Amazon Detectiveを有効化する前提条件からAmazon GuardDutyが削除されました

こんにちは。サービス開発室の武田です。

Amazon Detective有効化していますか？Amazon DetectiveはAWSリソースからログデータを自動的に収集し、セキュリティに関する検出結果や疑わしいアクティビティについて、原因の分析や調査に役立つサービスです。

ところで、社内でこのポストが共有されました。

そういえば、AWSでAmazon Detectiveを設定する上でのGuardDutyとの依存関係がなくなった。

今まではGuardDutyを有効化してから48時間待って、それからDetectiveを有効化する必要があったので、作業を自動化するために48時間waitするStep Functionsを作っていたんですが、これが不要に。

Document…

— nasuuu (@nasuvit_z) March 24, 2024

どういうこと

これまでDetectiveには有効化するための前提条件（依存関係）があり、事前にGuardDutyを有効化している必要がありました。さらに、GuardDutyが有効化されてから48時間、ログを収集していることが要件でした。

つまりはじめてGuardDutyとDetectiveを有効化する場合、少なくとも48時間経過を待つ必要があったわけです。ポスト主の@nasuvit_zさんと同様、弊社でも自動化の処理が存在し、次のようなステートマシンが存在しています。

Detective TaskでDetectiveの有効化に失敗すると必要な経過時間がWaitTime Format Taskに渡されます。そのタスクで、Detective Waitで指定できるフォーマットに変換され、実際にWaitタスクで待ちます。

これまではそういった依存関係があったため、有効化する際に少し工夫が必要だったのですが、今回のアップデートでそれが不要になったわけです。いいですね！

まとめ

ドキュメント履歴では2月2日にアップデートがあったようです。

もっと早く気付きたかった！共有してくれた@nasuvit_zさんと同僚に感謝！

参考URL

• Document history for Detective Administration Guide - Amazon Detective