[新機能] Amazon Detectiveで概要ページおよび検索結果からデータをエクスポートできるようになりました

[新機能] Amazon Detectiveで概要ページおよび検索結果からデータをエクスポートできるようになりました

こんにちは。サービス部の武田です。Amazon Detectiveが集計している一部情報をCSVファイルとしてエクスポートできるようになりました。
Clock Icon2023.02.24

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。サービス部の武田です。

AWSではログなどをもとに、潜在的なセキュリティの問題を調査・分析できるサービスとしてAmazon Detectiveを提供しています。今回、Detectiveが集計している一部情報をCSVファイルとしてエクスポートできるようになりました。

ドキュメントでは「検索結果」のエクスポート機能も追加されたようなのですが、画面操作してみた限り確認することができず、「概要ページ」のみ確認できました。

やってみた

事前にDetectiveが有効化されているアカウントで、Detectiveのページにアクセスしてみると「エクスポート」ボタンが見つかりました。

ちなみに概要ページでエクスポート機能がサポートされているのは次の項目です。

  • API 呼び出し量が最も多いロールとユーザー
  • トラフィック量が最も多い EC2 インスタンス
  • 作成された Kubernetes ポッドが最も多い EKS クラスター

このアカウントではEC2インスタンスやEKSクラスターを立てていなかったため、エクスポートボタンは無効化状態でした。

「API 呼び出し量が最も多いロールとユーザー」をエクスポートしたところ、次の結果が取得できました。ちなみに、ファイル名はdetective-summary-page-api-呼び出し量が最も多いロールとユーザー-2023-02-23.csvでした。

プリンシパル,ID,エンティティタイプ,AWS アカウント,成功,失敗,合計
cm-config-role-all-regions,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,1842,118,1960
AWSServiceRoleForAccessAnalyzer,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,98,6,104
AWSServiceRoleForTrustedAdvisor,AROAI7PA4ODXXXXXXXXXX,AWS ロール,123456789012,19,0,19
AWSServiceRoleForBackup,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,1,0,1
AWSServiceRoleForSecurityHub,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,152,0,152
cm-alert-eventrule-role,AROASE4NB5PXXXXXXXXXX,AWS ロール,123456789012,122,0,122

シンプルなCSVファイルですので、エクセルやスプレッドシート、あるいはプログラムなどを作成して調査・分析に役立てることができるでしょう。

まとめ

マネジメントコンソール上でさっと確認できることも便利ですが、凝った操作をしたいと思った時に簡単にエクスポートして取り込めるのは便利ですね。

参考URL

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.