发布于: Feb 22, 2023
Amazon Detective 现在推出了以逗号分隔值 (CSV) 格式从摘要页面面板和搜索结果中导出数据的功能。您可以使用这项新功能从 Detective 管理控制台导出数据,并使用其他 AWS 服务、第三方应用程序或支持 CSV 导入的电子表格程序来处理数据,从而丰富您的安全调查。
Detective 的摘要页面包括一些面板,可以帮助您发现异常活动,如 API 调用量较多的 IAM 角色或流量最大的 EC2 实例。现在,您可以使用这些面板作为安全调查的起点,并且可以从以下面板中导出数据:API 调用量最多的角色和用户、流量最大的 EC2 实例以及拥有最多 Kubernetes 容器组的 EKS 集群。
借助 Detective 的搜索功能,您可以查找特定的 Amazon GuardDuty 调查结果或实体,如 AWS 账户、S3 桶或 EC2 实例。您可以使用搜索来了解特定实体的概况,并查看可能存在风险的新行为,如与恶意 IP 地址进行通信或出现多次失败的 API 调用。在您完成搜索后,Detective 会显示一个匹配结果列表,此时您可以选择“导出”选项来下载结果列表。
要了解更多信息,您可以参阅 Amazon Detective 用户指南中的“导出数据”。这项新功能不收取额外费用,现已面向 Detective 的所有现有客户和新客户提供。所有提供 Detective 的 AWS 区域均支持数据导出,包括 AWS GovCloud(美国)区域。此外,您只需在 AWS 管理控制台中单击几下鼠标,即可开始免费试用 Detective 30 天。要了解详情,请访问 Amazon Detective 产品页面。