Amazon Detective でプライベート API アクセス用の AWS PrivateLink のサポートを開始
Amazon Detective で AWS PrivateLink 経由で Amazon Virtual Private Cloud (VPC) エンドポイントがサポートされるようになりました。これにより、インターネットを経由することなく、VPC 内から Detective への API コールを安全に開始できます。Detective の AWS PrivateLink サポートは、Detective が利用可能なすべての AWS リージョンでご利用いただけます (AWS リージョンの表を参照)。この新機能を試すには、VPC コンソール、API、または SDK を使用して Detective 用の VPC エンドポイントを作成します。これにより、指定したサブネットに Elastic Network Interface が作成されます。インターフェイスには、Detective 宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスがあります。Detective と PrivateLink の統合の詳細については、こちらをご覧ください。
Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、インタラクティブな視覚化を構築します。これにより、より迅速かつ効率的なセキュリティ調査を行えます。Detective は、Amazon Virtual Private Cloud (Amazon VPC) フローログ、AWS CloudTrail ログ、Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログ、複数の AWS セキュリティサービスからの検出結果など、複数のデータソースからの何兆ものイベントを分析し、セキュリティイベントの統合されたインタラクティブなビューを作成します。また、Detective は Amazon GuardDuty、AWS Security Hub、および Amazon Inspector からの関連する検出結果を自動的にグループ化して、脅威と脆弱性を組み合わせて表示します。これにより、セキュリティアナリストは潜在的な重大度の高いセキュリティリスクを特定して優先順位を付けることができます。
使用開始するには、Amazon Detective ユーザーガイドをご覧ください