投稿日: Apr 12, 2024
AWS 全体の潜在的なセキュリティ問題の調査を支援するマネージドセキュリティサービスである Amazon Detective に、Amazon GuardDuty の EC2 Runtime Monitoring 機能によって検出された脅威の調査をサポートする新機能が追加されました。この拡張により、EC2 インスタンスを標的とするランタイム脅威を調査するための Detective のビジュアライゼーション提供機能とコンテキスト提供機能が強化されます。
この新機能では、GuardDuty の EC2 ランタイムの検出結果と他の GuardDuty および AWS Security Hub のアラートが関連付けられるため、分析プロセスが簡素化されます。アナリストは Detective を利用してセキュリティへの対応を迅速化し、EC2 ワークロードに関連する潜在的なセキュリティ問題の調査を改善できます。Amazon GuardDuty は、AWS のアカウントとサービス全体で不正なアクティビティと脅威を継続的にモニタリングしています。最近リリースされた EC2 Runtime Monitoring 機能では、インスタンスによる暗号通貨 IP のクエリや Tor ネットワークへの接続などのランタイム脅威を検出できます。この機能と統合することで、Detective はアナリストがより深い洞察を得て、EC2 インスタンスに関連する疑わしいアクティビティを迅速に調査できるようにしています。
使用を開始するには、GuardDuty コンソールで新しい脅威検出プランを有効にしてください。有効にすると、Detective によって自動的に検出結果が行動グラフに取り込まれます。
拡張された調査機能は、既存および新規のすべての Detective アカウント、および Detective が利用可能なすべての AWS リージョン (AWS GovCloud を除く) でご利用いただけます。Detective の 30 日間の無料トライアルは AWS マネジメントコンソールで開始できます。詳細については、Amazon Detective の製品ページをご覧ください。