[アップデート]Amazon Detectiveの調査画面が強化されました！

こんにちは、臼田です。

みなさん、インシデント調査していますか？(挨拶

今回はインシデント調査のサービスであるAmazon Detectiveで更に調査が捗るようになったので紹介します。

概要

今回はAWSブログでは特に紹介されていませんが、Detectiveの最新情報ページにて以下の内容が紹介されていました。

Amazon Detective offers a more resource-focused investigation process, added finding details

Amazon Detective now allows you to more quickly focus on the activity associated with the involved resources for a finding. The new finding overview provides a more complete set of details for each finding, and provides links to the profiles for each involved entity. For each entity, you can view details for each associated finding.

[翻訳]

Amazon Detectiveは、よりリソースに焦点を当てた調査プロセスを提供し、検索の詳細を追加しました

Amazon Detectiveを使用すると、関連するリソースに関連するアクティビティにすばやく集中して検索できるようになります。 新しい調査結果の概要は、各調査結果の詳細のより完全なセットを提供し、関連する各エンティティのプロファイルへのリンクを提供します。 エンティティごとに、関連する各結果の詳細を表示できます。

つまりどういうことだってばよ。

なので実際に見ていきましょう。

やってみた

GuardDutyの画面からFindingsを指定して、Detectiveに遷移してきました。するとどうでしょう？右側にGuardDutyと同じFindings詳細があります！

以前はFindingsの詳細がページ全体にありました。この変更の本領はページ遷移にあります。EC2インスタンスのIDを選択して遷移してみます。

右側のカラムは維持しながら遷移が出来ました！これは素晴らしい！

調査する概要を右側に開いたまま確認していくことが可能です！ちょっとした変更ですが調査効率は爆上がりですね！

まとめ

Amazon Detectiveの調査画面が強化されました。

めちゃくちゃ捗るようになりましたのでガンガン活用していきましょう。