投稿日: Jan 22, 2021

Amazon GuardDuty が、GuardDuty のセキュリティ調査結果から事前入力された Amazon Detective 調査エクスペリエンスへのジャンプをさらに容易にする Amazon Detective ハイパーリングピボットを追加しました。

Amazon GuardDuty は、悪意のある動作、または不正な動作を継続的に監視して、そのような動作が検知された場合には、リソース、ユーザー、IP、ドメイン、およびアクターに関する詳細情報を含めたセキュリティ調査結果を生成します。Amazon Detective は、最大で過去 12 か月の間にお客様の対象アカウント全体で観測されたリソース、ユーザー動作、および関連インタラクションを要約する分析駆動のグラフモデルに AWS CloudTrail および Amazon Virtual Private Cloud (VPC) フローログなどのソースからのログとイベントデータを編成し、保持することによって Amazon GuardDuty を補完します。Detective は、このデータを使用してワークロードとユーザー動作を要約するカスタマイズされたビジュアライゼーションを生成し、お客様がデータを編成したり、独自のクエリとアルゴリズムを開発、設定、またはチューニングしたりすることなく、「この EC2 はどのネットワークアクティビティに関わっているのか?」または「このセキュリティ調査結果に関連する API を呼び出したフェデレーテッドユーザーは誰か?」などの疑問を明らかにするために役立ちます。これらのビジュアライゼーションは、詳細情報、背景、およびガイダンスを提供して、セキュリティアナリストが Amazon GuardDuty、または同様のセキュリティソリューションによって識別された問題の性質と範囲を素早く判断できるようにします。

お客様は、調査結果、またはその調査結果に関連付けられた EC2 インスタンス、AWS アカウント、IAM ユーザー、もしくは IP アドレスなどのリソースを開始点として使用して、GuardDuty コンソールから Detective コンソールにピボットできます。Detective は次に、GuardDuty による脅威の検出につながった API とネットワークアクティビティの視覚的な要約と詳細情報を提供します。問題が解決されたら、その調査結果を Detective にアーカイブすることができ、そうすることでこれらの結果が GuardDuty にもアーカイブされます。  詳細については、Amazon GuardDuty のユーザーガイドで Amazon Detective との統合を参照してください。 

Amazon GuardDuty は、サービスの使用を初期費用や契約なしで簡単に開始してお試しいただけるように、30 日間の無料トライアルを提供しています。この期間中、サービスの無料トライアル終了後の推定コストが計算されて GuardDuty コンソールに表示されるため、有料での使用に移行する前に、対象となるすべてのアカウント全体でのサービス支出を簡単に評価できます。同様に、Amazon Detective でも 30 日間の無料トライアルが提供されており、推定コストが Detective コンソールに表示されます。これらのサービスはどちらも、無料トライアルを利用して、単独で、または一緒に評価することができます。使用を開始するには、AWS マネジメントコンソールで数回クリックするだけで、これらの両方、または一方を有効化できます。GuardDuty および Detective をご利用いただけるすべてのリージョンについては、AWS リージョンページを参照してください。