发布于: Nov 26, 2023
Amazon Detective 现已与 Amazon Security Lake 集成,使安全分析师能够查询和检索存储在 Security Lake 中的日志。在 Detective 中进行安全调查时,您可以使用此集成从存储在 Security Lake 中的 AWS CloudTrail 日志和 Amazon Virtual Private Cloud (Amazon VPC) 流日志中获取更多信息。
Amazon Detective 是一项托管式安全服务,它通过基于安全调查发现和活动日志构建数据聚合、摘要和可视化来简化调查过程。安全分析师使用 Detective 来更快地分析和确定潜在安全问题的性质和程度。Security Lake 服务可以自动将来自 AWS 环境、SaaS 提供商、本地和其他云端来源的安全数据集中到一个专门构建的数据湖中。您可以使用 Security Lake 简化集中日志收集,并全面了解组织中的所有安全事件。
当需要更深入的分析时,Detective 会在 Amazon Athena 中提供预构建查询,重点关注所涉及的时间范围和组成部分。这可加快检索相关 CloudTrail 和 VPC 流日志的过程。分析师可以在 Athena 中预览日志,甚至可以修改查询以微调结果。
您可以在此处了解有关此集成的更多信息。使用此集成需要支付额外费用,您可以在 Detective 常见问题下查看相关信息。目前,在提供这两种服务的所有 AWS 区域中,所有 Detective 和 Security Lake 客户均可获得对此集成的支持。要了解更多信息,请访问 Amazon Detective 产品页面。