投稿日: Dec 20, 2021
Amazon Detective に、AWS Organizations に対するサポートが追加されました。これにより、組織内の既存および将来のアカウントすべてのセキュリティ運用と調査のためのアカウント管理が簡素化されます。このリリースにより、新規および既存の Detective カスタマーは最大 1,200 件の AWS アカウントを持つ Detective グラフデータベースにアクセスでき、一元的に管理できます。 このサポートは、現在、Detective がサポートするすべての AWS リージョンでご利用いただけます。詳細については、Amazon Detective 管理ガイドを参照してください。
はじめに、組織の管理アカウントは、あらゆるメンバーアカウントを Detective 管理者として指定できます。Detective は、Amazon GuardDuty や AWS Security Hub などのその他の AWS セキュリティーサービスを管理するアカウントを指定したときにそれを認識し、そのアカウントを Detective の管理者アカウントとして選択するように推奨します。管理者アカウントは、組織のアカウントを Detective のメンバーアカウントとして有効化します。管理者アカウントは、その後、組織全体のセキュリティ調査を一元的に実施できます。既存の Detective カスタマーも、セキュリティ運用を中断することなく、この機能に移行できます。手順については、Detective 管理ガイドをご覧ください。
AWS Organizations は、AWS リソースの増加やスケールに合わせて、環境を一元的に管理し、統制するのに役立ちます。
AWS Organizations を利用して、プログラムで新しいアカウントを作成してリソースを割り当てたり、すべてのアカウントに単一の支払い方法を設定して請求を簡素化したり、アカウントのグループを作成してワークフローを整理したり、これらのグループにポリシーを適用してガバナンスを実現したりすることができます。Amazon Detective では、潜在的なセキュリティ問題の根本原因を簡単に分析および調査し、すばやく特定できます。Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、リンクされたデータセットを構築します。これにより、より迅速かつ効率的なセキュリティ調査を簡単に行えます。
AWS マネジメントコンソールを使用すれば、ワンクリックで Amazon Detective の 30 日間無料トライアルを有効にできます。Detective が利用できる全リージョンについては、AWS リージョンのページを参照してください。詳細については、Detective のドキュメントを参照してください。30 日間の無料トライアルを開始するには、Amazon Detective 無料トライアルを参照してください。