Amazon Detective とは - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Detective とは

Amazon Detective を使用すると、セキュリティに関する検出結果や疑わしいアクティビティの根本原因を簡単に分析、調査、および迅速に特定できます。Detective は、AWS リソースからログデータを自動的に収集します。その後、機械学習、統計分析、グラフ理論を使用して、セキュリティ調査をより迅速かつ効率的に行うのに役立つビジュアライゼーションを生成します。

Detective の事前に作成されたデータの集計、要約、およびコンテキストは、考えられるセキュリティ問題の性質と範囲を迅速に分析および特定するのに役立ちます。Detective は、最長 1 年間の履歴イベントデータを保持します。このデータは、選択した時間枠でのアクティビティのタイプと量の変化を示す一連のビジュアライゼーションを通じて簡単に利用できます。Detective は、それらの変更を GuardDuty の検出結果にリンクします。

Detective の仕組み

Detective は、ログイン試行、API コール、ネットワークトラフィックなどの時間ベースのイベントを AWS CloudTrail および Amazon VPC フローログから自動的に抽出します。また、GuardDuty によって検出された結果も取り込みます。

これらのイベントから、Detective は機械学習とビジュアライゼーションを使用して、リソースの動作と時間の経過に伴うそれらの間のインタラクションに関するインタラクティブな統合ビューを作成します。この動作グラフを詳しく確認して、失敗したログオン試行や疑わしい API コールなどのさまざまなアクションを調べることができます。また、これらのアクションが AWS アカウントや Amazon EC2 インスタンスなどのリソースにどのように影響するかを確認できます。さまざまなタスクの動作グラフのスコープとタイムラインを調整できます。

  • 基準外のアクティビティを迅速に調査します。

  • セキュリティの問題を示している可能性のあるパターンを特定します。

  • 検出結果の影響を受けるすべてのリソースを理解します。

Detective に合わせたビジュアライゼーションは、アカウント情報のベースラインと概要を提供します。これらの検出結果は、「これはこのロールに対する異常な API コールですか?」などの質問に回答するのに役立ちます。あるいは、「このインスタンスからのトラフィックのこのスパイクは予想されるものですか?」という質問の回答にも役立ちます。

Detective を使用すると、データを整理したり、独自のクエリやアルゴリズムを開発、設定、調整したりする必要はありません。前払い費用はなく、分析されたイベントの料金のみをお支払いいただきます。追加のソフトウェアをデプロイしたり、他のフィードをサブスクライブしたりする必要はありません。

どのようなユーザーが Detective を使用しますか?

アカウントで Detective を有効にすると、そのアカウントが動作グラフの管理者アカウントになります。動作グラフは、1 つ以上の AWS アカウントから抽出および分析されたデータのリンクされたセットです。管理者アカウントは、メンバーアカウントを招待して、管理者アカウントの動作グラフにデータを提供します。

Detective はにも統合されていますAWS Organizations。組織の管理アカウントは、組織の Detective 管理者アカウントを指定します。Detective 管理者アカウントは、組織の行動グラフで組織アカウントをメンバーアカウントとして有効にします。

Detective が動作グラフアカウントのソースデータをどのように使用するかについては、動作グラフで使用されるソースデータ を参照してください。

管理者アカウントが動作グラフを管理する方法については、アカウントの管理 を参照してください。メンバーアカウントが動作グラフの招待とメンバーシップを管理する方法については、メンバーアカウントの場合: 動作グラフの招待とメンバーシップの管理 を参照してください。

管理者アカウントは、動作グラフから生成された分析とビジュアライゼーションを使用して、AWS リソースと GuardDuty の検出結果を調査します。Detective の GuardDuty および AWS Security Hub との統合により、これらのサービスの GuardDuty の検出結果から直接 Detective コンソールにピボットできます。

Detective の調査は、関係する AWS リソースに関連するアクティビティに焦点を当てています。Detective での調査プロセスの概要については、Detective ユーザーガイドHow Amazon Detective is used for investigation を参照してください。