生成 AI を活用した検出結果グループの概要 - Amazon Detective
検出結果グループの概要の確認検出結果グループの概要のオプトアウト検出結果グループの概要を有効にするクロスリージョン推論サポート対象のリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

生成 AI を活用した検出結果グループの概要

デフォルトでは、Amazon Detective は個々の検出結果グループの概要を自動的に提供します。概要は、Amazon Bedrock でホストされている生成人工知能 (生成 AI) モデルを活用して生成されています。Detective が有効になっている場合、検出結果グループの概要は追加料金なしで利用できます。

注記

2026 年 2 月 16 日以降、Detective の検出結果グループの概要機能は、検出結果グループデータを処理し、 を使用して概要を生成する最適な AWS リージョン (地理的なリージョンエンドポイントのグループから) を自動的に選択しますクロスリージョン推論

この機能を使用しない場合は、Detective のコンソールから無効にするか、Detective のコンソールへのアクセスに使用される IAM ロールの拒否アクセス許可を使用して無効にできます。「検出結果グループの概要のオプトアウト」を参照してください。

検出結果グループを使用することで、潜在的なセキュリティイベントに関連する複数のセキュリティ検出結果を調べ、潜在的な脅威アクターを特定できます。検出結果グループの検出結果グループ概要は、これらの機能に基づいて構築されています。検出結果グループの概要では、検出結果グループのデータが使用され、検出結果と影響を受けるリソースとの関係が迅速に分析され、潜在的な脅威が自然言語で要約されています。これらの概要を活用することで、より大規模なセキュリティ脅威を特定し、調査の効率を高め、対応期間を短縮することができます。

注記

生成 AI を活用した検出結果グループの概要により、完全に正確な情報が得られる場合もありますが、常に得られるとは限りません。詳細については、「AWS Responsible AI Policy」を参照してください。

検出結果グループの概要の確認

検出結果グループの検出結果グループ概要は、セキュリティイベントを明確で詳細な説明を提供します。説明は、自然言語で作成され、簡潔なタイトル、関連するリソースの要約、およびそれらのリソースに関する精選された情報が含まれます。

検出結果グループの概要を確認するには

  1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

  2. ナビゲーションペインで [検出結果グループ] を選択します。

  3. [検出結果グループ] テーブルで、概要を表示する検出結果グループを選択します。詳細ページが表示されます。

詳細ページでは、[概要] ペインを使用して、検出結果グループ内の上位の検出結果について生成された説明的な概要を確認できます。また、検出結果グループ内の上位の脅威イベントの分析を確認して、さらに調査することもできます。生成された概要をメモやチケットシステムに追加するには、ペインのコピーアイコンを選択します。概要がクリップボードにコピーされます。また、概要で検出結果グループの概要の出力に関するフィードバックを共有することもできます。これにより、将来のエクスペリエンスが向上します。フィードバックを共有するには、フィードバックの内容に応じて、サムズアップまたはサムズダウンアイコンを選択します。

注記

提供される検出結果グループの概要に関するフィードバックは、モデルの調整には使用されません。Detective のプロンプトを効果的に作成しやすくする目的でのみ使用されます。

[概要] ペイン。検出結果グループ内の上位の検出結果の概要説明と、グループ内の上位の脅威イベントの分析結果が表示されます。

検出結果グループの概要のオプトアウト

デフォルトでは、検出結果グループでは検出結果グループの概要が有効になっています。検出結果グループの概要機能を使用しないお客様は、ユーザーレベルでオプトアウトするか、 AWS マネジメントコンソールへのアクセスに使用されている IAM ロールを介してオプトアウトできます。

ユーザーレベルのオプトアウト

Detective にアクセスする各ユーザーは、検出結果グループの概要機能をオプトアウトするように個々の設定を行うことができます。概要をオプトアウトすると、検出結果グループデータがクロスリージョン推論で処理されなくなります。

検出結果グループの概要をオプトアウトするには

  1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [検出結果グループの概要][編集] を選択します。

  4. [有効] を無効にします。

  5. [保存] を選択します。

IAM ロールベースのオプトアウト

Detective へのアクセスに使用される IAM ロールを変更することで、複数のユーザーが検出結果グループの概要機能をオプトアウトできます。ロールに対する アクセスdetective:InvokeAssistant許可の拒否ステートメントを追加すると、そのロールを介して Detective にアクセスするすべてのユーザーが検出結果グループの概要機能を使用できなくなり、クロスリージョン推論による検出結果グループデータの処理ができなくなります。その後、ユーザーはユーザーレベルのオプトアウトステップを個別に実行して、概要ペインが表示されないようにできます。

IAM を使用して検出結果グループの概要をオプトアウトするには

  1. Amazon Detective へのアクセスに使用される IAM ロールを特定します。

  2. detective:InvokeAssistant アクションDenyの効果を含む IAM ポリシーステートメントをロールに追加します。

検出結果グループの概要を有効にする

以前に検出結果グループの検出結果グループの概要をオプトアウトした場合は、いつでも再度有効にできます。

検出結果グループの概要を有効にするには

  1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [検出結果グループの概要][編集] を選択します。

  4. [有効] を有効にします。

  5. [保存] を選択します。

クロスリージョン推論

Detective は、検出結果グループデータを処理し、概要を生成するために、地理的に最適な AWS リージョンを自動的に選択します。これにより、利用可能なコンピューティングリソース、モデルの可用性を最大化し、最高のカスタマーエクスペリエンスを実現します。検出結果グループデータは、概要リクエストが発生したリージョンにのみ保存されますが、検出結果グループデータと概要結果はそのリージョン外で処理される場合があります。すべてのデータは Amazon の安全なネットワーク経由で暗号化されて送信されます。

Detective は、次の表に示すように、リクエストが発生した地理的領域内の利用可能なコンピューティングリソースに推論リクエストを安全にルーティングします。

クロスリージョン推論ルーティング
サポートされている Detective の地域 検出リージョン 推論リージョン
アメリカ us–east–1 us-east-1、us-east-2、us-west-1、us-west-2
us-west-2 us-east-1、us-east-2、us-west-1、us-west-2
欧州 eu-central-1 eu-central-1、eu-central-2、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-2、eu-west-3
日本 ap-northeast-1 ap-northeast-1、ap-northeast-3

サポート対象のリージョン

検出結果グループの概要は、次の AWS リージョンで利用できます。

  • 米国東部 (バージニア北部)

  • 米国西部 (オレゴン)

  • アジアパシフィック (東京)

  • 欧州 (フランクフルト)