[アップデート]Amazon Detectiveの検出結果グループでタイムラインレイアウトが追加されました

こんにちは、臼田です。

みなさん、セキュリティの可視化してますか？(挨拶

今回はAmazon Detectiveでよきアップデートがありましたので紹介します。

タイムラインレイアウト

Amazon Detectiveでは検出結果グループとして、Amazon GuardDutyで検出された複数のFindingsを束ねて関連する一連のイベントとして調査をすることができます。

検出結果グループでは関連イベントを可視化することができるのですが、今回その可視化したグラフをイベント発生時間の進行に合わせて動的に表示する「タイムラインレイアウト」が新しい機能として利用できるようになりました。

実際に見てみましょう。下記が検出結果グループの可視化です。可視化されたグラフの下にタイムラインがあります。

再生ボタンを押すと、タイムラインの左からバーが動き、該当時間のエンティティがグラフに表示されます。

タイムラインが進むと新しいエンティティが増えていきます。該当時間に新しく検出されたエンティティは「新規」と描かれ紫色のリングで強調されるため、わかりやすいですね。

今回はラジアルレイアウトでの可視化で確認しましたが、グリッド・力指向・サークルレイアウトでも同様にタイムラインを利用できます。

まとめ

テキストで時系列を追うよりタイムラインで確認できる方が直感的でわかりやすいですね。

がんがん活用しましょう！