Amazon Detective でのオフェンス関連の AWS リソースの調査

Amazon Detective との統合は、IP アドレス、AWS アカウント、EC2 インスタンス、および Amazon GuardDuty 検出結果をさらに調査するのに役立ちます。 Amazon Detective により、潜在的なセキュリティー問題および疑わしいアクティビティーの根本原因の調査が容易になります。

始める前に

「AWS リソース・アクセス許可ウィザード (AWS resource access permissions wizard)」で Amazon Detective との統合を有効にしたことを確認します。 詳しくは、 Amazon 刑事との統合を参照してください。

手順

  1. オプション: AWS 「オフェンスの概要 (Offense Overview)」 ダッシュボードから、以下の方法を使用してグラフを調査します。
    1. 調査するオフェンスの行の上にカーソルを移動し、 「調査」 アイコン (Amazon の「刑事」アイコンでの調査) をクリックします。
    2. 「オフェンス内のAWS リソース」 ページで、関連する AWS リソース・タイプまたはリソース・カテゴリー (IP や AWS アカウントなど) を展開します。
    3. リソースをクリックし、Amazon Detective にログインします。
  2. オプション: 「VPC フロー・ログ」 ページから、調査するディスクを選択します。
    1. 調査する IP アドレスをクリックし、 「Amazon 刑事で調査 (Investigate in Amazon 刑事)」 ポップアップで、関連するリソースをクリックして、Amazon 刑事にログインします。