AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

Amazon Detective の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon Detectiveはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon Detective の概要

Amazon Detectiveは、AWS環境内でのセキュリティ問題を解析し、インシデントの調査および解決を迅速かつ効果的に行うことができるマネージドサービスです。ユーザーが提供するログデータを基に、過去の行動やイベントを可視化し、異常パターンを検出しやすくすることでインシデント調査の時間と労力を削減することが目的です。

Amazon Detective の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
連携可能なAWSサービス Amazon GuardDuty、Amazon Macie、AWS Security Hubなどのセキュリティサービス、Amazon S3などのストレージサービスと連携し、セキュリティデータを集約し分析します。
可視化機能 インタラクティブなグラフィカル機能が提供されており、ユーザーやリソース間のアクセスパターンの分析、異常検出などを容易に行うことができます。
データ保持期間 デフォルトで90日間のログデータが保持され、分析対象期間として利用できます。
対応データソース VPC Flow Logs、AWS CloudTrail、Amazon GuardDutyの検出データなどを取り込んで分析を行います。
料金 使用したデータ量に応じて課金されます。データの取り込みと分析に対して課金され、分析結果に対するアクセスには追加料金は発生しません。