翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Detective との統合
<a name="detective-integration"></a>

[Amazon Detective](https://docs.aws.amazon.com/detective/latest/userguide/what-is-detective.html) は、リソースが時間の経過とともにどのように動作し、やり取りするかを表すデータ視覚化を生成することで、1 つ以上の AWS アカウントのセキュリティイベントを迅速に分析および調査するのに役立ちます。Detective は、GuardDuty の検出結果の可視化を作成します。

Detective は、すべての検出結果タイプの検出結果の詳細を取り込み、検出結果に関連するさまざまなエンティティを調査するためにエンティティプロファイルへのアクセスを提供します。エンティティは AWS アカウント、、 アカウント内の AWS リソース、または リソースとやり取りした外部 IP アドレスです。GuardDuty コンソールは、検出結果のタイプ、IAM ロール、ユーザー、またはロールセッション AWS アカウント、ユーザーエージェント、フェデレーティッドユーザー、Amazon EC2 インスタンス、または IP アドレスに応じて、次のエンティティから Amazon Detective へのピボットをサポートします。

**Contents**
+ [統合の有効化](#detective-integration-enable)
+ [GuardDuty の検出結果から Amazon Detective へのピボット](#pivot-to-detective)
+ [GuardDuty マルチアカウント環境との統合を使用します。](#detective-integration-multiaccount)

## 統合の有効化
<a name="detective-integration-enable"></a>

GuardDuty で Amazon Detective を使用するには、まず Amazon Detective を有効にする必要があります。Detective を有効にする方法については、「*Amazon Detective ユーザーガイド*」の「[Amazon Detective の開始方法](https://docs.aws.amazon.com/detective/latest/userguide/detective-setup.html)」を参照してください。

GuardDuty と Detective の両方を有効にすると、統合は自動的に有効になります。有効にすると、Detective はすぐに GuardDuty の検出結果データを取り込みます。

**注記**  
GuardDuty は、GuardDuty の検出結果エクスポート頻度に基づいて Detective に検出結果を送信します。デフォルトで、既存の検出結果の更新用のエクスポート頻度は 6 時間です。Detective が最新の更新検出結果を受信できるように、GuardDuty で Detective を使用する各リージョンで、エクスポート頻度を 15 分に変更することをお勧めします。詳細については、「[ステップ 5 – 更新されたアクティブな検出結果をエクスポートする頻度を設定する](guardduty_exportfindings.md#guardduty_exportfindings-frequency)」を参照してください。

## GuardDuty の検出結果から Amazon Detective へのピボット
<a name="pivot-to-detective"></a>

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールにログインします。

1. 検出結果テーブルから 1 つの検出結果を選択します。

1. 検出結果詳細ペインで、**[Investigate with Detective]** (Detective で調査する) を選択します。

1. Amazon Detective で検出結果のアスペクトを選択します。これにより、その検出結果またはエンティティの Detective コンソールが開きます。

ピボットが正常に動作しない場合は、「*Amazon Detective ユーザーガイド*」の「[ピボットのトラブルシューティング](https://docs.aws.amazon.com/detective/latest/userguide/profile-pivot-from-service.html#profile-pivot-troubleshooting)」を参照してください。

**注記**  
Detective コンソールで GuardDuty の検出結果をアーカイブすると、その検出結果は GuardDuty コンソールでもアーカイブされます。

## GuardDuty マルチアカウント環境との統合を使用します。
<a name="detective-integration-multiaccount"></a>

GuardDuty でマルチアカウント環境を管理している場合、アカウントの検出結果とエンティティの Detective データ可視化を表示するために、メンバーアカウントを Amazon Detective に追加する必要があります。

Detective の管理者アカウントと同じ GuardDuty 管理者アカウントを使用することをお勧めします。Detective でメンバーアカウントを追加する方法の詳細については、「*Amazon Detective ユーザーガイド*」の「[アカウントの管理](https://docs.aws.amazon.com/detective/latest/userguide/accounts.html)」を参照してください。

**注記**  
Detective はリージョンレベルのサービスなので、Detective を有効にして、統合を使用したいリージョンごとにメンバーアカウントを追加する必要があります。