[アップデート]Amazon GuardDutyでいい感じのサマリーダッシュボードが利用できるようになりました！ #AWSreInforce

こんにちは、臼田です。

みなさん、AWS環境の脅威検知してますか？(挨拶

現在参加しているre:Inforce 2023のワークショップをやっていたら、このアップデートに気づいたのでワークショップそっちのけでブログを書いてます。

Amazon GuardDuty enhances console experience with findings summary view

まずはこいつをみてくれ

こちらの画面を御覧ください

なんとなくいい感じしないですか？

従来、GuardDutyの画面を開いたら検知した結果が一列に並んでいる状態でした。今回のアップデートで、まずこちらの画面が出るようになりました。サマリーダッシュボードは日本語だと「要約」になっていますね。

左カラムにも追加されていますので、いつでもアクセスできます。

それぞれのウィジェットを見ていく

１つずつウィジェットを見ていきましょう。

まずは概要。合計のFindingsの件数と、重要度の高いFindingsがまとめられています。これも汎用的で非常に良いのですが、その隣にFindingsと関連するリソース数を表示する物が出てきています。これは今までAmazon Detectiveを使って確認していたところですが、それがGuardDutyだけで表示してくれていますね！すごいです！

続いて時系列の検知状況です。こちらは検知したばかりのものはうまく並ばないようだったので、どうなるかわかりませんでした。

続いてタイプ別の集約です。これはすごく欲しかった！Finding Types自体の名前が分かりづらいことを除けば、文句なしですね。

関連するリソースのランキングも出してくれるので、このインスタンス・IAMから調査していきたいと思えるようになりました。

そして大事なもののもう1つの頻度が低い、つまりほぼ新しいFinding Typesのものです。これは定常的に出ているノイズになる検知とは違うものであり、すごく重要である可能性があります。これまではフィルタールールとかを使ってもこういう出し方は難しかったので、非常に助かります。

それぞれのウィジェットがそれぞれ活躍してくれそうです！今日からガンガン活用しましょう。

フィードバックをしよう

今回の機能はしっかりした、この機能に特化したフィードバックが一緒に用意されていました。画面トップからフィードバックできます。

各ウィジェットがどうだったか、実際に使えたかの他、どんなウィジェットがほしいかなどもリクエストすることができました。

私としてはウィジェットを並び替えたり、このウィジェット自体をAWSマネジメントコンソールのトップのウィジェットに埋め込んだりしたいと思いました。

みなさんも使ったらぜひフィードバックしましょう！そしてより良いアイデアを共有しましょう！