[新機能] Amazon Detectiveで概要ページおよび検索結果からデータをエクスポートできるようになりました
こんにちは。サービス部の武田です。
AWSではログなどをもとに、潜在的なセキュリティの問題を調査・分析できるサービスとしてAmazon Detectiveを提供しています。今回、Detectiveが集計している一部情報をCSVファイルとしてエクスポートできるようになりました。
ドキュメントでは「検索結果」のエクスポート機能も追加されたようなのですが、画面操作してみた限り確認することができず、「概要ページ」のみ確認できました。
やってみた
事前にDetectiveが有効化されているアカウントで、Detectiveのページにアクセスしてみると「エクスポート」ボタンが見つかりました。
ちなみに概要ページでエクスポート機能がサポートされているのは次の項目です。
- API 呼び出し量が最も多いロールとユーザー
- トラフィック量が最も多い EC2 インスタンス
- 作成された Kubernetes ポッドが最も多い EKS クラスター
このアカウントではEC2インスタンスやEKSクラスターを立てていなかったため、エクスポートボタンは無効化状態でした。
「API 呼び出し量が最も多いロールとユーザー」をエクスポートしたところ、次の結果が取得できました。ちなみに、ファイル名はdetective-summary-page-api-呼び出し量が最も多いロールとユーザー-2023-02-23.csv
でした。
プリンシパル,ID,エンティティタイプ,AWS アカウント,成功,失敗,合計 cm-config-role-all-regions,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,1842,118,1960 AWSServiceRoleForAccessAnalyzer,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,98,6,104 AWSServiceRoleForTrustedAdvisor,AROAI7PA4ODXXXXXXXXXX,AWS ロール,123456789012,19,0,19 AWSServiceRoleForBackup,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,1,0,1 AWSServiceRoleForSecurityHub,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,152,0,152 cm-alert-eventrule-role,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,122,0,122
シンプルなCSVファイルですので、エクセルやスプレッドシート、あるいはプログラムなどを作成して調査・分析に役立てることができるでしょう。
まとめ
マネジメントコンソール上でさっと確認できることも便利ですが、凝った操作をしたいと思った時に簡単にエクスポートして取り込めるのは便利ですね。