- 产品›
- 安全性、身份与合规性›
- Amazon Detective
什么是 Detective?
Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习(ML)、统计分析和图论来构建一组数据集,使您能够进行更有效的安全调查。
Detective 的优势
-
通过统一的用户和资源迭代视图确定潜在安全问题。
-
借助可自动汇总 AWS 上运行的安全相关关系的图形模型,节省时间和精力。
-
通过简化的可视化内容调查安全结果,并做出相应的响应。
-
利用生成式人工智能见解加快安全调查,更快地理解威胁
使用案例
通过调查 AWS Identity and Access Management(IAM)角色、用户、IP 地址和 AWS 账户来验证或证伪可疑的检测结果。
通过分析相关历史活动的行为模式,确定恶意活动的程度、其产生的影响和根本原因。
密切关注特定资源,例如 Amazon Elastic Compute Cloud (EC2) 实例,审查相关活动的详细可视化内容。
分析、总结并更快地理解威胁,以进行安全调查。