Amazon Detective 现在支持通过 AWS PrivateLink 进行私有 API 访问
Amazon Detective 现在通过 AWS PrivateLink 支持 Amazon 虚拟私有云 (VPC) 端点,您可在 VPC 内安全地发起 API 调用,而无需穿越互联网。AWS PrivateLink 对 Detective 的支持现已在所有提供 Detective 服务的 AWS 区域推出(请参阅 AWS 区域表)。要试用此功能,您可以通过 VPC 控制台、API 或 SDK 为 Detective 创建 VPC 端点。这会在指定的子网中创建一个弹性网络接口。该接口采用私有 IP 地址,后者用作目标为 Detective 的流量的入口点。您可以在此处了解有关 Detective 与 PrivateLink 的集成的更多信息。
Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习、统计分析和图论来构建交互式可视化,使您能够轻松地进行更快、更有效的安全调查。Detective 可以分析来自多个数据来源的数万亿个事件,例如 Amazon Virtual Private Cloud (Amazon VPC) 流日志、AWS CloudTrail 日志、Amazon Elastic Kubernetes Service (Amazon EKS) 审计日志,以及来自多项 AWS 安全服务的调查发现,以便创建统一的交互式安全事件视图。Detective 还会自动对来自 Amazon GuardDuty、AWS Security Hub 和 Amazon Inspector 的相关调查发现进行分组,向您显示威胁和漏洞的组合,以便帮助安全分析师识别严重程度较高的潜在安全风险并对其进行优先级排序。
要开始使用,请参阅 Amazon Detective 用户指南。