发布于: Oct 17, 2022
即日起,Amazon Detective 可自动将相关 GuardDuty 结果分组,以帮助安全分析师减少分类时间,并创建更全面的安全调查。Detective 使用机器学习 (ML) 将相关 GuardDuty 结果分组,这些结果单独显示时可能会被忽略,但组合在一起就能展示攻击的生命周期,从而帮助安全分析师更轻松地识别高级威胁。在 Summary(摘要)页面下,Detective 显示了几组相关 GuardDuty 结果,其中包括严重性、所有受影响的 AWS 账户和资源。此外,Detective 还将结果的演变映射到 MITRE ATT&CK 框架(这是一个广泛采用的安全和威胁检测框架)中的策略、技术和程序 (TTP)。