[アップデート]Amazon Detective で、生成 AI を使用した検出結果グループの概要が確認できるようになりました #AWSreInvent

[アップデート]Amazon Detective で、生成 AI を使用した検出結果グループの概要が確認できるようになりました #AWSreInvent

Detectiveでぱっと検出結果グループの概要を出力してくれるようになったよ
Clock Icon2023.11.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

本日以下のアップデートで Detective の検出結果グループの概要が確認できるようになりました。

何が嬉しいのか

検出結果グループの調査結果について、以下のような分かりやすい概要が確認できるようになりました。GuardDuty Findings の調査する際に、より起きた事象の確認がしやすくなります。

翻訳してみると以下のような感じです。ぱっと誰が何を行なったのか分かり易い概要を作成してくれていました。

EC2インスタンスによる発見アクティビティと異常なネットワーク動作 IAM ユーザー GeneratedFindingUserName が、異常な状況下で検出 API を呼び出しました。 EC2 インスタンス i-99999999 は、DNS プロトコルを使用したサービス拒否攻撃に使用され、電子メールに一般的に使用されるポート 25 でリモート ホストと通信する可能性を示す動作を示しました。

※これらの内容は必ず正確な情報が得られるとは限らない点に注意してください。AWS における AI ポリシーはこちらから確認できます。

確認方法

Detective を有効化している環境であれば、コンソールの'検出結果グループ'からグループがあれば確認できます。

タイトルをクリックすると検出結果グループの詳細が確認できるので、ここに概要が表示されるようになりました。

パッと確認した時に概要が確認できるのがいいですね。この概要のメッセージは Amazon Bedrock(generative AI)によって作成されています。

By default, Amazon Detective automatically provides summaries of an individual finding group. The summaries are powered by generative artificial intelligence (generative AI) models hosted on Amazon Bedrock. 引用:By default, Amazon Detective automatically provides summaries of an individual finding group. The summaries are powered by generative artificial intelligence (generative AI) models hosted on Amazon Bedrock.

概要の下部にフィードバックアイコンがあるので、出力結果についてフィードバックが行えます。どんどん活用して押していきたいですね。

ここまでの概要を出力してくれる機能はデフォルトで有効化されていますが、設定から無効化も可能です。

対応リージョン

現在サポートされているリージョンは以下の通りです。東京リージョンはサポートされていますが、少ないので利用には注意しましょう。

  • 米国東部 (バージニア北部)
  • 米国西部 (オレゴン州)
  • アジアパシフィック (東京)
  • ヨーロッパ(フランクフルト)

まとめ

Detective の調査内容を分かりやすく生成 AI がまとめてくれるアップデートを紹介しました。

より迅速な調査を行うために役立ってくれそうです。ぜひ使ってフィードバックを送りましょう。

この記事が誰かの役に立てば幸いです。

参考

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.