投稿日: Nov 26, 2023
Amazon Detective では、AWS Identity and Access Management (AWS IAM) エンティティを自動的に調査して侵害インジケーター (IoC) を特定できるようになりました。この新機能により、セキュリティアナリストは、IAM エンティティが侵害されている可能性や、MITRE ATT&CK フレームワークの既知の戦術、技術、手順 (TTP) に関与している可能性がないかどうかを判断できます。
Detective では、潜在的なセキュリティ問題や不審なアクティビティの根本原因をより簡単に分析および調査し、すばやく特定できます。Detective が有効になると、自動的に AWS リソースからログデータを収集し、機械学習、統計的分析、グラフ理論を使用して、インタラクティブな可視化を実現します。これにより、より迅速かつ効率的なセキュリティ調査を実行できます。Detective を使用して IAM ユーザーと IAM ロールを自動的に分析し、潜在的な IoC と TTP をすばやく特定できるようになりました。また、Detective は機械学習を利用して、インジケーターに異常があり、注意が必要な場合にそれを強調します。Detective 管理コンソールまたは新しくリリースされたパブリック API から、Amazon リソースネーム (ARN) に基づいて IAM リソースを調査し、異常な動作に関与している IAM エンティティの IoC と TTP を一覧表示するレポートを取得できます。
この新機能に追加料金はかかりません。Detective の既存および新規のお客様すべてにご利用いただけます。IAM エンティティの調査のサポートは、AWS GovCloud (米国) リージョンを含む、Detective が有効になっているすべての AWS リージョンで利用できます。AWS マネジメントコンソールで数回クリックするだけで利用可能な 30 日間無料トライアルを開始してください。
Amazon Detective ユーザーガイド内の IAM に関する Detective 調査。