるようになったので試してみた

無効化通知をバイパスする攻撃を検知できるようになったので試してみた

GuardDutyで新たにCloudTrail無効化通知をバイパスする攻撃を検知できるようになったので試してみた: 攻撃者がCloudTrailを単純無効化せずに記録するリソースをなくすことによって

攻撃者がCloudTrailを単純無効化せずに記録するリソースをなくすことによってGuardDutyの検知をバイパスするような巧妙な攻撃を、GuardDutyが検知できるようになったので検証して

こんにちは、臼田です。

みなさん、GuardDutyで脅威検知していますか?(挨拶

今回はGuardDutyの新しいFindings Updateについて検証してみます。

Stealth:IAMUser/CloudTrailLoggingDisabledのアップデート

GuardDutyのFindingsの1つにStealth:IAMUser/CloudTrailLoggingDisabledがあります。これはCloudTrailのロギングが無効化された際に検知されるFindingsです。

一般的にAWS環境をターゲットにした攻撃が行われる際、証跡をなるべく残さないようにするためCloudTrailが無効化されるケースがあります。

このFindingsではそのような攻撃の一端を検知するためのものです。

今回、単純なCloudTrailの無効化だけではなく、CloudTrail自体は有効にしたまま実質的にロギングされるリソースの種類がなくなるような設定に変更された際にもGuardDutyが検知するようになりました。

aws セキュリティ

Bootstrap 5 Complete Course with Examples

Bootstrap 5 Tutorial - Bootstrap 5 Crash Course for Beginners

Nest.JS Tutorial for Beginners

Hello Vue 3: A First Look at Vue 3 and the Composition API

Building a simple Applications with Vue 3

Deno Crash Course: Explore Deno and Create a full REST API with Deno

How to Build a Real-time Chat App with Deno and WebSockets

Convert HTML to Markdown Online

HTML entity encoder decoder Online

Hire AWS Developer

Looking to Hire Professional AWS Developers? The technology inventions have demanded all businesses to use and manage cloud-based computing services and Amazon is dominating the cloud computing services provider in the world. **[Hire AWS...

AWS Cost Allocation Tags and Cost Reduction

Learn more about AWS Cost Allocation Tags, tag examples via the web, CLI, and node.js, explore tag compliance services, and review tagging strategies.

Hire Dedicated AWS Developer

Want to Hire AWS Developer for cloud computing services? At **[HourlyDeveloper.io](https://hourlydeveloper.io/ "HourlyDeveloper.io")**, we leverage maximum benefits from the AWS platform ensuring prominent Solutions for business requirements....

How AWS Skills Can Boost Your Career in The IT Industry?

India's best AWS Online Training & Certification Course By CETPA with Live Project & Avail 50% discount. Level up from creating cloud applications using AWS SDKs and to prepare for certification exams. Enroll Now!

How To Unite AWS KMS with Serverless Application Model (SAM)

AWS KMS is a Key Management Service that let you create Cryptographic keys that you can use to encrypt and decrypt data and also other keys. You can read more about it here.