发布于: Nov 26, 2023
Amazon Detective 现在可以使用生成式人工智能 (AI) 提供调查发现组摘要,生成式人工智能可以自动分析调查发现组并以自然语言提供洞察,帮助您加快安全调查。Amazon Detective 调查发现组让您能够检查与可能的安全事件相关的多种活动。例如,您可以使用 Detective 调查发现组来分析严重程度较高的 Amazon GuardDuty 调查发现的根本原因。借助 Detective 调查发现组摘要,您可以更快地找到并查看在调查发现组中确定并且以自然语言提供的关于可疑活动的关键洞察,从而更轻松地调查和了解异常或可疑活动。
Detective 会自动从您的 AWS 资源中收集日志数据,并使用机器学习、统计分析和图谱理论来创建交互式可视化内容,让您能够更快速、更高效地进行安全调查。Detective 可以分析来自多个数据来源的数万亿个事件,例如 Amazon Virtual Private Cloud (Amazon VPC) 流日志、AWS CloudTrail 日志、Amazon Elastic Kubernetes Service (Amazon EKS) 审计日志,以及来自多项 AWS 安全服务的调查发现,以便创建统一的交互式安全事件视图。Detective 还会自动对来自 Amazon GuardDuty 和 Amazon Inspector 的相关调查发现进行分组,向您显示威胁和漏洞的组合,以便帮助安全分析师识别严重程度较高的潜在安全风险并对其进行优先级排序。
Amazon Detective 调查发现组摘要现已在五个商业区域推出,包括美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、欧洲地区(法兰克福)、亚太地区(新加坡)和亚太地区(东京)。
要了解更多信息并开始调查,请访问: