投稿日: Nov 26, 2023
Amazon Detective は、Amazon GuardDuty Elastic Container Service (ECS) ランタイムモニタリングによって検出された脅威のセキュリティ調査をサポートするようになりました。Amazon Detective では、ECS での検出の視覚化が強化され、追加のコンテキストが提供されます。GuardDuty の新しいランタイム脅威検出と Detective の調査機能を使用して、コンテナワークロードに対する潜在的な脅威の検出と対応を改善できます。
Detective は、セキュリティアナリストが AWS アカウントとワークロード全体の潜在的なセキュリティ問題を調査できるように設計されたマネージドセキュリティサービスです。Detective は、セキュリティ検出結果の分析プロセスを簡素化し、悪意のあるアクティビティの範囲とその根本原因を簡単に特定できるようにします。GuardDuty は、AWS 環境を継続的にモニタリングして、悪意のある操作や不正なアクセスを検出するサービスです。GuardDuty は、AWS Fargate でのサーバーレスワークロードを含む、Amazon ECS のランタイムイベントの脅威検出をサポートするようになりました。Detective は、これらの新しい検出結果の調査をサポートします。たとえば、他の検出結果との相関関係を特定して検出結果のグループを作成したり、グラフを視覚化したり、セキュリティ調査を迅速に行えるようにするその他の要約機能も備えています。
まず始めに、GuardDuty コンソールで新しい脅威検出プランを有効にすると、Detective が自動的に検出結果を行動グラフに取り込みます。
拡張された調査機能は、既存および新規のすべての Detective アカウント、および Detective が利用可能なすべての AWS リージョン (AWS GovCloud (米国) リージョンを除く) でご利用いただけます。Detective の 30 日間の無料トライアルは AWS マネジメントコンソールで開始できます。詳細については、Amazon Detective の製品ページをご覧ください。
2023 年 12 月 19 日: リリース時に GovCloud リージョンのサポートが追加されていましたが、それは誤りだったため、新着情報に関する記事の更新でそれが削除されました。