投稿日: Nov 26, 2023
Amazon Detective が、検出結果グループを自動的に分析して自然言語でインサイトを提供する生成系人工知能 (AI) を使用した、検出結果グループの概要を提供するようになりました。これによりセキュリティ調査を迅速に進めることができます。Amazon Detective の検出結果グループを使用すると、潜在的なセキュリティイベントに関連する複数のアクティビティを調査できます。例えば、Detective 検出結果グループを使用して、重要度の高い Amazon GuardDuty 検出結果の根本原因を分析することができます。Detective 検出結果グループの概要を使用すると、自然言語による検出結果グループで特定された疑わしいアクティビティに関する重要なインサイトをより迅速に特定し確認できるため、異常または不審なアクティビティの調査や把握が容易になります。
Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、インタラクティブな視覚化を構築します。これにより、より迅速かつ効率的なセキュリティ調査を行えます。Detective は、Amazon Virtual Private Cloud (Amazon VPC) フローログ、AWS CloudTrail ログ、Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログ、複数の AWS セキュリティサービスからの検出結果など、複数のデータソースからの何兆ものイベントを分析し、セキュリティイベントの統合されたインタラクティブなビューを作成します。また、Detective は Amazon GuardDuty と Amazon Inspector からの関連する検出結果を自動的にグループ化して、脅威と脆弱性を組み合わせて表示します。これにより、セキュリティアナリストは潜在的な重大度の高いセキュリティリスクを特定して優先順位を付けることができます。
Amazon Detective 検出結果グループの概要は、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (東京) の 5 つの商用リージョンで利用できます。
詳細および開始方法については、以下を参照してください。