投稿日: Mar 1, 2023
Amazon Detective 検出結果グループに、Detective の動作を視覚的に表示する動的グラフが追加されました。このグラフにより、セキュリティの検出結果と検出結果グループ内で関連付けられたエンティティとの関係性がわかりやすくなります。このグラフは検出結果タイプ、重大度レベル、関連付けられたアカウントを表示し、また Detective 動作グラフ内のリンクは、検出結果グループ内の関連するアクティビティの調査に役立ちます。これらが一目でわかるようなビジュアルなので、セキュリティに関する潜在的な問題のトリアージが容易になります。
Detective 検出結果グループは、関連する Amazon GuardDuty の検出結果で構成され、重大度、影響する AWS アカウント、リソースを含みます。これにより、個々の検出結果を調査する時間を短縮し、潜在的な攻撃の範囲を把握しやすくなります。Detective 検出結果グループがそのプロファイルページで最大の重大度を示した場合には、Detective の視覚化機能を使ってすぐにそのセキュリティ調査を開始できます。Detective の視覚化は複数のレイアウトをサポートしており、傾向、外れ値、行動パターンを視覚的に検査することで異常な動作を特定するのに役立ちます。そのパネルでは、検出結果とエンティティを手動で並べ替えることも可能です。これにより、相関性をよりよく理解したり、項目を選択して詳細を確認したり、検出結果グループの構成をより迅速に評価したりできます。またこの視覚化により、その検出結果グループで多用されているリソースタイプについて、グラフデータベースを活用して確認することもできます。
Detective の視覚化の詳細については、Amazon Detective ユーザーガイドをお読みください。この新機能に追加料金はかかりません。Detective の既存および新規のお客様すべてにご利用いただけます。視覚化のサポートは、AWS GovCloud (米国) リージョンを含む、Detective が利用可能なすべての AWS リージョンで利用できます。また、AWS マネジメントコンソールで数回クリックするだけで、Detective の 30 日間無料トライアルを開始できます。詳細については、Amazon Detective の製品ページを参照してください。