投稿日: Nov 26, 2023
Amazon Detective は Amazon Security Lake と統合されました。これにより、セキュリティアナリストは Security Lake に保存されているログをクエリして取得できます。この統合を使用すると、Detective でセキュリティ調査を行う際に、Security Lake に保存されている AWS CloudTrail ログと Amazon Virtual Private Cloud (Amazon VPC) フローログから追加情報を取得できます。
Amazon Detective は、セキュリティに関する検出結果とアクティビティログに基づいてデータの集約、要約、可視化を作成して調査プロセスを簡素化するマネージド型セキュリティサービスです。セキュリティアナリストは Detective を使用して、発生する可能性のあるセキュリティ問題の性質と範囲をより迅速に分析して判断します。Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソースからのセキュリティデータを専用データレイクに自動的に一元化するサービスです。Security Lake を使用すると、一元的なログ収集が容易になり、組織内のすべてのセキュリティイベントを包括的に把握できます。
より詳細な分析が必要な場合、Detective は関係する時間枠とコンポーネントに焦点を当てた事前構築済みのクエリを Amazon Athena で提供します。これにより、関連する CloudTrail および VPC フローログの取得プロセスが高速化されます。アナリストは Athena でログをプレビューでき、クエリを変更して結果を微調整することもできます。
この統合について詳しくは、こちらをご覧ください。この統合の使用には追加料金がかかります。この詳細については Detective のよくある質問で確認できます。Detective と Security Lake の両方のサービスが利用可能な AWS リージョン内で、それらをご利用中のすべてのお客様は、本日よりこの統合のサポートをご利用いただけます。詳細については、Amazon Detective の製品ページを参照してください。