发布于: Jul 24, 2020
您现在可以使用 Amazon Detective 交互式检查您的 Amazon Virtual Private Cloud (VPC) 网络流。凭借这一新功能,您可以回答诸如“当时在使用哪个端口或网络服务?”、“是否涉及任何大型数据传输?”、“我的安全组是否允许该流量?”之类的问题。这些详细信息可帮助安全分析人员调查 Amazon GuardDuty 结果、检查意外的网络行为以及查明可能受到潜在安全问题影响的其他 AWS 资源。
Amazon Detective 一旦启用后,可以自动且经济高效地处理来自您的启用账户的所有 VPC 流记录、通过 EC2 实例聚合这些记录,并提供有关您的网络流量的可视化摘要和分析。利用新的 VPC 流详细信息功能,您现在可以“细化”到选定的时间段,以查看这些流的详细信息。这些详细信息包括源 IP 和目标 IP 及端口、流量的数量和方向以及是接受还是拒绝流量。交互式表格视图使您能够对流进行排序、筛选和可视化,从而查明在特定的感兴趣时间段内发生的网络流量。数据将保留 12 个月,便于您调查历史网络活动。
这一新功能将帮助安全和运营团队简化 EC2 流量分析、验证安全组权限和调查 EC2 实例行为。您可以让 Amazon Detective 在您专注于快速回答您的调查问题时完成繁重的工作,无需将 VPC 流输入导出、存储到自定义或第三方工具中并进行分析。VPC 网络流详细信息现在提供在 Detective 支持的所有区域中,并且包括在您的服务订阅中,无需任何额外费用。
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题的根本原因。要开始使用,只需在 AWS 管理控制台中单击几下即可启免费试用 Amazon Detective 30 天。有关已推出 Detective 的所有区域,请参阅 AWS 区域页面。要了解更多信息,请访问 Amazon Detective 产品页面。