投稿日: Jun 13, 2023
Amazon Detective は、Amazon GuardDuty の検出結果に加えて、Amazon Inspector のネットワークの到達可能性とソフトウェアの脆弱性に関する検出結果を含むように検出結果グループ機能を拡張しました。脅威と脆弱性が組み合わされているため、「この EC2 インスタンスはソフトウェアの脆弱性のために侵害されたか」「この GuardDuty の検出結果は、意図しないネットワークへの露出が原因か」といった問いに答えを出すことで、セキュリティアナリストはどの部分に時間を集中させるべきか、優先順位を決められます。
Detective、GuardDuty、Amazon Inspector は、さまざまなフルマネージド型の AWS セキュリティサービスの一部であり、潜在的なセキュリティリスクを特定して迅速かつ確実に対応するのに役立ちます。Detective は、Amazon Inspector、GuardDuty、AWS Security Hub などのその他の AWS セキュリティサービスから自動的に検出結果を収集し、関連するセキュリティイベントの状況認識を高めるのに役立ちます。 機械学習を活用した Detective 検出結果グループでは、セキュリティ担当者がより迅速に調査を行い、根本原因を特定し、MITRE ATT&CK フレームワークへのマッピングを活用してセキュリティ問題を迅速に解決できるようにします。
この拡張機能の使用を開始するには、Detective マネジメントコンソールで AWS セキュリティ検出結果のオプションデータソースを有効にしてください。既存の Amazon Detective アカウントでは、AWS セキュリティ検出結果を有効にした直後の 30 日間、追加料金が発生しません。新規アカウントの場合、Detective では、30 日間無料トライアルの一環として AWS のセキュリティ検出結果が自動的に有効になります。
この拡張のサポートは、Amazon Detective が提供されているすべての AWS リージョン (AWS GovCloud (米国) リージョンを含む) で、Amazon Detective のすべてのユーザーが利用できます。Detective の 30 日間無料トライアルは AWS マネジメントコンソールで利用を開始できます。詳細については、Amazon Detective の製品ページをご覧ください。