发布于: Oct 7, 2022
Amazon Detective 通过添加对安全发现和实体的不区分大小写支持,改进了它的搜索能力。您现在无需搜索确切的大写或小写字符即可进行安全调查。例如,如果您想要搜索“Admin”或“admin”登录名,您可以使用其中任何一个词语来显示所有 admin 登录名的结果,这些结果来自存储文本的所有数据来源,例如 AWS CloudTrail、Amazon GuardDuty 检测结果和 Amazon EKS 审计日志。
通过添加对不区分大小写的支持,Detective 可以更快地跨 AWS 工作负载调查潜在的安全问题,因为它仅需执行一次匹配字符的搜索,而不必区分大小写。您无需采取任何操作即可使用这项新功能。所有 Detective 搜索现已默认支持不区分大小写。结合今年早些时候发布的通配符支持,Detective 使搜索更容易识别可疑活动。
改进的搜索支持现已在支持 Detective 的所有 AWS 区域中推出。要了解详情,请参阅《Amazon Detective 用户指南》。要开始使用 Amazon Detective,请前往 AWS 管理控制台并选择 Amazon Detective 开始 30 天的免费试用。