تدعم Amazon Detective الآن AWS PrivateLink للوصول إلى واجهة برمجة التطبيقات الخاصة
تدعم خدمة Amazon Detective الآن نقاط نهاية السحابة الخاصة الافتراضية (VPC) من Amazon عبر AWS PrivateLink، مما يتيح لك بدء استدعاءات API إلى Detective بشكل آمن من داخل VPC الخاص بك دون الحاجة للمرور عبر الإنترنت. يتوفر دعم AWS PrivateLink لخدمة Detective في جميع مناطق AWS التي تتوفر بها الخدمة (انظر جدول مناطق AWS). لتجربة الميزة الجديدة، يمكنك إنشاء نقطة نهاية VPC لخدمة Detective من خلال وحدة تحكم VPC أو واجهة برمجة التطبيقات (API) أو حزمة تطوير البرامج (SDK). يؤدي هذا إلى إنشاء واجهة شبكة مرنة في الشبكات الفرعية التي تحددها. تحتوي الواجهة على عنوان IP خاص يعمل كنقطة دخول لحركة المرور الموجهة إلى Detective. يمكنك قراءة المزيد حول تكامل Detective مع PrivateLink هنا.
تقوم Amazon Detective بجمع بيانات السجل تلقائيًا من موارد AWS الخاصة بك وتستخدم تعلّم الآلة والتحليل الإحصائي ونظرية الرسوم البيانية لإنشاء تصورات تفاعلية تمكنك من إجراء تحقيقات أمنية أسرع وأكثر كفاءة. تحلل Detective تريليونات من الأحداث من مصادر بيانات متعددة مثل سجلات تدفق Amazon Virtual Private Cloud (Amazon VPC)، وسجلات AWS CloudTrail، وسجلات تدقيق خدمة Kubernetes المرنة بـ Amazon (Amazon EKS)، والنتائج من خدمات أمان AWS المتعددة لإنشاء عرض موحد وتفاعلي للأحداث الأمنية. تقوم Detective أيضًا بتجميع النتائج ذات الصلة تلقائيًا من Amazon GuardDuty وAWS Security Hub و Amazon Inspector لتظهر لك التهديدات ونقاط الضعف المجمعة لمساعدة محللي الأمن على تحديد المخاطر الأمنية المحتملة عالية الخطورة وتحديد أولوياتها.
للبدء، راجع دليل مستخدم Amazon Detective.