发布于: Feb 20, 2023
现在,您可以通过 AWS Workshop Studio 中新推出的自主进度研讨会,学习如何使用 Amazon Detective。AWS Workshop Studio 是一系列自主进度的教程,旨在教授解决业务问题的实用技能和技巧。Amazon Detective Workshop 旨在通过一系列互动模块教您如何使用 Detective 的主要功能,这些模块涵盖安全警报分类、安全事件调查和威胁搜寻等主题。结合经过更新的 Amazon GuardDuty Workshop,您可以学习如何识别安全问题,并更快地分析和确定这些问题的性质和程度。
Detective 使您可以更轻松地分析、调查和快速确定潜在安全问题或可疑活动的根本原因。启用后,Detective 会自动从 AWS 资源中收集日志数据并使用机器学习、统计分析和图论来构建交互式可视化内容,使您能够进行更快、更有效的安全调查。Detective 可以分析来自多个数据来源(例如 Amazon Virtual Private Cloud (VPC) 流日志、AWS CloudTrail 日志、Amazon GuardDuty 检测结果和 Amazon Elastic Kubernetes Service (EKS) 审计日志)的事件,从而针对您的资源、用户及其之间的交互创建统一的交互式视图。使用这种统一视图,您可以集中直观查看所有详细信息和上下文,确定导致安全问题的基本原因、深入研究相关的历史活动,并快速确定根本原因。
要开始使用 Detective Workshop Studio,请访问 Amazon Detective Workshop。此外,只需在 AWS 管理控制台中单击几下鼠标,即可开始免费试用 Detective 30 天。有关已推出 Detective 的所有区域,请参阅 AWS 区域页面。要了解详情,请访问 Amazon Detective 产品页面。