发布于: Nov 26, 2023
Amazon Detective 现在支持对 Amazon GuardDuty Elastic Container Service (ECS) 运行时系统监控检测到的威胁进行安全调查。Amazon Detective 现在为 ECS 上的检测提供了增强的可视化效果和附加上下文。您可以使用来自 GuardDuty 的新运行时环境威胁检测功能和 Detective 的调查功能来改善对容器工作负载潜在威胁的检测和响应。
Detective 是一项托管式安全服务,旨在帮助安全分析师调查 AWS 账户和工作负载中的潜在安全问题。Detective 简化了分析安全检测结果的过程,使识别恶意活动的范围及其根本原因变得更加容易。GuardDuty 是一项威胁检测服务,可持续监控 AWS 环境中是否存在恶意活动和未经授权的行为。GuardDuty 现在支持对 Amazon ECS 中的运行时系统事件(包括 AWS Fargate 上的无服务器工作负载)进行威胁检测。Detective 支持对这些新检测结果进行调查,包括与检测结果组的其他检测结果、图表可视化以及其他汇总的相关性,以加快安全调查。
首先,您可以在 GuardDuty 控制台中启用新的威胁检测计划,Detective 会自动将发现结果摄取到您的行为图中。
扩展后的调查功能现已适用于所有现有和新的 Detective 账户,而且在推出 Detective 的所有 AWS 区域(AWS GovCloud(美国)区域除外)可用。您可以在 AWS 管理控制台中开始免费试用 Detective 30 天。要了解更多信息,请访问 Amazon Detective 产品页面。
2023 年 12 月 19 日:更新最新咨询文章,删除了对 GovCloud 区域的支持,因为该版本中添加的对该区域的支持是不正确的。