投稿日: Jul 24, 2020
Amazon Detective では、Amazon Virtual Private Cloud (VPC) ネットワークフローをインタラクティブに調査できるようになりました。この新機能により、「そのときに使用されていたポートまたはネットワークサービスは何ですか?」、「大規模なデータ転送がありましたか?」、「トラフィックはセキュリティグループによって許可されたのですか?」などの質問に答えることができます。これらの詳細は、セキュリティアナリストが Amazon GuardDuty の調査結果を調査し、予期しないネットワーク動作を調べ、潜在的なセキュリティ問題の影響を受ける可能性がある他の AWS リソースを識別するのに役立ちます。
有効にすると、Amazon Detective は、有効なアカウントのすべての VPC フローレコードを費用効果の高い方法で自動的に処理し、EC2 インスタンスで集約し、ネットワークトラフィックに関する視覚的な要約と分析を表示します。新しい VPC フローの詳細機能を使用すると、選択した期間に「ドリルダウン」して、フローの詳細を表示できます。詳細には、送信元と送信先の IP とポート、トラフィックの量と方向性、トラフィックの諾否が含まれます。インタラクティブな表形式のビューにより、フローをソート、フィルタリング、および視覚化して、特定の期間中に発生したネットワークトラフィックを特定できます。データは 12 か月間保持されるため、過去のネットワークアクティビティを調査できます。
この新機能は、セキュリティチームと運用チームが EC2 トラフィック分析を簡素化し、セキュリティグループの権限を検証し、EC2 インスタンスの動作を調査するのに役立ちます。VPC フローデータをカスタムツールまたはサードパーティツールにエクスポート、保存、分析することなく、Amazon Detective に面倒な作業を任せながら、調査の質問への迅速な回答に集中することができます。VPC ネットワークフローの詳細機能は、Detective がサポートされているすべてのリージョンでご利用いただけ、サービスサブスクリプションの一部に含まれ、追加料金はかかりません。
Amazon Detective では、潜在的なセキュリティ問題の根本原因を簡単に分析、調査し、すばやく特定できます。使用開始するには、AWS マネジメントコンソールで数回クリックするだけで、Amazon Detective の 30 日間の無料トライアルをご利用いただけます。Detective が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。詳細は、Amazon Detective 製品ページをご覧ください。