投稿日: Oct 7, 2022
Amazon Detective では、セキュリティの検出とエンティティで大文字と小文字を区別しないサポートが追加され、検索機能が向上しました。正確に大文字と小文字を区別して検索してなくても、セキュリティ調査を実施できるようになりました。例えば、「Admin」ログインまたは「admin」ログインを検索する場合、どちらの用語を使用しても、AWS CloudTrail の結果、Amazon GuardDuty の結果、Amazon EKS 監査ログなどのテキストを保存するデータソース全体のすべての admin ログインの結果を表示できます。
大文字と小文字を区別しないサポートが追加されたことにより、Detective は大文字か小文字かに関係なく、文字に一致する検索を 1 回実行するだけで、AWS ワークロード全体の潜在的なセキュリティ問題をより迅速に調査できるようになりました。この新しい機能を利用するのに手続きは必要はありません。Detective の検索ではデフォルトで大文字と小文字を区別しなようになりました。Detective では、今年初めにリリースされたワイルドカードのサポートと組み合わせることで、疑わしいアクティビティを検索によって特定するのが簡単になります。
向上した検索サポートは、Detective がサポートされているすべての AWS リージョンで利用可能です。詳細については、Amazon Detective ユーザーガイドをご覧ください。Amazon Detective を使い始めるには、AWS マネジメントコンソールで Amazon Detective を選択し、30 日間の無料トライアルを始めてください。