![[新機能] Amazon Detectiveで概要ページおよび検索結果からデータをエクスポートできるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2020/03/amazon-detective.png)
[新機能] Amazon Detectiveで概要ページおよび検索結果からデータをエクスポートできるようになりました
こんにちは。サービス部の武田です。Amazon Detectiveが集計している一部情報をCSVファイルとしてエクスポートできるようになりました。
こんにちは。サービス部の武田です。
AWSではログなどをもとに、潜在的なセキュリティの問題を調査・分析できるサービスとしてAmazon Detectiveを提供しています。今回、Detectiveが集計している一部情報をCSVファイルとしてエクスポートできるようになりました。
ドキュメントでは「検索結果」のエクスポート機能も追加されたようなのですが、画面操作してみた限り確認することができず、「概要ページ」のみ確認できました。
やってみた
事前にDetectiveが有効化されているアカウントで、Detectiveのページにアクセスしてみると「エクスポート」ボタンが見つかりました。
ちなみに概要ページでエクスポート機能がサポートされているのは次の項目です。
- API 呼び出し量が最も多いロールとユーザー
- トラフィック量が最も多い EC2 インスタンス
- 作成された Kubernetes ポッドが最も多い EKS クラスター
このアカウントではEC2インスタンスやEKSクラスターを立てていなかったため、エクスポートボタンは無効化状態でした。
「API 呼び出し量が最も多いロールとユーザー」をエクスポートしたところ、次の結果が取得できました。ちなみに、ファイル名はdetective-summary-page-api-呼び出し量が最も多いロールとユーザー-2023-02-23.csvでした。
プリンシパル,ID,エンティティタイプ,AWS アカウント,成功,失敗,合計 cm-config-role-all-regions,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,1842,118,1960 AWSServiceRoleForAccessAnalyzer,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,98,6,104 AWSServiceRoleForTrustedAdvisor,AROAI7PA4ODXXXXXXXXXX,AWS ロール,123456789012,19,0,19 AWSServiceRoleForBackup,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,1,0,1 AWSServiceRoleForSecurityHub,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,152,0,152 cm-alert-eventrule-role,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,122,0,122
シンプルなCSVファイルですので、エクセルやスプレッドシート、あるいはプログラムなどを作成して調査・分析に役立てることができるでしょう。
まとめ
マネジメントコンソール上でさっと確認できることも便利ですが、凝った操作をしたいと思った時に簡単にエクスポートして取り込めるのは便利ですね。
![[アップデート]Amazon Detectiveがラジアルレイアウトによる可視化に対応しました!](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-61221a9ccf019476e553d2ad553dff40/69cf7b9e68a8154464c2ad2d726d8d6b/amazon-detective)
![[レポート]IAM Roleの一時的な認証情報におけるアイデンティティフォレンジック #TDR444 #AWSreInforce](https://devio2023-media.developers.io/wp-content/uploads/2024/06/eyecatch_awsreinforce2024_1200x630.png)
