投稿日: Mar 1, 2022

Amazon Detective は、ワイルドカード文字と IP アドレスのクラスレスドメイン間ルーティング (CIDR) 表記のサポートを追加することにより、検索機能を改善しました。Amazon Detective は、AWS CloudTrail、Amazon VPC Flow Logs、Amazon GuardDuty などのソースからのデータを抽出して、お客様の AWS 環境全体で観察されたリソースの動作とインタラクションを要約するグラフモデルに整理することで、お客様がセキュリティ調査を実施するのをサポートします。

ワイルドカード文字と CIDR 表記のサポートの追加により、お客様は、Detective の動作グラフをより柔軟に検索できるようになりました。これは、お客様によるセキュリティイベントの根本原因分析を高速化するのに役立ちます。任意のエンティティまたはリソースを表すためにワイルドカード文字「*」を使用したり、ターゲットとする検索語の一部としての任意の 1 文字を表すために「?」を使用したりして、検索文字列を作成できます。IP アドレスの範囲を検索するには、10.10.0.0/16 などの CIDR 表記を使用して、10.10 で始まる IP アドレスを識別できます。

強化された検索サポートは、Detective をサポートするすべての AWS リージョンで現在ご利用いただけます。詳細については、「Amazon Detective ユーザーガイド」を参照してください。Amazon Detective では、すべての新規アカウントで、当該サービスの 30 日間の無料トライアルをご利用いただけます。また、新規のお客様は、AWS マネジメントコンソールで数回クリックするだけで使用を開始できます。