发布于: Jan 21, 2021
Amazon Detective 的资源摘要主页现在提供一个用户和资源行为的控制面板,可帮助您可视化和调查可能导致安全问题的行为趋势。例如,您可以使用该控制面板突出显示用户进行最频繁的成功或失败的 AWS 控制平面操作,确定从以前看不到的地理位置发起 API 调用的安全原则,并识别产生异常网络流量的 Amazon EC2 实例。新的资源摘要主页提供了交互式信息面板,以便您可以排序、选择和扩展以识别自己感兴趣的资源。每个资源都附带一个行为配置文件页面,让您可以查看从长达 12 个月的数据中提取的更深入的见解和摘要,以调查活动,例如与给定资源及对其进行特定 API 调用的用户和 IP。
Amazon Detective 的见解和可视化内容通过持续分析受监控账户的 CloudTrail 事件和 VPC 流流量生成,无论这些日志记录服务是否已启用。摘要内容将不断更新,并在 24 小时时间段内不断生成分析结果。这种方法可确保您的内容始终是最新的,并可反映最近的行为趋势。借助 Detective 的新主页,您可以轻松地将用户和资源活动监控添加到威胁检测控件中。定期登录 Detective 控制台以查看最新见解。
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题的根本原因。要开始使用,只需在 AWS 管理控制台中单击几下即可启免费试用 Amazon Detective 30 天。有关已推出 Detective 的所有区域,请参阅 AWS 区域页面。要了解更多信息,请访问 Amazon Detective 产品页面。