[{"data":1,"prerenderedAt":45},["ShallowReactive",2],{"test:amazon-guardduty-test":3},{"id":4,"link_title":5,"title":6,"duration":7,"category":8,"summary":9,"description":10,"difficulty":11,"languages":12,"count_questions":13,"skills":14,"job_roles":39},1003,"amazon-guardduty-test","Amazon GuardDuty",10,"Engineering Skills","本テストは、AWS GuardDuty 環境における脅威検出、AWS サービスの統合、ルールのカスタマイズ、インシデント対応、データソース管理、コスト効率に関する専門知識を評価します。","Amazon GuardDuty の試験は、特に AWS システム内でのクラウドセキュリティの専門知識が要求されるポジションの採用において重要な役割を果たします。GuardDuty は、machine learning、anomaly detection、および埋め込まれた threat intelligence を活用して AWS インフラへのリスクを発見する先進的な脅威検出サービスです。この評価は、候補者が GuardDuty の運用と監視においてどれだけの技術を持っているかを測定し、さまざまなサイバー脅威から組織のクラウド資産を保護できるかを確認します。\n評価される主な能力には *Threat Detection and Analysis* が含まれます。候補者は、anomaly detection、threat intel feeds、および悪意のある行動パターンに関する知識を含め、Amazon GuardDuty を使用して脅威を特定し分析する能力を示さなければなりません。また、アラートの解釈、応答の優先順位付け、重大度の理解も求められ、これらはセキュリティインシデントに対応し、ポリシーの遵守を維持する上で極めて重要です。\nSecurity Hub、CloudTrail、Config などの他の AWS セキュリティサービスとの統合もまた必須のスキルです。これには、複数の AWS アカウント全体で脅威の可視性を向上させ、集中管理されたインシデント対応や自動応答を可能にするシームレスなワークフローと統一されたセキュリティ環境の構築が含まれます。\nまた、*Customizing Threat Detection Rules* の熟練度も評価されます。候補者は、findings の切り替え、trusted IP リストの精錬、suppression rules の適用など、GuardDuty の設定と検出パラメータを調整する能力を示す必要があります。このスキルは、検出を組織のニーズに合わせ、誤検知を減少させ、アラートの関連性を向上させるのに役立ちます。\n試験はさらに、*Incident Response and Remediation* における能力を検証します。候補者は、Lambda functions を通じた自動修正、AWS Systems Manager との統合、典型的なセキュリティイベントの管理を含め、GuardDuty のアラートに基づく対応手順を策定・実行する能力を示さなければなりません。\nまた、*Data Source Configuration and Management* の専門知識も重要で、AWS CloudTrail、VPC Flow Logs、DNS query logs などの GuardDuty データソースの設定および管理に精通している必要があります。これにより、ネットワーク活動の可視化、不正アクセスの検出、ログ要件の満たしが保証されます。\n最後に、脅威検出における *Cost Optimization* も評価対象であり、候補者は GuardDuty の価格体系、リソース使用量、コスト削減の方法を理解している必要があります。大規模な AWS 環境内で効率的にスケールしながらセキュリティを維持するための、効果的なデータ監視とログ記録の実践を示さなければなりません。\n要するに、Amazon GuardDuty 試験は、AWS 環境を安全に保つためのプロフェッショナルを特定するために不可欠な包括的評価ツールです。クラウドサービスに依存する業界全体で広く適用されるため、最高のクラウドセキュリティタレントの採用にとって不可欠な存在となっています。",2,"en,de,fr,es,pt,it,ru,ja",12,[15,19,23,27,31,35],{"id":16,"title":17,"description":18},752,"脅威の検出と分析","このスキルは、Amazon GuardDutyを活用して脅威を検出および評価する能力を測定します。候補者は、異常検知、脅威インテリジェンスの情報源、悪意のある行動の指標といった概念を理解している必要があります。重要な要素には、検出結果の分析、アラートの優先順位付け、重大度の認識が含まれます。実践的なタスクには、セキュリティインシデントへの対応や、GuardDutyの具体的な監視データを活用してセキュリティ基準の遵守を維持することが含まれます。",{"id":20,"title":21,"description":22},753,"AWSセキュリティサービスの統合と管理","このスキルは、GuardDutyをSecurity Hub、CloudTrail、ConfigなどのAWSセキュリティツールと連携させる能力を評価します。候補者は統合されたインシデント対応、継続的な監視、および脅威に対する自動対応のプロセスを示す必要があります。実践的な例として、手順の最適化、統合されたセキュリティ環境の維持、複数のAWSアカウントにわたる脅威検出の向上のための統合の適用が含まれます。",{"id":24,"title":25,"description":26},754,"脅威検出ルールの設定","このスキルは、GuardDutyの設定および検出ルールのカスタマイズを含みます。候補者は検出結果の有効化・無効化、信頼できるIPリストの調整、抑制ルールの適用に熟練していることを示す必要があります。組織の要件に合わせて検出方法を適応し、誤検知を最小限に抑え、効率的な脅威対応のためにアラートの精度を向上させることに重きが置かれています。",{"id":28,"title":29,"description":30},755,"インシデント対応と是正措置","このスキルは、GuardDutyアラートに基づくインシデント対応手順を作成・実施する能力を評価します。候補者は、Lambda関数による修正の自動化やAWS Systems Managerへの対応計画の連携に熟練していることを示す必要があります。実際のタスクには、一般的なセキュリティイベントの管理、脅威の最小化、効率的な行動計画とガードレールの展開による復旧期間の短縮が含まれます。",{"id":32,"title":33,"description":34},756,"データソースの設定と管理","このスキルは、GuardDuty向けのデータソース（AWS CloudTrail、VPCフローログ、DNSクエリログなど）の設定および管理能力を評価します。候補者は、これらのデータソースを有効化および監視し、ネットワークトラフィックやリソース使用状況の洞察を向上させる方法を示す必要があります。実務では、不正アクセスの試みを検出し、企業のログ記録基準を遵守することが求められます。",{"id":36,"title":37,"description":38},757,"脅威検出におけるコスト効率と最適化","このスキルは、GuardDuty利用時のコスト最適化を重視しています。候補者はGuardDutyの料金体系、効率的なリソース利用、不要なコスト削減方法に関する知識を示す必要があります。主な実践事項には、利用傾向の追跡、効果的なデータログ技術の応用、大規模AWS環境でのスケーラブルなソリューション管理が含まれ、過剰な支出を抑えつつセキュリティを維持します。",[40,41,42,43,44],"Cloud Architect","Security Analyst","Site Reliability Engineer","Cloud Security Engineer","Cyber Security Engineer",1752846240416]