投稿日: Mar 14, 2023
Amazon OpenSearch Service は、脅威のモニタリング、検出、警告に関する新しい機能を提供するセキュリティ分析を発表しました。これらの機能により、事業運営に支障をきたしたり、組織の機密データに脅威を与えたりする可能性のある潜在的なセキュリティ脅威を検出して調査することができます。
セキュリティ分析はオープンソースの OpenSearch に基づいて構築されており、2200 を超えるオープンソースの Sigma セキュリティルールがあらかじめパッケージ化されています。これらのルールは、イベントログから潜在的なセキュリティ脅威をリアルタイムに見つけるのに役立ちます。以前は、ユーザーが実用的なセキュリティアラートとインサイトを生成するには、複数の製品に関する事前のセキュリティ知識と専門知識が必要でした。セキュリティ分析により、これまでセキュリティ経験のないユーザーでも、シンプルなワークフローを活用して複数のセキュリティログを関連付け、OpenSearch を離れることなくセキュリティインシデントを調査できるようになりました。始めに、検出結果を自動的に検出して生成するパッケージ済みのルールセットを使用して検出器を作成できます。OpenSearch Dashboards を使用して可視化、ダッシュボード、またはレポートを作成すると、さらなるセキュリティ調査に役立つ追加のインサイトを得ることができます。さらに、カスタムルールを作成したり、脅威の重大度に基づいてセキュリティアラートをカスタマイズしたり、メールや Slack チャンネルなどのお好みの宛先に自動通知を受け取ったりできます。
セキュリティ分析は、Amazon OpenSearch Service が利用できるすべての AWS リージョンで利用できるようになりました。Amazon OpenSearch Service を利用できるリージョンの詳細については、AWS リージョン表をご覧ください。
開始するには、OpenSearch Dashboard にログインするか、OpenSearch バージョン 2.5 以降の Amazon OpenSearch Service ドメインの API を使用してください。セキュリティ分析の詳細については、こちらをご覧ください。