发布于: Dec 20, 2021
Amazon Detective 已添加 AWS Organizations 支持以简化账户管理,从而便于企业内所有现有和未来账户的安全运营和调查。该支持推出之后,新的和现有的 Detective 客户可以加载和集中管理高达 1200 个 AWS 账户的 Detective 图数据库。 该支持现已在所有支持 Detective 的 AWS 区域推出。有关更多信息,请参阅 Amazon Detective 管理指南。
要开始使用,企业管理账户可以指定任何成员账户作为 Detective 管理员。在你指定某个账户管理其他 AWS 安全服务(例如 Amazon GuardDuty 或 AWS Security Hub)时,Detective 可以识别并建议您选择该账户作为 Detective 的管理员账户。管理员账户启用企业账户作为 Detective 中的成员账户。然后,管理员账户可以集中在整个企业内进行安全调查。此外,现有的 Detective 客户可以在无需影响其安全运营的情况下过渡到该功能。请参阅 Detective 管理指南获取相关说明。
AWS Organizations 可以帮助您在增长和扩展 AWS 资源时集中管理和治理您的环境。
使用 AWS Organizations,您可以以编程方式创建新的账户和分配资源、通过为所有账户设置一种付款方式来简化计费、创建账户组以组织您的工作流程并应用策略到这些组中进行治理。Amazon Detective 让您能够轻松分析、调查和快速确定潜在安全问题的根本原因。Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据,使您能够轻松地进行更快、更有效的安全调查。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon Detective 30 天。有关已推出 Detective 的所有区域,请参阅 AWS 区域页面。有关更多信息,请参阅 Detective 文档。要开始 30 天免费试用,请参阅 Amazon Detective 免费试用。