投稿日: Jan 21, 2021
Amazon Detective のリソース概要ホームページが、セキュリティの問題につながる可能性のある傾向を視覚化して調査するのに役立つユーザーとリソースの動作に関するダッシュボードを提供するようになりました。例えば、ダッシュボードを使用して、AWS コントロールプレーンの操作を最も頻繁に成功または失敗させたユーザーを強調表示し、以前は見られなかった地域から API 呼び出しを行っているセキュリティプリンシパルを特定し、異常なネットワークトラフィックを発生させている Amazon EC2 インスタンスを特定することができます。この新しいリソース概要ホームページには、インタラクティブな情報パネルが用意されていて、並べ替え、選択、展開して、関心のあるリソースを特定できます。それぞれのリソースには行動プロファイルページがあり、最大 12 か月のデータから抽出されたより深い洞察と要約を確認し、特定のリソースとやり取りしたユーザーや IP、そのリソースに対して行われた特定の API 呼び出しなどのアクティビティを調査することができます。
Amazon Detective の洞察と視覚化は、こうしたロギングサービスが有効になっているかどうかに関係なく、監視対象アカウントの CloudTrail イベントと VPC フロートラフィックを継続的に分析することによって生成されます。概要の内容は継続的に更新され、過去 24 時間における分析結果を提供します。このアプローチにより、常に最新の内容となり、最近の動作の傾向が反映されます。Detective の新しいホームページでは、脅威検出コントロールにユーザーとリソースのアクティビティ監視を簡単に追加できます。Detective コンソールに定期的にログインして、最新の洞察を確認してください。
Amazon Detective では、潜在的なセキュリティ問題の根本原因を簡単に分析および調査し、すばやく特定できます。使用開始するには、AWS マネジメントコンソールで数回クリックするだけで、Amazon Detective の 30 日間の無料トライアルをご利用いただけます。Detective が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。詳細は、Amazon Detective 製品ページをご覧ください。