投稿日: Feb 22, 2023
Amazon Detective では、概要ページのパネルと検索結果からデータをカンマ区切り値 (CSV) 形式でエクスポートできるようになりました。この新機能を使用して Detective 管理コンソールからデータをエクスポートし、他の AWS サービス、サードパーティアプリケーション、または CSV インポートをサポートするスプレッドシートプログラムを使用してデータを操作することで、セキュリティ調査を充実させることができます。
Detective の概要ページには、API 呼び出し量が多い IAM ロールやトラフィックが最も多い EC2インスタンスなど、異常なアクティビティを識別するのに役立つパネルがあります。これらのパネルをセキュリティ調査の出発点として使用でき、API 呼び出し量が最も多いロールとユーザー、トラフィック量が最も多い EC2 インスタンス、Kubernetes ポッドが最も多い EKS クラスターのパネルからデータをエクスポートできるようになりました。
Detective の検索では、特定の Amazon GuardDuty の結果や、AWS アカウント、S3 バケット、EC2 インスタンスなどのエンティティを検索できます。検索機能を使って特定のエンティティの概要を把握したり、悪意のある IP アドレスとの通信や複数回の API 呼び出しの失敗などのリスクをもたらす可能性のある新しい動作を確認したりできます。検索が完了すると、Detective は一致する結果のリストを表示し、結果のリストをダウンロードするための [エクスポート] オプションが表示されます。
詳細については、 Amazon Detective ユーザーガイドの「データのエクスポート」をご覧ください。この新機能には追加料金は発生しません。現在は、Detective の既存および新規のお客様すべてにご利用いただけます。データエクスポートのサポートは、AWS GovCloud (米国) リージョンを含む、Detective が利用可能なすべての AWS リージョンで利用できます。また、AWS マネジメントコンソールで数回クリックするだけで Detective の 30 日間無料トライアルを開始できます。詳細は、Amazon Detective の製品ページで公開中です。