发布于: Jun 1, 2023
Amazon Detective 现在支持 Amazon GuardDuty EKS 运行时监控、GuardDuty RDS Protection 和 Lambda Protection 的安全调查。GuardDuty 和 Detective 是众多完全托管的 AWS 安全服务的一部分,可帮助客户识别潜在的安全风险,从而快速做出响应,让安全团队腾出时间专注于具有最高价值的任务。
GuardDuty EKS 运行时监控深化了 Amazon Elastic Kubernetes Service (Amazon EKS) 工作负载内部的威胁检测,而 GuardDuty RDS Protection 可帮助客户保护存储在 Amazon Aurora 数据库中的数据,GuardDuty Lambda Protection 可帮助客户检测对无服务器应用程序的威胁。Detective 自动从客户的资源中收集日志数据,并使用机器学习、统计分析和图论来构建交互式可视化,帮助客户分析、调查和快速确定潜在安全问题或可疑活动的根本原因。
首先,您可以在 GuardDuty 控制台中启用每项保护,Detective 会自动将这些新检测的调查发现纳入调查发现组,这些发现组合了其他 AWS 安全调查发现,可帮助简化调查。Detective 定价基于从 GuardDuty 调查发现以及其他 AWS 日志服务中提取的数据量。您可以在 Detective 定价页面上查看定价。
扩展后的调查功能现已适用于所有现有和新的 Detective 账户,而且在推出 Detective 的所有 AWS 区域(包括 AWS GovCloud(美国)区域)可用。您可以在 AWS 管理控制台中开始免费试用 Detective 30 天。要了解更多信息,请访问 Amazon Detective 产品页面。