Amazon Detectiveとは?
Amazon Detectiveは、AWSのセキュリティインシデント調査を支援するマネージドサービスです。
Detective(ディテクティブ)の意味は探偵
コンソール画面はこんな感じ
[開始方法]を押すと...
Q. よくわからない。とりあえず、有効化すれば動く?
A. Amazon Detectiveを利用するには有効化だけで基本的に利用可能です。有効化すると、GuardDuty、CloudTrail、VPCフローログなどからデータを自動的に収集・処理し、セキュリティ調査のための視覚化を提供します。ただし、事前にGuardDutyやログの設定が有効になっていることが必要です。また、データ保持期間やコストにも注意し、必要に応じて設定を確認すると良いです。
有効化すると...
こんな画面になる。
Amazon Detective と GuardDuty の違いは?
GuardDutyは不正アクセスや異常なアクティビティをリアルタイムで検出する脅威検出サービスです。
一方、DetectiveはGuardDutyや他のAWSサービス(CloudTrail、VPCフローログ)からのデータを基に、脅威の原因や影響を調査・分析するためのツールです。
つまり、GuardDutyは「脅威の発見」、Detectiveは「脅威の深掘り調査」を担います。
参考
まとめ
Amazon Detectiveは、有効化するだけでGuardDuty、CloudTrail、VPCフローログなどのデータを自動的に収集・処理し、セキュリティインシデント調査のための視覚化を提供します。