翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Detective ユーザーガイドのドキュメント履歴
次の表に、Detective の前回のリリース以後に行われた、ドキュメントの重要な変更を示します。このドキュメントの更新に関する通知については、RSS フィードをサブスクライブできます。
-
ドキュメントの最終更新日: 2024 年 11 月 6 日
| 変更 | 説明 | 日付 |
|---|---|---|
Amazon GuardDuty の検出結果のサポートを追加 | Detective は、 AWS 環境内の Amazon GuardDuty インスタンスまたはコンテナワークロードで疑わしいコマンドが実行されたときに通知する次の 3 つの EC2 検出結果タイプのサポートを追加しました。 | 2024 年 11 月 6 日 |
Amazon GuardDuty の検出結果のサポートを追加 | Detective では、次の GuardDuty Runtime Monitoring の検出結果タイプがサポートされるようになりました。
| 2024 年 8 月 27 日 |
Amazon GuardDuty の検出結果のサポートを追加 | Detective が S3 の GuardDuty Malware Protection のサポートを提供するようになりました。これにより、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンして潜在的なマルウェアや疑わしいアップロードがないか調べ、ダウンストリームプロセスに取り込まれる前にそれらを分離するためのアクションを実行できます。 | 2024 年 7 月 9 日 |
更新された機能 | Detective は、検出結果グループの視覚化パネルに新しいラジアルレイアウトを追加し、データの解釈を容易にするために視覚化を改善しました。 | 2024 年 6 月 26 日 |
Security Lake ソースの新しいバージョン | ソースバージョン 1 (OCSF 1.0.0-rc.2) に加えて、Detective は、Detective でサポートされている Security Lake ソースのソースバージョン 2 (OCSF 1.1.0) からデータを取り込むようになりました。 | 2024 年 5 月 15 日 |
新しい Security Lake ログソース | Detective と Security Lake の統合を使用して、Amazon EKS Audit Logs からログとイベントを収集できます。 | 2024 年 5 月 15 日 |
ドキュメントの更新 | Amazon Detective 管理ガイドのコンテンツが Amazon Detective ユーザーガイドに統合されました。Amazon Detective 管理ガイドは、2024 年 5 月 8 日に標準サポートを終了します。 | 2024 年 4 月 15 日 |
Amazon GuardDuty の検出結果のサポートを追加 | Detective では、次の GuardDuty Runtime Monitoring の検出結果タイプがサポートされるようになりました。
| 2024 年 4 月 5 日 |
Amazon Detective を有効にするために GuardDuty のお客様にする必要はなくなりました。Detective を有効にする前に、アカウントで GuardDuty を 48 時間有効にする要件は削除されました。 | 2024 年 2 月 2 日 | |
Amazon GuardDuty の検出結果のサポートを追加 | Detective は、EC2GuardDuty Runtime Monitoring の検出結果タイプのサポートを ECS および EC2 リソースに拡張します。 | 2024 年 1 月 30 日 |
更新された機能 | 調査する特定のリソースについて、調査ページから Detective 調査を実行できるようになりました。Detective では、検出結果と検出結果グループでのアクティビティに基づいてリソースを推奨します。Detective Investigations を使用すると、侵害の兆候のある IAM ユーザーと IAM ロールを調査できます。これにより、リソースがセキュリティインシデントに関与しているかどうかを判断できます。 | 2024 年 1 月 16 日 |
更新された機能 | 推奨リソースの調査ページから Detective 調査を実行できるようになりました。Detective では、検出結果と検出結果グループでのアクティビティに基づいてリソースを推奨します。Detective Investigations を使用すると、侵害の兆候のある IAM ユーザーと IAM ロールを調査できます。これにより、リソースがセキュリティインシデントに関与しているかどうかを判断できます。 | 2023 年 12 月 26 日 |
Detective が共有 VPCs のフロートラフィックを読み取る方法の変更 | 共有 Amazon VPC を使用している場合は、Detective によってモニタリングされるトラフィックの変化が表示されることがあります。VPC フローボリューム全体のアクティビティ詳細の変更を確認してカバレッジへの潜在的な影響を把握し、Detective が予測コストを計算してサービスコストにどのように影響するかを理解することをお勧めします。 | 2023 年 12 月 20 日 |
リージョナルな可用性 | Detective と Security Lake の統合が利用可能なリージョンのリストに、欧州 (ストックホルム)、欧州 (パリ)、カナダ (中部) の各 AWS リージョンを追加しました。 | 2023 年 12 月 8 日 |
新機能 | Detective 調査では、侵害の兆候のある IAM ユーザーと IAM ロールを調査できます。これにより、リソースがセキュリティインシデントに関与しているかどうかを判断できます。 | 2023 年 11 月 26 日 |
新機能 | デフォルトで、Detective は生成人工知能 (生成 AI) を活用して、検出結果グループの検出結果グループの概要を自動的に生成します。検出結果グループの概要では、検出結果と影響を受けるリソースとの関係が迅速に分析され、潜在的な脅威が自然言語で要約されています。 | 2023 年 11 月 26 日 |
新機能 | Security Lake と Detective の統合により、Security Lake に保存されている未加工のログデータを検索して取得できます。この統合を使用すると、 CloudTrail 管理イベントと Amazon Virtual Private Cloud (Amazon VPC) フローログからログとイベントを収集できます。 | 2023 年 11 月 26 日 |
Detective の調査と検出結果グループの概要アクションを | 2023 年 11 月 26 日 | |
検出結果がより大きなアクティビティに関連している場合、その検出結果グループに移動するように Detective から通知されるようになりました。 | 2023 年 9 月 18 日 | |
Detective がイスラエル (テルアビブ) リージョンで使用可能になりました。 | 2023 年 8 月 25 日 | |
Detective 検出結果グループの視覚化には、検出結果が集約された検出結果グループが含まれるようになったので、関連する証拠、エンティティ、および検出結果をより効率的に分析できるようになりました。 | 2023 年 8 月 8 日 | |
検出結果グループに、Amazon Inspector からの脆弱性検出結果が含まれるようになりました。 | 2023 年 6 月 13 日 | |
Detective で、 GuardDuty Lambda Protection のサポートが提供されるようになりました。 | 2023 年 5 月 26 日 | |
Detective は、 AWS セキュリティ検出結果をオプションのデータソースパッケージとして提供するようになりました。このオプションのデータソースパッケージにより、Detective は Security Hub からデータを取り込み、そのデータを動作グラフに追加することができます。 | 2023 年 5 月 16 日 | |
Detective でEKS GuardDuty Runtime Monitoring の検出結果タイプのサポートが提供されるようになりました。 | 2023 年 5 月 3 日 | |
Detective で GuardDuty RDS Protection の検出結果タイプのサポートが提供されるようになりました。 | 2023 年 4 月 20 日 | |
追加の Amazon GuardDuty 検出結果タイプのサポートを追加 | Detective は、次の追加の GuardDuty 検出結果タイプのプロファイルを提供するようになりました。 | 2023 年 4 月 12 日 |
Detective コンソールに新しいコンソールパネルが追加されて、ユーザーが特定のユースケースに適した AWS マネージドポリシーを選択できるようになりました。 | Detective は安全なマネージドポリシーを提供します。必要なアクセス許可を選択してください。 | 2023 年 4 月 3 日 |
Amazon Elastic Kubernetes Service (Amazon Word) クラスターを使用した Amazon Virtual Private Cloud (Amazon EKS) フロートラフィックの新しいセクションを追加しました。 VPC | 2023 年 3 月 2 日 | |
Detective 検出結果グループで、Detective の動作グラフのダイナミックな視覚表現ができるようになったので、検出結果グループ内のエンティティと検出結果との関係を強調表示できるようになりました。 | 2023 年 2 月 28 日 | |
Detective の [概要] ページと検索結果ページからデータをエクスポートします。データはカンマ区切り値 (CSV) 形式でエクスポートされます。 | Detective に、Detective コンソールからブラウザにデータをエクスポートするオプションが追加されました。 | 2023 年 2 月 7 日 |
Detective は、Amazon Elastic Kubernetes Service Amazon Word ワークロードからの Amazon Virtual Private Cloud (VPC) フローログに関する視覚的な概要と分析を追加できるようになりました。 EKS | 2023 年 1 月 19 日 | |
Detective は、 GuardDuty ポリシーを通じて AmazonDetectiveFullAccess 検出結果の取得アクションをサポートするようになりました。セキュリティの章では、Detective: AmazonDetectiveMemberAccess および AmazonDetectiveInvestigatorAccess の以下の新しい管理ポリシーの詳細を提供するようになりました。 | 2023 年 1 月 17 日 | |
Detective を使用すると、最長 1 年間の履歴イベントデータにアクセスできるようになりました。 | 2022 年 12 月 20 日 | |
Detective で時間範囲を調整して、過去 365 日間の任意の 24 時間枠のアクティビティを表示できるようになりました。 | 2022 年 10 月 5 日 | |
Detective で、大文字と小文字を区別しない検索が可能になりました。 | 2022 年 10 月 3 日 | |
Detective で、時間範囲のタイムスタンプ形式の詳細設定を設定できるようになりました。この詳細設定は Detective のすべてのタイムスタンプに適用されます。 | 2022 年 10 月 3 日 | |
関連する検出結果を 1 つにまとめて表示する検出結果グループが Detective でサポートされるようになりました。これにより、環境内で発生する可能性のある悪意のあるアクティビティを調査しやすくなりました。検出結果グループプロファイルから、エンティティプロファイルと、そのグループに関連する検出結果の概要にピボットできるようになりました。 | 2022 年 8 月 3 日 | |
Detective は、Amazon EKS クラスター、コンテナイメージ、Kubernetes ポッド、Kubernetes サブジェクトのコンテナ関連エンティティに関連するアクティビティを調査できるプロファイルを提供するようになりました。 | 2022 年 7 月 26 日 | |
Detective は、オプションのデータソースパッケージとして EKS 監査ログをサポートするようになりました。管理者アカウントは、この新しいデータソースを既存の動作グラフ用に有効にすることができます。この日付より後に作成したグラフでは、このデータソースがデフォルトで有効になります。管理者はこのデータソースをいつでも手動で無効にできます。 | 2022 年 7 月 26 日 | |
Detective に、サービスリンクロール | 2021 年 12 月 16 日 | |
Detective が Organizations と統合されました。組織管理アカウントが組織の Detective 管理者アカウントを指定します。Detective 管理者アカウントは、組織内のすべてのアカウントを表示し、組織動作グラフのメンバーアカウントとしてそれらのアカウントを有効にすることができます。 | 2021 年 12 月 16 日 | |
検出結果プロファイルには、関連するリソースのアクティビティの分析結果であるビジュアライゼーションが含まれていました。新しい検出結果の概要には、 GuardDuty から取り込まれた検出結果の詳細と、関係するエンティティのリストが含まれています。検出結果の概要から、関連するエンティティのプロファイルにピボットできます。 | 2021 年 9 月 20 日 | |
supported GuardDuty の検出結果タイプの制限を削除しました | Detective は、選択された一連の GuardDuty 検出結果タイプに制限されなくなりました。Detective は、すべての検出結果タイプの検出結果の詳細を自動的に収集し、関連するエンティティのためにエンティティプロファイルへのアクセスを提供します。 | 2021 年 9 月 20 日 |
エンティティプロファイルで、関連する検出結果リストで検出結果を選択すると、右側のパネルに検出結果の詳細が表示されます。スコープ時間は、検出結果の時間枠に設定されます。 | 2021 年 9 月 20 日 | |
Detective で利用可能なエンティティタイプに S3 バケットを追加しました | Detective は、S3 バケットのプロファイルの提供を開始しました。S3 バケットプロファイルは、S3 バケットとやり取りしたプリンシパルと、S3 バケットで実行した API オペレーションに関する詳細を提供しますS3。 | 2021 年 9 月 20 日 |
Splunk Trumpet プロジェクトでは、 AWS コンテンツを Splunk に送信できます。プロジェクトでは、Detective URLs を追加して、 GuardDuty の検出結果のプロファイルに移動できるようになりました。 | 2021 年 9 月 8 日 | |
アカウントとロールのアクティビティ詳細の AKIDs を置き換えました | アカウントプロファイルで、全体的な API コールボリュームのアクティビティ詳細に、アクセスキー識別子 (AKIDs) ではなくユーザーまたはロールが表示されるようになりました。ロールプロファイルで、全体的な API コールボリュームのアクティビティの詳細に、AKIDs ではなくロールセッションが表示されるようになりました。この変更の前に発生したアクティビティについては、発信者は [Unknown resource] (不明なリソース) としてリストされます。 | 2021 年 7 月 14 日 |
API 呼び出しに関する情報に呼び出しサービスを追加しました | Detective コンソールで、API 呼び出しに関する情報に、呼び出しを発行したサービスが含まれるようになりました。全体的な API コールボリューム、新しく確認された API コール、およびボリュームの増加した API コールのリストにサービス列を追加しました。全体的な API コール量と新しく観測された位置情報のアクティビティ詳細では、API メソッドは、それらを発行したサービスに基づいてグループ化されます。この変更の前に発生したアクティビティの場合、API メソッドは Unknown サービスにグループ化されます。 | 2021 年 7 月 14 日 |
ユーザー、ロール、およびロールセッション用の [リソースのインタラクション] タブを追加しました | ユーザー、ロール、およびロールセッションの [Resource interaction] (リソースインタラクション) タブには、これらのエンティティが関与したロール引き受けアクティビティに関する情報が含まれています。ロールセッションについては、これは新しいタブです。ユーザーとロールについては、これは新しいコンテンツを含む既存のタブです。 | 2021 年 6 月 29 日 |
動作グラフのデータ量のクォータを引き上げました。1 日あたり 3.24 TB で、Detective は警告を発します。1 日あたり 3.6 TB で、新しいアカウントを追加することができなくなります。1 日あたり 4.5 TB で、Detective は動作グラフへのデータの取り込みを停止します。 | 2021 年 6 月 10 日 | |
Detective Python スクリプト | 2021 年 5 月 19 日 | |
メンバーアカウントが招待を承諾すると、そのデータによって動作グラフのデータ量がクォータを超えるものではないことを Detective が検証するまで、そのステータスは [Accepted (Not enabled)] (承諾済み (有効ではありません)) となります。データ量に問題がない場合、Detective は、自動的にステータスを [Accepted (Enabled)] (承諾済み (有効)) に変更します。現在 [Accepted (Not enabled)] (承諾済み (有効ではありません)) の既存のメンバーアカウントは、自動的に有効にできないことに注意してください。 | 2021 年 5 月 12 日 | |
セキュリティの章の新しいセクションでは、Detective のマネージドポリシーについて詳しく説明しています。Detective では現在、単一のマネージドポリシー | 2021 年 5 月 10 日 | |
メンバーアカウントリストのデータ量の値を変更しました | アカウント管理ページで、メンバーアカウントリストに各メンバーアカウントの日次データ量が表示されるようになりました。これまで、リストには、許可された総量の割合として量が表示されていました。 | 2021 年 4 月 29 日 |
メンバーアカウントの管理オプションを改定しました | [Manage accounts] (アカウントを管理) メニューを [Actions] (アクション) メニューに置き換えました。個々のアカウントを追加したり、.csv ファイルからアカウントを追加したりするためのオプションを組み合わせました。[Enable accounts] (アカウントを有効化) を [Manage accounts] (アカウントの管理) から [Actions] (アクション) の横の個別のオプションに移動しました。 | 2021 年 4 月 5 日 |
動作グラフのタグ、およびタグに基づく承認を追加しました | Detective を有効にすると、動作グラフにタグを追加できます。動作グラフのタグは、[General] (全般) ページから管理できます。Detective は、タグ値に基づく認可もサポートしています。 | 2021 年 3 月 31 日 |
追加の Amazon GuardDuty 検出結果タイプのサポートを追加 | Detective は、次の追加の GuardDuty 検出結果タイプのプロファイルを提供するようになりました: | 2021 年 3 月 29 日 |
AWS GovCloud (US) リージョンの違いを追加 | Detective が AWS GovCloud (US) リージョンで利用可能になりました。In AWS GovCloud (米国東部) および AWS GovCloud (米国西部) では、Detective はメンバーアカウントに招待メールを送信しません。また、Detective は、 AWSで終了するメンバーアカウントを自動的に削除することもありません。 | 2021 年 3 月 24 日 |
メンバーアカウントのリストに、メンバーアカウントのステータスに基づいてリストをフィルタリングするために使用できるタブが表示されるようになりました。ステータスが [承認済み (有効になっています)] のメンバーアカウントと、ステータスが [承認済み (有効になっています)] 以外のメンバーアカウントを含むすべてのメンバーアカウントを表示できます。 | 2021 年 3 月 16 日 | |
追加の Amazon GuardDuty 検出結果タイプのサポートを追加 | Detective は、次の追加の GuardDuty 検出結果タイプのプロファイルを提供するようになりました: | 2021 年 3 月 4 日 |
Detective | 2021 年 2 月 26 日 | |
「マスターアカウント」という用語を「管理者アカウント」に変更 | 「マスターアカウント」という用語が「管理者アカウント」に変更されました。用語は Detective コンソールと API でも変更されています。 | 2021 年 2 月 25 日 |
「マスターアカウント」という用語を「管理者アカウント」に変更 | 「マスターアカウント」という用語が「管理者アカウント」に変更されました。用語は Detective コンソールと API でも変更されています。 | 2021 年 2 月 25 日 |
結果の IP アドレスとの間で送受信されるプロファイルパネルの VPC フローボリュームのアクティビティの詳細を追加しました。 | プロファイルパネルで、検出結果の IP アドレスとの間で送受信される VPC フローボリュームで、アクティビティの詳細を表示できるようになりました。アクティビティの詳細は、検出結果が単一の IP アドレスに関連付けられている場合にのみ使用できます。アクティビティの詳細には、ポート、プロトコル、および方向の各組み合わせの量が表示されます。 | 2021 年 2 月 25 日 |
Detective API を使用してメンバーアカウントを追加する場合、管理者アカウントはメンバーアカウントに招待メールを送信しないことを選択できます。 | 2021 年 2 月 25 日 | |
全体的な API 通話ボリュームプロファイルパネルから IP アドレスのアクティビティの詳細を表示できるようになりました。アクティビティの詳細には、IP アドレスからコールを発行した各リソースの成功したコールと失敗したコールの数が表示されます。 | 2021 年 2 月 23 日 | |
IP アドレスプロファイルに、全体的な VPC フローボリュームプロファイルパネルが含まれるようになりました。プロファイルパネルには、IP アドレスとの間で送受信される VPC フロートラフィックのボリュームが表示されます。アクティビティの詳細を表示して、IP アドレスが通信した各 EC2 インスタンスのボリュームを表示できます。 | 2021 年 1 月 21 日 | |
Detective Summary ページには、位置情報、API 呼び出し数、Amazon EC2 トラフィック量に基づいて、アナリストを目的のエンティティに誘導する視覚化が含まれています。 | 2021 年 1 月 21 日 | |
In GuardDuty では、Detective での調査オプションがアクションメニューから検出結果の詳細パネルに移動します。関連エンティティのリストが表示されます。検出結果タイプがサポートされている場合、リストには検出結果も含まれます。その後、エンティティプロファイルまたは検出結果プロファイルのいずれかに移動することを選択できます。 | 2021 年 1 月 15 日 | |
全体的な API コールボリュームと全体的な VPC フローボリュームのアクティビティ詳細で、アクティビティ詳細の時間枠をプロファイルのデフォルトのスコープ時間に設定できます。 | 2021 年 1 月 15 日 | |
エンティティに 1 つ以上の大量の時間間隔がある場合に注意喚起するための新しい通知を追加しました。新しい [High-volume entities] (大量のエンティティ) ページには、現在のスコープ時間のすべての大量の間隔が表示されます。 | 2020 年 12 月 18 日 | |
メンバーアカウントのクォータが 1,200 に引き上げられました | マスターアカウントは、最大 1,200 のメンバーアカウントを動作グラフに招待できるようになりました。これまで、クォータは 1,000 でした。 | 2020 年 12 月 11 日 |
動作グラフのデータ量のクォータに関する情報を更新し、特定のクォータ値を追加しました。 | 2020 年 12 月 11 日 | |
全体的な API フローボリュームパネルで、選択した時間範囲のアクティビティの詳細を表示できるようになりました。パネルには、スコープ時間のアクティビティの詳細を表示するオプションが最初に表示されます。 | 2020 年 9 月 29 日 | |
全体VPCフローボリュームパネルでは、グラフから 1 つの時間間隔のアクティビティの詳細を表示できます。時間間隔の詳細を表示するには、時間間隔を選択します。 | 2020 年 9 月 25 日 | |
Detective では、フェデレーション認証を詳しく調べたり、調査したりできるようになりました。各ロールを引き受けたリソースと、それらの認証が行われた時期を確認できます。 | 2020 年 9 月 17 日 | |
スコープ時間をロックまたはロック解除するオプションを削除しました。常にロックされています。検出結果プロファイルでは、スコープ時間が検出結果の時間枠と異なる場合、警告が表示されます。 | 2020 年 9 月 4 日 | |
プロファイルでは、タブ上のプロファイルパネルをスクロールしても、タイプ、識別子、およびスコープ時間は表示されたままになります。タブが表示されない場合は、パンくずのタブドロップダウンリストを使用して、別のタブに移動できます。 | 2020 年 9 月 4 日 | |
検索を実行すると、[Search] (検索) ページに結果が表示されるようになりました。結果から、検出結果またはエンティティプロファイルにピボットできます。 | 2020 年 8 月 27 日 | |
検索の許可条件が拡張されました。ユーザー AWS と AWS ロールを名前で検索できます。ARN を使用して、検出結果、 AWS ロール、 AWS ユーザー、EC2 インスタンスを検索できます。 | 2020 年 8 月 27 日 | |
EC2 インスタンスの詳細プロファイルパネルでは、EC2 インスタンス識別子が Amazon EC2 コンソールにリンクされています。ユーザーの詳細パネルとロールの詳細プロファイルパネルでは、ユーザー名とロール名が IAM コンソールにリンクされます。 | 2020 年 8 月 14 日 | |
全体的な VPC フローボリュームプロファイルパネルで、アクティビティの詳細にアクセスできるようになりました。アクティビティの詳細には、選択した期間中の IP アドレスと EC2 インスタンス間のトラフィックフローが表示されます。 | 2020 年 7 月 23 日 | |
メンバーアカウントが使用量と予測コストを表示できるようになりました | メンバーアカウントは、各自の使用量に関する情報を表示できるようになりました。メンバーアカウントについては、[Usage] (使用量) ページには、メンバーアカウントがデータを提供する各動作グラフに取り込まれたデータの量が表示されます。メンバーアカウントは、30 日間の予測コストも表示できます。 | 2020 年 5 月 26 日 |
無料トライアルは、動作グラフごとではなくアカウントごとになりました | 各アカウントの Amazon Detective は、各リージョン内で個別の無料トライアルを受け取るようになりました。無料トライアルは、アカウントが Detective を有効にしたとき、またはアカウントがメンバーアカウントとして初めて有効になったときに開始されます。 | 2020 年 5 月 26 日 |
on GitHub の新しいオープンソース Python スクリプト | Word の新しい amazon-detective-multiaccount-scripts | 2020 年 1 月 21 日 |
Amazon Detective のご紹介 | Detective は、機械学習と専用のビジュアライゼーションを使用して、アマゾン ウェブ サービス (AWS) のワークロード全体のセキュリティ問題を分析および調査するのに役立ちます。 | 2019 年 12 月 2 日 |
