Amazon Detective とは - Amazon Detective
Detective の仕組みどのようなユーザーが Detective を使用しますか?

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Detective とは

Amazon Detective を使用すると、セキュリティに関する検出結果や疑わしいアクティビティの根本原因の分析、調査、および迅速な特定を行います。Detective は、AWS リソースからログデータを自動的に収集します。その後、機械学習、統計分析、グラフ理論を使用して、セキュリティ調査をより迅速かつ効率的に行うのに役立つビジュアライゼーションを生成します。Detective の事前に作成されたデータの集計、要約、およびコンテキストは、考えられるセキュリティ問題の性質と範囲を迅速に分析および特定するのに役立ちます。

Detective を使用すると、最長 1 年間の履歴イベントデータにアクセスできます。このデータは、選択した時間枠でのアクティビティのタイプと量の変化を示す一連のビジュアライゼーションを通じて利用できます。Detective GuardDuty はこれらの変更を調査結果に関連付けます。Detective のソースデータの詳細については、を参照してください動作グラフで使用されるソースデータ

Detective の仕組み

Detective は、ログイン試行、API コール、ネットワークトラフィックなどの時間ベースのイベントを AWS CloudTrail および Amazon VPC フローログから自動的に抽出します。また、によって検出された結果も取り込みます GuardDuty。

これらのイベントから、Detective は機械学習とビジュアライゼーションを使用して、リソースの動作と時間の経過に伴うそれらの間のインタラクションに関するインタラクティブな統合ビューを作成します。この動作グラフを詳しく確認して、失敗したログオン試行や疑わしい API コールなどのさまざまなアクションを調べることができます。また、これらのアクションが AWS アカウントや Amazon EC2 インスタンスなどのリソースにどのように影響するかを確認できます。さまざまなタスクの動作グラフのスコープとタイムラインを調整できます。

  • 基準外のアクティビティを迅速に調査します。

  • セキュリティの問題を示している可能性のあるパターンを特定します。

  • 検出結果の影響を受けるすべてのリソースを理解します。

Detective に合わせたビジュアライゼーションは、アカウント情報のベースラインと概要を提供します。これらの検出結果は、「これはこのロールに対する異常な API コールですか?」などの質問に回答するのに役立ちます。あるいは、「このインスタンスからのトラフィックのこのスパイクは予想されるものですか?」という質問の回答にも役立ちます。

Detective を使用すると、データを整理したり、独自のクエリやアルゴリズムを開発、設定、調整したりする必要はありません。前払い費用はなく、分析されたイベントの料金のみをお支払いいただきます。追加のソフトウェアをデプロイしたり、他のフィードをサブスクライブしたりする必要はありません。

どのようなユーザーが Detective を使用しますか?

アカウントで Detective を有効にすると、そのアカウントが動作グラフの管理者アカウントになります。動作グラフは、1 つ以上の AWS アカウントから抽出および分析されたデータのリンクされたセットです。管理者アカウントは、メンバーアカウントを招待して、管理者アカウントの動作グラフにデータを提供します。

Detective も統合されていますAWS Organizations。組織の管理アカウントで、組織の Detective 管理者アカウントを指定します。Detective 管理者アカウントで、組織アカウントが組織行動グラフのメンバーアカウントとして有効になります。

Detective が動作グラフアカウントのソースデータをどのように使用するかについては、動作グラフで使用されるソースデータ を参照してください。

管理者アカウントが動作グラフを管理する方法については、アカウントの管理 を参照してください。メンバーアカウントが動作グラフの招待とメンバーシップを管理する方法については、メンバーアカウント: 動作グラフの招待とメンバーシップの管理 を参照してください。

管理者アカウントは、動作グラフから生成された分析とビジュアライゼーションを使用して、AWS GuardDuty リソースと検出結果を調査します。Detective の Detective の Detective の Detective の Detective コンソールにピボットできます。 GuardDutyAWS Security Hub GuardDuty

Detective の調査は、関係する AWS リソースに関連するアクティビティに焦点を当てています。Detective での調査プロセスの概要については、Detective ユーザーガイドHow Amazon Detective is used for investigation を参照してください。