发布于: Apr 12, 2024
Amazon Detective 是一项帮助分析师调查整个 AWS 的潜在安全问题的托管安全服务,它推出了一项新功能,用于支持调查 Amazon GuardDuty 的 EC2 运行时监控功能检测到的威胁。此扩展增强了 Detective 为调查针对 EC2 实例的运行时威胁提供可视化和背景信息的能力。
借助这项新功能,Detective 通过将 GuardDuty 的 EC2 运行时发现与其他 GuardDuty 和 AWS Security Hub 警报相关联,简化了分析过程。分析师现在可以利用 Detective 来加快安全响应速度,并改进对涉及 EC2 工作负载的潜在安全问题的调查。Amazon GuardDuty 持续监控 AWS 账户和服务中的未经授权的活动和威胁。它最近推出的 EC2 运行时监控功能可以检测运行时威胁,例如查询加密电子货币 IP 或连接到 Tor 网络的实例。通过集成此功能,Detective 使分析师能够获得更深入的见解,并快速调查与其 EC2 实例相关的可疑活动。
首先,您可以在 GuardDuty 控制台中启用新的威胁检测计划,Detective 会自动将发现结果摄取到您的行为图中。
扩展后的调查功能现已适用于所有现有和新的 Detective 账户,而且在推出 Detective 的所有 AWS 区域(AWS GovCloud 除外)可用。您可以在 AWS 管理控制台中开始免费试用 Detective 30 天。要了解更多信息,请访问 Amazon Detective 产品页面。