发布于: Jan 21, 2021
Amazon Detective 现在提供增强的 IP 地址分析功能,从而加快了安全调查的速度。借助这一新功能,您可以回答与特定 IP 地址相关的问题,例如“此 IP 地址与我账户中的资源已交互多长时间”、“此 IP 地址已与我的哪些 EC2 实例通信?”、“此 IP 地址交换了多少数据量,通信发生在哪些端口上?”或“哪些用户和角色从此 IP 地址调用了 API 操作?”。通过提供这些问题的答案,Detective 使安全分析师能够快速确定 IP 地址行为并诊断安全事件。
启用后,Detective 会自动且经济高效地处理已启用账户中的所有 VPC 流记录和 CloudTrail 管理事件,并通过观察到的资源(如 IP 地址)整理这些数据。安全分析师可以快速直观地显示和检查 IP 地址的网络和 API 活动的聚合,及其在 Detective 中的资源交互。这些 IP 地址详细信息可以通过搜索需要调查的 IP 地址来访问,也可以通过遍历 IP 地址详细信息作为在 Detective 中进行的安全调查的一部分来访问,以查找可能与 IP 地址交互的资源。查看 IP 地址的详细信息时,借助 Detective,安全分析师现在能够检查从 IP 地址调用 API 操作的实际用户和角色。安全分析师还可以使用 Detective 检查涉及 IP 的入站和出站网络流量模式的可视摘要,并“深入钻取”以探索所涵盖账户中 IP 地址和 EC2 实例之间的交互的流量详细信息。Detective 可将从所摄取日志中收集的摘要和分析数据保存 12 个月,从而轻松地对历史活动进行检查。
这些新功能将通过在启用的 AWS 账户和资源之间快速评估 IP 地址的活动,帮助简化安全和运营团队的安全分析。您可以让 Amazon Detective 在您专注于快速回答您的调查问题时完成繁重的工作,无需将 VPC 流和 CloudTrail 数据导出、存储到自定义或第三方工具中并进行分析。增强的 IP 地址分析功能现已在支持 Detective 的所有区域中提供,并且包括在您的服务订阅中,无需任何额外费用。
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题的根本原因。要开始使用,只需在 AWS 管理控制台中单击几下即可启免费试用 Amazon Detective 30 天。有关已推出 Detective 的所有区域,请参阅 AWS 区域页面。要了解更多信息,请访问 Amazon Detective 产品页面。