請求アラームとコスト異常検出
潜在的な攻撃を検出するために、請求アラーム を設定することをお勧めします。この設定により、AWS アカウント内でビットコインのマイニングや、ボットネットインスタンスとしての悪用、といった異常なアクティビティを検出できます。請求アラームは、セキュリティサービスの請求額だけでなく、主に EC2、ECS、EKS、Lambda などのコンピューティングサービスの請求額や総請求額に対して設定することをお勧めします。
アラームは、アクティブなメールアカウント (2人以上の受信者がいるメーリングリスト)、SMS またはインスタントメッセージに配信されるようにしてください。
また、AWS コスト異常検出 とアラートの設定をすることで、機械学習によりしきい値を設定しなくてもコストの異常を検出できます。コスト異常の原因分析も容易になります。
主なリスクと軽減
- 攻撃者が使用するリソースの請求額に基づいて、早期に攻撃を検出します。例えば、暗号通貨のマイニングやボットネットに参加するためにリソースを起動する場合です。
評価のガイダンス
- 総請求額またはコンピューティングサービスの請求額に対して請求アラームを設定していますか?
- 請求アラームはセキュリティチームへの配信ですか? それとも経理チームのみですか?
- 請求アラームはセキュリティチームの複数のメンバーに配信されますか?
料金
- Amazon SNS の料金
- Amazon CloudWatch の料金
- AWS コスト異常検出は無料サービスです