发布于: Mar 1, 2023
Amazon Detective 发现组现在包括 Detective 行为图的动态视觉呈现,以突出安全发现与发现组内相关实体之间的关系。这项新增功能使客户可以更轻松地通过一目了然的视觉效果对潜在的安全问题进行分类,包括发现结果类型、严重性级别、关联账户以及 Detective 行为图中的链接,该图可用于调查发现组内的相关活动。
Detective 发现组包含相关的 Amazon GuardDuty 发现结果,也包括严重性、受影响的 AWS 账户,以及可帮助您减少调查个别发现所花费时间及更轻松了解潜在攻击范围的资源。Detective 发现组将 Detective 可视化用作发现组简介页面中最关键安全调查的起点。Detective 的可视化支持多种布局,这些布局可以通过肉眼检查趋势、异常值和行为模式来帮助您识别异常行为。在此面板中,您还可以手动重新排列发现结果和实体以更好地了解它们的相互关联性,选择项目以查看更多详细信息,以及更快地评估发现组的构成。这种可视化还允许您利用图形数据库查看该发现组中的哪些资源类型更常见。
要了解更多信息,您可以在 Amazon Detective 用户指南中了解 Detective 可视化。这项新功能不收取额外费用,现已面向 Detective 的所有现有客户和新客户提供。所有提供 Detective 的 AWS 区域均支持可视化,包括 AWS GovCloud(美国)区域。此外,只需在 AWS 管理控制台中单击几下鼠标,即可开始免费试用 Detective 30 天。要了解更多信息,请访问 Amazon Detective 产品页面。