发布于: Mar 1, 2022

Amazon Detective 改进了搜索功能,增加对通配符和 IP 地址的无类域间路由 (CIDR) 表示法的支持。Amazon Detective 将来自不同来源的数据,例如 AWS CloudTrail、Amazon VPC Flow Logs 和 Amazon GuardDuty,提炼并组织成图形模型,其中总结在客户的 AWS 环境中观察到的资源行为和交互,从而帮助客户执行安全调查。

增加对通配符和 CIDR 表示法的支持,您现在可以更灵活地搜索 Detective 行为图形,从而帮助客户加速对安全事件的根本原因分析。您可以使用通配符“*”来创建搜索字符串,以表示任何实体或资源,以及使用“?”来表示任何单个字符,将其作为搜索目标术语的一部分。要搜索各种 IP 地址,可使用 CIDR 表示法(如 10.10.0.0/16)来搜索以 10.10 开头的任何 IP 地址。

今日起,经改进的搜索支持在支持 Detective 的所有 AWS 区域中推出。要了解详情,请参阅《Amazon Detective 用户指南》。Amazon Detective 为该服务的所有新用户提供 30 天免费试用,并且新客户只需在 AWS 管理控制台中轻松单击数次,即可开始使用。